An кийлигишүү аныктоо тутуму (баяны) шектүү иш үчүн тармак жана кыймылын байкоочулары мониторинг жана система же тармак администратору эскертет. Кээ бир учурларда, IDS ошондой эле колдонуучу же булагы бөгөт коюу сыяктуу иш-аракет аномалдык же зыяндуу жол менен жооп бериши мүмкүн IP дарегин тармакка кирүү.
Баяны "даам" ар түрдүү келип, ар кандай жолдор менен шектүү жол табуу максатына жакындап келе жатат. тармак негизинде (NIDS) жана кабыл алуучу негизинде (HIDS) кийлигишүү аныктоо системалары бар. Threats- жолу окшош белгилүү конкреттүү кол издеп негизинде аныктоо IDS бар , эмдөө програмы баштапкы каршы жол моделдерин салыштыруу жана аномалиялар издеп негизинде аныктоо адатта malware- жана IDS бар каршы аныктаганда жана коргойт. жөн гана байкоо жүргүзүү жана сергек IDS болуп саналат жана аныкталган коркунучуна жооп катары иш-аракеттерди же аткара баяны да бар. Биз бул кыскача ар өтөбүз.
NIDS
Network жайылуусу аныктоо системасы жана түйүнүндөгү бардык түзмөктөргө чейин жол кыймылын көзөмөлдөө үчүн түйүн ичинде стратегиялык бир же пункттарда жайгаштырылган. Идеалында, сен болсо, ошондой кылып, бардык коно турган жана чыгыш жол арытып келет тармагынын жалпы ылдамдыгын начарлата турган кыйындык жаратышы мүмкүн.
HIDS
Host жайылуусу аныктоо системасын тармак боюнча айрым Себайот же түзмөктөрдө турушат. An HIDS гана аспап коно Чыгуучу пакеттерди мониторинг жана колдонуучуну сигнал же шектүү иш администраторго аныкталды
Кол негизделген
А кол негизинде IDS тармак боюнча пакеттерди мониторинг жана кол базасына каршы салыштыруу же белгилүү зыяндуу коркунучтардан байланыштырат. Бул жол менен окшош , эмдөө програмы кесепеттүү аныктайт. чыгарылган жапайы жана коркунуч аныктоо үчүн кол СПИД колдонулууда-жылы ачылган жаткан жаңы коркунуч ортосундагы тыныгуу болот деп эсептелет. Ошол лагердеги убакыттын ичинде, сенин IDS жаңы коркунуч аныктоо мүмкүн болбой калат.
аномалия негизделген
аномалия негизделген An IDS тармак жол кыймылын көзөмөлдөп жана ал белгиленген базалык каршы салыштырууга болот. Баштапкы жөндөмүнүн үчүн "нормалдуу" эмне тармактарды түзүүгө кандай көбүнчө колдонулган, колдонулган кандай протоколдор, кандай порт жана шаймандардын кыймылынын ар бир дарда жана администратору же колдонуучунун сигнал туташууга болот таап, аномалдык аныкталса же базалык караганда бир кыйла айырмаланат.
Тесттер IDS
Бир жөн IDS жөн гана аныктайт жана эскертүүлөр. Шектүү же зыяндуу жол качан сергек түзүлгөн жана администратор же жерди пайдалануучуга жөнөтүлөт жана ал ишти жаап же кандайдыр бир жол менен кабыл алып, иш-аракет кылып, аларга чейин аныкталса.
жалкоолук IDS
А жалкоолук IDS шектүү же зыяндуу жол кыймылын аныктоо жана администраторго сигнал гана эмес, бирок коркунуч жооп берүү үчүн алдын-ала аныкталган жигердүү аракеттерди көрөт. Адатта мындай булагынан мындан ары тармак жол тосуп билдирет IP дареги же колдонуучунун.
абдан жакшы белгилүү жана кенен колдонулган кийлигишүү аныктоо системаларынын бири ачык булагы болуп саналат, эркин жеткиликтүү бышкырынып. Бул аянтчалардын жана бир катар жеткиликтүү иштетүү системалары анын ичинде Linux жана Windows . Бышкырынып, ири жана берилгендик менен, төмөнкүлөргө ээ жана акыркы коркунучтарды аныктоо үчүн ишке ашыруу үчүн кол ээ боло алабыз Интернетте жеткиликтүү көп ресурстар бар. Башка акысыз кийлигишүү аныктоо колдонмолор үчүн, болот Free жайылуусу аныктоо Программасы .
бир тармактык жана СПИД ортосунда так чек жок. Банктар аралык тёлём системаларынын деп аталган технология да бар - жайылуусу алдын алуу системасы . An IPS негизинен көбүрөөк тармагын коргоо үчүн жалкоолук СПИД менен тармак даражадагы биригип, арыз-деңгээл чыпкалоону бир тармактык болуп саналат. Бул убакыт Firewalls өтүшү менен, IDS жана Банктар аралык тёлём системаларынын бири-бирине көбүрөөк жакын өзгөчөлүктөрү тууралуу алып, дагы да жокко көрүнөт.
Чындыгында, силердин тосмону коргонуунун биринчи сап. Мыкты тажрыйбалар барболсо ачык зарыл болгон бардык кирүүчү жол кыймылын жана анда тешик ачуу баш өзгөрүүлөр керектигин сунуш кылат. Сиз порт ачуу 80 интернет сайттар же портту өтөт 21-бир өтөт керек FTP билэ Server . Бул тешиктерге ар бир көз караш керек болушу мүмкүн, бирок, ошол эле учурда эмес, тармактык менен тозулат караганда тармагына зыяндуу жол кире үчүн мүмкүн болгон багыттарын билдирет.
Сиздин IDS келип ошол жерде болот. Эгер конкреттүү түзүлүш бүт тармак боюнча бир NIDS же HIDS ишке ашыруу да, IDS коно Чыгуучу кыймылын жана шектүү же аныктоо мониторинг зыяндуу жол кыймылын барболсо кандайдыр тоготпой же аны сыягы, ошондой эле түйүн ичинде келип чыккан болушу мүмкүн.
An IDS тышкы мониторинг жана зыяндуу иш сиздин тармагын коргоо үчүн көп болушу мүмкүн, бирок, алар да жалган ойготкучтар жакын. жөн эле бир IDS чечим менен сиз "обону да," бир жолу биринчи орнотулган керек ишке ашыруу. Сиз IDS туура тармакка vs. кандай зыяндуу жол болушу мүмкүн нормалдуу жол кыймылы кандай экенин жана таануу ырасталат же IDS билдирмелер, аларга жооп берүү үчүн жооптуу администраторлор керек, айгай деген эмнени билдирет жана натыйжалуу жооп берүүгө эмне экенин түшүнүшү зарыл.