PočítačeBezpečnosť

IDS - čo to je? Intrusion Detection System (IDS) ako dielo?

IDS - čo to je? Ako to funguje? Systém detekcie narušenia - hardvér alebo softvér pre detekciu útokov a škodlivú aktivitu. Pomáhajú sietí a počítačových systémov, aby im riadny odmietnuť. Na dosiahnutie tohto cieľa, IDS zbiera informácie z rôznych systémov a sieťových zdrojov. Potom IDS analyzuje ho určiť prítomnosť útoky. Tento článok sa pokúsi odpovedať na otázku: "IDS - čo to je a čo je to za"

Aké sú systémy na detekciu narušenia (IDS)

Informačné systémy a siete sú neustále vystavené počítačovým útokom. Firewally a antivírus, aby odrážali všetky tieto útoky nestačí, pretože oni sú len schopní chrániť "dvere" z počítačových systémov a sietí. Ostatné teens, predstavovali samotní hackeri, neustále drhnutie na internete pri hľadaní medzery v bezpečnostných systémov.

Vďaka World Wide Web, ktoré majú k dispozícii veľa úplne bez škodlivého softvéru - akékoľvek Slammer, slepperov a podobnými škodlivými programami. Služba je profesionálny hackeri konkurujú spoločnostiam neutralizovať navzájom. Tak, že systémy, ktoré detekujú inváziu (systémy detekcie prieniku), - naliehavá potreba. Niet divu, že každý deň, kedy sú stále široko používaný.

prvky IDS

Prvky IDS sú:

  • Detektor subsystém, ktorého cieľom - akumulácie sieťových udalostí alebo počítačových systémov;
  • Analýza subsystém, ktorý detekuje kybernetickým útokom a pochybnú činnosť;
  • úložisko pre ukladanie informácií o udalostiach a výsledkoch analýzy kybernetických útokov a neautorizovaným zásahom;
  • konzola pre správu, s ktorými IDS je možné nastaviť parametre, sledovanie stavu siete (alebo počítačového systému), aby mali prístup k informáciám o detekovaných útoku analýzy subsystém a nezákonné konanie.

V skutočnosti, veľa sa pýtať: "Ako sa prekladá IDS?" Preklad z angličtiny znie ako "systém, ktorý nájde horúce votrelca."

Základnými úlohami riešiť Intrusion Detection System

Intrusion Detection System má dva hlavné ciele: analýza informačných zdrojov a vhodnú odpoveď, na základe výsledkov tejto analýzy. Na splnenie týchto úloh IDS systém vykoná nasledujúce akcie:

  • monitoruje a analyzuje činnosť užívateľa;
  • To je zapojená do auditu konfiguráciu systému a jeho nedostatky;
  • Kontroluje integritu dôležitých systémových súborov a dátových súborov;
  • vykonáva štatistickú analýzu stavov systému na základe porovnania s podmienkami, ku ktorým došlo v priebehu už známych útokov;
  • To audity operačného systému.

Že môže poskytnúť systém detekcie narušenia bezpečnosti, a že si nemôžu dovoliť

Môžete ju použiť na dosiahnutie týchto cieľov:

  • zlepšujú integritu parametre infraštruktúry siete;
  • sledovať aktivity užívateľov ku dňu jej vstupu do systému a na uplatnenie škody za neho alebo vykonávať akékoľvek neoprávnené akcie;
  • identifikovať a informovať o zmene alebo zmazanie dát;
  • Automatizovaný monitorovací Internet úloh s cieľom nájsť najnovšie útoky;
  • detekovať chyby v konfigurácii systému;
  • detekovať útoky začínajúcich a oznámiť.

IDS nemôže to urobiť:

  • zaplniť medzery v sieťových protokolov;
  • kompenzačné role hrať v prípade slabých identifikácie a autentizácie mechanizmy sietí alebo počítačových systémov, že monitoruje;
  • Treba tiež poznamenať, že IDS nie je vždy vyrovnať sa s problémami spojené s útokmi na úrovni paketov (packet-level).

IPS (systém prevencie narušenia) - pokračovanie IDS

IPS je skratka pre "prevencie narušenia systému." Táto pokročilá, viac funkčných IDS odrody. IPS IDS systémy sú reaktívne (na rozdiel od obvyklej). To znamená, že môžu nielen identifikovať, záznam a upozornenie o útoku, ale tiež plniť žiadne bezpečnostné funkcie. Tieto funkcie zahŕňajú zlúčeniny reset a blokuje prichádzajúce prevádzku pakety. Ďalším rysom IPS je, že pracujú on-line a môže automaticky blokovať útok.

Spôsob poddruh IDS pre monitorovanie

Nids (tj IDS, ktoré sa sledujú na celú sieť (siete)) v zábere v analýze prevádzky v podsieťach a riadené centrálne. Pravidelného usporiadanie niekoľkých monitorovacích NIDS možno dosiahnuť pomerne veľké veľkosti siete.

Pracujú v zmiešanom režime (tj kontrolovať všetky prichádzajúce pakety, namiesto toho, aby ju selektívne) porovnaním prevádzky podsiete známym útokom so svojou knižnicou. Keď útok identifikovaný alebo zistený neoprávnený činnosť, je správca poslal poplach. Malo by však byť uvedené, že rozsiahla sieť s vysokou návštevnosťou NIDS niekedy nemôže vyrovnať so všetkými informačnými pakety testované. Preto existuje možnosť, že počas "špičky", nebudú schopní rozpoznať útok.

NIDS (pomocou siete IDS) - jedná sa o systémy, ktoré možno ľahko integrovať do novej topológie siete, aký veľký vplyv na ich výkon, nemajú, sú pasívne. Sú iba pevné zaznamená a oznámi, na rozdiel od reaktívnych systémov typu IPS, ktoré boli diskutované vyššie. Je však potrebné tiež povedať o IDS siete na báze sa jedná o systém, ktorý nemôže analyzovať dáta vystavené šifrovanie. Ide o významnú nevýhodou, pretože zvyšujúce sa zavedením virtuálnej privátnej siete (VPN) pre šifrovanie informácií sa stále viac používajú zločinci k útoku.

NIDS tiež nemôže určiť, čo sa stalo v dôsledku útoku, spôsobila škodu, alebo nie. Jediné, čo si dovoliť - je stanoviť jej začiatok. Preto je správca nútený preskúmať sami každým útokom prípadu, aby sa ubezpečil, že útok uspel. Ďalším významným problémom je, že NIDS sotva zachytáva útok s použitím fragmentované pakety. Oni sú obzvlášť nebezpečné, pretože môže narušiť normálnu prevádzku NIDS. Čo to znamená pre celej sieti alebo počítačovom systéme, nie je potrebné vysvetľovať.

HIDS (hostiteľský systém detekcie narušenia)

HIDS (IDS, hosť monitoryaschie (host)) slúži len konkrétny počítač. To samozrejme ponúka oveľa vyššiu účinnosť. HIDS analyzovali dva typy informácií: systém protokoly a výsledky auditu operačného systému. Robia snímku systémových súborov a porovnať ho s predchádzajúci snímok. Ak kritická dôležité systémové súbory boli zmenené alebo odstránené, potom manažér pošle poplach.

HIDS významnou výhodou je schopnosť vykonávať svoju prácu v situácii, keď sieťová prevádzka je náchylný šifra. To je možné vďaka tomu, že je na hostiteľovi (na báze hostiteľa) zdroje informácií môžu byť vytvorené pred údaje samy o sebe na šifrovanie alebo po dešifrovanie na cieľovom počítači.

Nevýhody tohto systému patrí možnosť jeho zablokovanie alebo dokonca zakazujú používanie istých typov DoS útoky. Problém je, že niektoré HIDS senzory a analytické nástroje sú umiestnené na hostiteľovi, ktorý je pod útokom, to znamená, že aj útok. Skutočnosť, že zdroje sú HIDS hostitelia, ktorých práca sa sledovaním tiež možno len ťažko nazvať plus, pretože sa prirodzene znižuje ich produktivitu.

Poddruh IDS o tom, ako identifikovať útoky

Metóda anomálie, analytická metóda podpis a politiky - také poddruh o tom, ako identifikovať útoky je IDS.

Analýza metódou podpis

V tomto prípade sú dátové pakety sú kontrolované signatúr útokov. Podpis útoku - to odpovedá akciu na jeden zo vzoriek, popisujúce známe útoky. Táto metóda je veľmi efektívna, pretože pri použití falošné správy o útokoch sú pomerne vzácne.

metóda anomálie

Vďaka jeho pomoci nájsť nezákonnej činnosti na sieti a hostiteľovi. Na základe histórie bežnej prevádzky hostiteľa a siete vytvorila špeciálne profily s údajmi o tom. Potom vstupujú do hry špeciálne detektory, ktoré analyzujú udalosti. Pomocou rôznych algoritmov, ktoré produkujú analýzu týchto udalostí, ich porovnanie s "normou" v profiloch. Nedostatok potrebou hromadiť obrovské množstvo signatúr útokov - rozhodujúci plus tejto metódy. Avšak značný počet falošných poplachov o útoku s atypickým, ale je to celkom legitímne sieť akcie - to je jeho nespornou mínus.

metóda politika

Inou metódou pre detekciu útokov je spôsob politiky. Podstatou to - pri tvorbe predpisov v sieti zabezpečenia, ktoré sa napríklad môžu naznačovať siete zásady medzi sebou a používané v tomto protokole. Táto metóda je sľubný, ale problém je pomerne zložitý proces vytvárania databázy politík.

ID Systems zabezpečí spoľahlivú ochranu vašich systémov a počítačových sietí

Group ID Systems dnes je jedným z v odbore vedúcej zabezpečovacie systémy na trhu s počítačovými sieťami. To vám poskytne spoľahlivú ochranu pred počítačovými zločincami. nemôžete starať o dôležitých údajov s cieľom chrániť ID systémov systémy. Z tohto dôvodu budete môcť užívať života viac, pretože máte na srdci, je trochu problém.

Identifikačné systémy - recenzia zamestnanci

Skvelý tím, a čo je najdôležitejšie, samozrejme - to je správny postoj vedenia firmy svojim zamestnancom. Všetci (i rodiacu začiatočníci) majú možnosť profesijného rastu. Avšak, pre to, samozrejme, je potrebné vyjadriť, a potom všetko dopadne.

V tíme zdravom ovzduší. Začiatočníci sú vždy po celom vlaku a všetky výstavy. No nezdravá konkurencia nie je cítiť. Zamestnanci, ktorí pracujú vo firme po mnoho rokov, je potešený zdieľať všetky technické detaily. Sú priateľskí, a to aj bez náznak povýšenosti zodpovedať nejpošetilejší otázky neskúsených pracovníkov. Všeobecne platí, že z práce v ID systémoch niektoré príjemné emócie.

Vedenie postoj príjemne potešila. Tiež potešilo, že tu, samozrejme, sú schopní pracovať s personálom, pretože zamestnanci sú naozaj veľmi uzavreté. Zamestnanec takmer jednoznačná: cíti pri práci doma.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 sk.atomiyme.com. Theme powered by WordPress.