IDS - što je to? Sustav Intrusion Detection (IDS) kao djelo?

IDS - što je to? Kako se to sustav radi? Sustav Intrusion Detection - hardver ili softver za otkrivanje napada i zlonamjerne aktivnosti. Oni pomažu mreže i računalnih sustava da im daju odgovarajuće odbaciti. Da bi se to postiglo, IDS prikuplja informacije iz više sustava ili mreže izvora. Tada je IDS analizira kako bi se utvrdilo postojanje napada. Ovaj članak će pokušati dati odgovor na pitanje: „IDS - Što je to i čemu služi”

Što su sustavi za otkrivanje upada (IDS)

Informacijski sustavi i mreže su stalno izloženi cyber-napada. Firewall i antivirusni odražavati sve ove napade nije dovoljno, jer oni su samo mogli zaštititi „ulazna vrata” računalnih sustava i mreža. Drugi tinejdžeri, zamislili sami hakeri, stalno pretražuju internet u potrazi za rupe u sigurnosnim sustavima.

Zahvaljujući World Wide Webu na raspolaganju puno potpuno slobodan od zlonamjernog softvera - bilo Slammerom slepperov i sličnih malicioznih programa. Usluga je profesionalna hakeri se natječu tvrtke da neutraliziraju jedni druge. Tako da sustavi koji detektiraju invaziju (sustave za otkrivanje upada), - hitna potreba. Nije ni čudo da svaki dan se sve više koristi.

elementi IDS

Elementi IDS uključuju:

• detektor podsustav, svrha kojih - akumulacija mreže događaja ili računalnim sustavima;
• Analiza podsustava koji detektira cyber napad i sumnjivu aktivnost;
• za pohranjivanje podataka o događajima i rezultatima analize cyber napada i neovlaštenih radnji;
• upravljačka konzola s kojim IDS je moguće postaviti parametre, praćenje stanja mreže (ili računalnog sustava), da imaju pristup informacijama o otkrivenoj napada analizu podsustava i nezakonite radnje.

U stvari, mnogi se pitaju: „Kako je preveden IDS?” Prijevod sa engleskog zvuči kao „sustav koji pronalazi vruće uljeza”.

Osnovni zadaci riješiti sustav za otkrivanje napada

Intrusion Detection System ima dva glavna cilja: analiza izvora informacija i odgovarajući odgovor, koji se temelji na rezultatima ove analize. Da bi ostvarili ove zadatke IDS sustava obavlja sljedeće radnje:

• prati i analizira aktivnosti korisnika;
• Ona se bavi revizije konfiguraciji sustava i njegovih slabosti;
• Ona provjerava integritet kritičnih sistemskih datoteka i datoteka podataka;
• vođenje statističke analize stanja sustava na temelju usporedbi s uvjetima koji su se dogodili tijekom već poznate napada;
• To revizija operativnog sustava.

To se može osigurati sustav za otkrivanje napada, a da ona ne može priuštiti

Možete ga koristiti kako bi se postigla sljedeće:

• unaprijediti integritet parametara mrežne infrastrukture;
• za praćenje aktivnosti korisnika na dan ulaska u sustav i na primjenu IT štete ili bilo kakvog neovlaštene radnje;
• prepoznati i izvijestiti o promjeni, ili brisanje podataka;
• Automatizirano zadatke internet monitoringa kako bi se pronašli najnovije napade;
• otkriva pogreške u konfiguraciji sustava;
• otkrivanje napada počinju i obavijestiti.

IDS ne može to učiniti:

• popuniti praznine u mrežnih protokola;
• kompenzacijski ulogu iu slučaju slabe identifikacije i provjere autentičnosti mehanizmi mreža ili računalnih sustava koji prati;
• Također treba napomenuti da je IDS nije uvijek nosi s problemima koji su povezani s napadima na razini paketa (packet-level).

IPS (sustav za spriječavanje prodora) - Nastavak IDS

IPS je kratica za "intrusion prevention sustav." Ovaj napredni, više funkcionalnih IDS sorti. IPS IDS sustavi su reaktivni (za razliku od uobičajenog). To znači da se ne može samo prepoznati, evidenciju i upozorenje o napadu, ali i za obavljanje sigurnosne funkcije. Ove funkcije su spojevi resetirati i blokirati dolazni promet paketa. Još jedna značajka IPS je da su oni koji rade na mreži i može automatski blokirati napad.

Podvrsta IDS metoda za praćenje

NIDS (tj IDS, koji prate cijelu mrežu (mrežu)) koja se bavi analizom prometa preko subneta i upravlja centralno. Redoviti raspored nekoliko monitoring NIDS može postići prilično velike veličine mreže.

Oni rade u pomiješan modu (tj provjeriti sve dolazne pakete, umjesto da to rade selektivno) usporedbom podmreže prometa na poznate napade sa svojim knjižnici. Kada je napad identificirati ili otkrije neovlaštena aktivnost, administrator je poslao alarm. Međutim, treba napomenuti da je velika mreža s velikim prometom NIDS ponekad ne mogu nositi sa svim informacijskim paketima test. Dakle, postoji mogućnost da za vrijeme „špice”, oni neće biti u mogućnosti prepoznati napad.

NIDS (mreža IDS) - to su sustavi koji se lako integrirati u novu topologiju mreže toliko utjecaja na njihovu izvedbu, oni nemaju, pasivnost. Oni su samo fiksne bilježi se i obavijestiti, za razliku od reaktivnih vrsta IPS sustava koji se raspravljalo gore. Međutim, mora se reći o IDS mreže temelji, to je sustav koji ne može analizirati podatke podvrgnuti šifriranja. To je značajan nedostatak zbog sve većeg uvođenja virtualne privatne mreže (VPN) za šifriranje podataka sve se više koriste kriminalci za napad.

NIDS se također ne može utvrditi što se dogodilo kao posljedica napada, to je uzrokovalo štetu ili ne. Svi oni priuštiti - je popraviti svoj početak. Dakle, administrator je prisiljen preispitati sebe svaki napad slučaj kako bi bili sigurni da je napad uspio. Drugi veliki problem je u tome što NIDS jedva hvata napad pomoću fragmentiranih paketa. Oni su posebno opasni jer mogu poremetiti normalan rad NIDS. Što to znači za cijelu mrežu ili računalnom sustavu, nema potrebe objašnjavati.

HIDS (domaćin sustav za otkrivanje upada)

HIDS (IDS, monitoryaschie domaćin (host)) služe samo određenu računalo. To, naravno, omogućuje znatno veću učinkovitost. HIDS analizirane dvije vrste informacija: logove sustava i rezultati revizije operativnog sustava. Oni čine snimku datoteke sustava i usporediti ga s ranijim slike. Ako se kritična važni za sistemske datoteke su izmijenjeni ili ukloniti, a zatim upravitelj šalje alarm.

HIDS značajna prednost je sposobnost da obavljaju svoj posao u situaciji u kojoj mrežni promet je osjetljiv šifra. To je moguće zahvaljujući činjenici da se na domaćinu (host-based) izvori informacija mogu biti stvoren prije nego se podaci dopuštaju enkripciju ili nakon dešifriranja na odredište domaćin.

Nedostaci ovog sustava uključuju mogućnost njegovog blokiranja ili čak zabraniti korištenje određene vrste DOS napada. Problem je u tome što su neki HIDS senzori i alati za analizu nalazi na domaćinu, koji je pod napadom, to jest, oni također napada. Činjenica da su resursi HIDS domaćini čiji rad nadziru, također, teško može nazvati plus, jer je, naravno, smanjuje njihovu produktivnost.

Podvrsta IDS o tome kako prepoznati napade

Metoda anomalije, metoda potpis analize i politike - kao podvrsta o tome kako prepoznati napada je IDS.

Metoda analize potpis

U tom slučaju, paketi podataka se provjeravaju za napad potpisa. Potpis napada - odgovara slučaju da jedan od uzoraka, opisujući poznatih napada. Ova metoda je vrlo učinkovita, jer kada koristite lažne izvještaje o napadima su relativno rijetki.

anomalije metoda

Uz njegovu pomoć našli nezakonite radnje na mreži i domaćina. Na temelju povijesti normalan rad domaćina i mreže stvorene posebne profile s podacima o tome. Tada dolaze u igru posebni detektori koji analiziraju događaje. Korištenje različitih algoritama proizvode analizu tih događaja, uspoređujući ih s „normom” u profile. Nedostatak potrebe da se akumuliraju veliku količinu napada potpisa - definitivno plus ove metode. Međutim, znatan broj lažnih uzbuna o napadu atipičan, ali to je sasvim legitimna mrežni događaji - to je njegov neosporan minus.

metoda politika

Druga metoda za otkrivanje napada je metoda politika. Suština je - u stvaranju sigurnosnih propisa mreže, što je, na primjer, može ukazivati na mreže načelu između sebe i koji se koriste u ovom protokolu. Ova metoda je obećavajuće, ali teško je prilično težak proces stvaranja baze podataka o politici.

ID Systems će pružiti pouzdanu zaštitu vaših mrežnih i računalnih sustava

Grupa ID Systems danas je jedan od na području lidera sigurnosni sustavi na tržištu za računalne mreže. To će vam pružiti pouzdanu zaštitu od cyber-zlikovaca. ne možete brinuti o svojim važne podatke za zaštitu ID Systems sustava. Zbog toga ćete moći uživati u životu više, jer ti je na srcu je malo problema.

ID sustavi - osoblje recenzije

Veliki tim, i što je najvažnije, naravno - to je ispravan stav uprave društva za svoje zaposlenike. Svi su (čak i neiskusna početnici) imaju priliku za profesionalni razvoj. Međutim, za to je, naravno, morate da se izraze, a onda će sve ispasti.

U tim zdrave atmosfere. Početnici su uvijek oko vlaka i sve pokazati. Ne nezdrava konkurencija ne osjeća. Zaposlenici koji rade u tvrtki već dugi niz godina, sa zadovoljstvom podijeliti sve tehničke pojedinosti. Oni su prijateljski, čak i bez naznaka snishodljivost odgovoriti na većinu glupa pitanja neiskusne radnike. Općenito, od rada u ID sustavima nekih ugodnih emocija.

Upravljanje stav ugodno zadovoljan. Isto tako drago da je ovdje, očito, mogu raditi s domaćinom, jer osoblje je stvarno jako odgovara. Zaposlenik gotovo nedvosmislen: oni osjećaju na poslu kod kuće.