Сүлжээний аюулгүй байдал, intrusion илрүүлэх систем (IDS) -д нэвтрэх систем (ID) ба Урьдчилан сэргийлэх систем (IPS) нь гол үүрэг гүйцэтгэдэг. Энэ нийтлэл нь тэдний тодорхойлолт, үүрэг, ялгаа, ялгааг, ялгааг, хэрэгжүүлэх хувилбаруудыг судлах болно.
IDS гэж юу вэ (халдлагыг илрүүлэх систем) гэж юу вэ?
ID-ийн тодорхойлолт
Дэвшилтэт илрүүлэх систем бол болзошгүй үйл ажиллагаа, халдлагыг тодорхойлохын тулд сүлжээний траффик юм. Сүлжээний траффик, системийн бүртгэл, бусад холбогдох мэдээллийг шалгах замаар мэдэгдэж буй дохиоллын хэв маягийг хайж байна.
IDS хэрхэн ажилладаг
IDS нь дараахь байдлаар ажилладаг.
Гарын үсэг илрүүлэх: IDS нь вирусыг илрүүлэхэд тохиромжтой, вирусын сканнертай ижил төстэй шинж тэмдгийн хэв маягийг ашигладаг. ID нь ачаалал нь эдгээр гарын үсгүүдтэй тохирох шинж чанаруудыг агуулдаг.
Anomaly-ийг илрүүлэх: IDS нь ердийн сүлжээний үйл ажиллагааны үндсэн үйл ажиллагааны үндсэн үйл ажиллагааны үндсэн үйл ажиллагааг даван туулж, анхаарлаа төвлөрүүлдэг. Энэ нь үл мэдэгдэх эсвэл роман халдлагыг тодорхойлоход тусалдаг.
Протоколын шинжилгээ: IDS нь сүлжээний протоколын хэрэглээг анзаарч, стандарт протоколуудаас тогтохгүй, магадлалыг тодорхойлдог, ингэснээр стандарт протоколуудтай нийцдэг.
ID-ийн төрөл
Тэднийг байршуулсан газраас хамааран IDS-ийг хоёр үндсэн төрөл болгон хувааж болно.
Сүлжээний ID (NIITS): Сүлжээгээр дамжин урсгалын урсгалыг хянахын тулд сүлжээнд байршуулсан. Энэ нь сүлжээг болон тээврийн давхаргын халдлагыг хоёуланг нь илрүүлж чадна.
Хостын ID (HIDS): Энэ хост дээр системийн үйл ажиллагааг хянахын тулд нэг хост дээр байрлуулсан. Хорт програм, хэвийн бус хэрэглэгчийн зан үйл гэх мэт хост-түвшний халдлагыг илрүүлэхэд илүү төвлөрдөг.
IPS гэж юу вэ (урьдчилан сэргийлэх арга хэмжээ) юу вэ?
IPS-ийн тодорхойлолт
Урьдчилан сэргийлэх систем нь тэдгээрийг илрүүлсний дараа болзошгүй халдлагыг зогсоох, хамгаалах хэрэгслийг зогсоох, хамгаалах хэрэгсэл юм. IDS-тай харьцуулахад IPS нь хяналт, сэрэмжлүүлэг өгөх хэрэгсэл биш, мөн болзошгүй аюулыг идэвхжүүлэх хэрэгсэл юм.
IPS хэрхэн ажилладаг
IP нь Системийг идэвхтэй урсгалыг идэвхтэй хаах замаар системийг идэвхтэй хаах замаар хамгаалдаг. Түүний үндсэн ажлын зарчим нь дараахь зүйлийг агуулна.
Довтолгооны траффикийг хаах: IP нь боломжит довтолгоонд хүрэхгүй урсгалыг илрүүлэхэд саад болж байгаа бөгөөд энэ урсгалыг сүлжээнд оруулахаас урьдчилан сэргийлэх арга хэмжээ авах боломжтой. Энэ нь халдлагын цаашдын тархалтаас урьдчилан сэргийлэхэд тусалдаг.
Холболтын төлөвийг дахин тохируулах: IPS нь холбогдох довтолгооны төлөвийг холболттой холбосон довтолгооны төлөвийг холбосон бөгөөд довтолгоог дахин тогтоох, ингэснээр халдлагыг тасалдуулж, ингэснээр довтолгоог таслан зогсоох.
Галт ханын дүрмийг өөрчлөх: IP нь бодит цагийн аюулын нөхцөл байдалд дасан зохицох эсвэл тодорхой траффикийг дасан зохицох эсвэл тодорхой траффикийг дасан зохицох эсвэл зөвшөөрөх боломжтой.
IPS төрөл
ID-тай төстэй, IPS-ийг IPS-ийг хоёр үндсэн төрөл болгон хувааж болно.
Сүлжээний IPS (NIPS): Сүлжээнд халдлагад хяналт тавьж, хамгаалж, хамгаалахын тулд сүлжээнд байршуулав. Энэ нь сүлжээний давхарга, тээврийн давхаргын халдлагыг хамгаалах боломжтой.
Хост IPS (HIPS): ДЭЛГЭРЭНГҮЙ БАЙГУУЛЛАГУУДЫН НЭГДҮГЭЭР НЭГДСЭН НЭГДҮГЭЭР АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ АЖИЛЛАГАА, АЖИЛЛАГААНЫ АЖИЛЛАГАА.
Дотоод илрүүлэх систем (ID) -ийн ялгаа нь ямар ялгаатай вэ, урьдчилан сэргийлэх систем (IPS)?
Ажлын янз бүрийн арга
ID нь идэвхгүй хяналтын систем бөгөөд илрүүлэх, түгшүүр, түгшүүрт ашигладаг. Эсрэгээр нь IPS нь идэвхтэй бөгөөд боломжит халдлагын эсрэг арга хэмжээ авах боломжтой.
Эрсдэл ба үр дагавартай харьцуулалт
ID-ийн идэвхгүй шинж чанараас шалтгаалан энэ нь хуурамч хамгаалалт, хуурамч эерэг, хуурамч хамгаалалт хийх боломжтой. Хоёр системийг ашиглахдаа эрсдэл, үр дүнг тэнцвэржүүлэх шаардлагатай байдаг.
Байршуулах, тохируулгын ялгаа
ID нь ихэвчлэн уян хатан бөгөөд сүлжээнд янз бүрийн байршилд байршуулж болно. Ялгаатай, IPS-ийн байршуулалт, тохиргоо нь хэвийн замын хөдөлгөөнд саад учруулахаас зайлсхийхийн тулд илүү болгоомжтой төлөвлөх шаардлагатай.
IDS болон IP-ийн нэгдсэн програм
IDS болон IPS нь бие биенээ дагаж мөрдөж, шаардлагатай бол A-ийн хяналт, сэрэмжлүүлэг, iP-ийг идэвхжүүлж байх үед идэвхтэй хамгаалалттай арга хэмжээ авах. Тэдний хослол нь илүү дэлгэрэнгүй сүлжээний аюулгүй байдлын хамгаалалтын шугам үүсгэж болно.
Дүрэм, гарын үсэг, гарын үсэг, үнэмлэх, ID, IPS-ийн үзэл бодол, аюул занал, аюул заналхийллийг тогтмол шинэчлэх нь зайлшгүй шаардлагатай. Кибер аюул заналхийллийг байнга хувьсал болгож, цаг тухайд нь шинэчлэгдэж, шинэчлэлт нь шинэ аюул заналийг олж авах чадварыг сайжруулж чадна.
Иргэний үнэмлэх, IP-ийн дүрмийг оёход чухал үүрэг гүйцэтгэдэг. Дүрмийг тохируулах замаар системийн нарийвчлал сайжирч, хуурамч эерэг, найрсаг байдал, нөхөрсөг байдал буурч болно.
IDS ба IPS нь бодит цаг хугацаанд болзошгүй аюул заналхийлэлд хариу өгөх чадвартай байх шаардлагатай. Хурдан, үнэн зөв хариу үйлдэл нь халдлагад өртөхөд нь халдагчид сүлжээнд илүү их хохирол учруулж байна.
Сүлжээний траффикийн тасралтгүй хяналт, хэвийн замын хэв маяг, замын хөдөлгөөний хэв маяг нь ID-ийн аномал илрүүлэгчийн чадварыг сайжруулахад туслах нь хуурамч эерэгээр хөгжүүлэхэд тусалдаг.
Зөвүүдийг олохСүлжээний багц брокерТаны IDS-тэй ажиллахын тулд (халдлагыг илрүүлэх систем)
Зөвүүдийг олохInline Bypass Tap SwitchIPS-тай ажиллахын тулд (халдахаас урьдчилан сэргийлэх систем)
Шуудангийн цаг: Sep-26-2024
