IDS - ce este? Sistem de detectare a intruziunilor (IDS) ca o lucrare?

IDS - ce este? Cum acest sistem de lucru? Sistem de detectare a intruziunilor - un hardware sau software pentru a detecta atacurile și activități dăunătoare. Ele ajuta la rețele și sisteme informatice pentru a le da o ripostă adecvată. Pentru a realiza acest lucru, IDS colectează informații de la sistem sau rețea, mai multe surse. Apoi IDS se analizează pentru a determina prezența atacurilor. Acest articol va încerca să răspundă la întrebarea: „? IDS - ceea ce este și ceea ce este pentru“

Care sunt sisteme de detectare a intruziunilor (IDS)

Sistemele de informații și rețele sunt în mod constant expuse la atacuri cibernetice. Firewall-uri și antivirus pentru a reflecta toate aceste atacuri nu este suficient, deoarece acestea sunt doar în măsură să protejeze „ușa din față“ a sistemelor și rețelelor de calculatoare. Alți adolescenți, ei înșiși hackeri imaginat, degresare în mod constant pe internet în căutarea de lacune în sistemele de securitate.

Datorită World Wide Web la dispoziție o mulțime de complet lipsite de software rău intenționat - orice Slammer, slepperov și programe rău intenționate similare. Serviciul este hackeri profesioniști sunt companii concurente pentru a neutraliza reciproc. Așa că sistemele care detectează invazie (sisteme de detectare a intruziunilor), - o nevoie urgentă. Nu e de mirare că în fiecare zi, acestea sunt din ce în ce mai utilizate pe scară largă.

elemente de IDS

Elementele IDS includ:

• subsistem detector, scopul care - acumularea de evenimente de rețea sau a sistemelor informatice;
• Subsistemul de analiză care detectează un atac cibernetic și activitatea dubioase;
• stocare pentru stocarea informațiilor despre evenimentele și rezultatele analizei atacurilor cibernetice și a acțiunilor neautorizate;
• consola de management cu care IDS este posibilă setarea parametrilor, monitorizează starea rețelei (sau al sistemului informatic), pentru a avea acces la informații despre subsistemul de analiză atac detectate și acțiuni ilegale.

De fapt, mulți ar putea întreba: „Cum se traduce IDS?“ Traducere din limba engleză sună ca „sistem care găsește pe intruși fierbinte.“

Sarcinile de bază pentru a rezolva sistemul de detectare a intruziunilor

Intrusion Detection System are două obiective principale: analiza surselor de informații și un răspuns adecvat, pe baza rezultatelor acestei analize. Pentru a îndeplini aceste sarcini de sistem IDS efectuează următoarele acțiuni:

• monitorizează și analizează activitatea utilizatorului;
• Acesta este angajat în audit configurația sistemului și punctele slabe ale acestuia;
• Acesta verifică integritatea fișierelor de sistem critice și fișiere de date;
• efectuarea unei analize statistice a statelor sistem bazat pe o comparație cu condițiile care au avut loc în timpul atacurilor deja cunoscute;
• Auditează sistemul de operare.

Aceasta poate oferi un sistem de detectare a intruziunilor, și că ea nu își poate permite

Puteți să-l utilizați pentru a realiza următoarele:

• a îmbunătăți integritatea parametrilor infrastructurii de rețea;
• pentru a urmări activitatea utilizatorului la data intrării sale în sistem și la punerea în aplicare a prejudiciului sau de a face orice acțiuni neautorizate;
• să identifice și să informeze cu privire la modificarea sau ștergerea datelor;
• Automatizate sarcini de monitorizare pe Internet, în scopul de a găsi cele mai recente atacuri;
• detecta o eroare în configurarea sistemului;
• detecta atacurile care încep și notifică.

IDS nu poate face acest lucru:

• pentru a umple golurile în protocoale de rețea;
• rol compensator pentru a juca în cazul rețelelor de mecanisme de identificare și autentificare slabe sau sisteme informatice pe care le monitorizează;
• De asemenea, trebuie remarcat faptul că IDS nu este întotdeauna face față cu problemele asociate cu atacurile de la nivelul de pachete (la nivel de pachete).

IPS (sistem de prevenire a intruziunilor) - IDS Continuare

IPS înseamnă „sistem de prevenire a intruziunilor.“ Avansată, IDS soiuri mai funcțional. Sistemele IPS IDS sunt reactive (în contrast cu de obicei). Acest lucru înseamnă că ei nu numai că pot identifica, înregistra și alertă cu privire la atac, dar, de asemenea, pentru a îndeplini funcțiile de siguranță. Aceste funcții includ compuși resetată și blocarea pachetelor de trafic primite. O altă caracteristică a IPS este faptul că acestea sunt de lucru online și pot bloca în mod automat atac.

Metoda subspecie IDS pentru monitorizarea

NIDS (de exemplu, IDS, care monitorizează întreaga rețea (rețea)) implicat în analiza traficului în subrețele și gestionate la nivel central. aranjament regulat de mai multe NIDS de monitorizare pot atinge dimensiuni destul de mare rețea.

Ei lucrează în modul de promiscuitate (de exemplu, verifica toate pachetele primite, în loc de a face aceasta în mod selectiv) prin compararea traficului de subrețea la atacuri cunoscute cu biblioteca sa. Atunci când un atac este identificat sau detectat activitate neautorizată, administratorul este trimis o alarmă. Cu toate acestea, trebuie menționat faptul că o mare rețea cu un grad ridicat de trafic NIDS, uneori, nu pot face față cu toate pachetele de informații de testare. Prin urmare, există posibilitatea ca în timpul „orelor de vârf“, ei nu vor fi în stare să recunoască atacul.

NIDS (rețea pe bază de IDS) - acestea sunt sistemele care sunt ușor integrate în noua topologie de rețea la fel de mult influență asupra performanței lor, ei nu au, fiind pasivă. Au fixat doar se înregistrează și notifică, spre deosebire de sistemele reactive de tip IPS, care au fost discutate mai sus. Cu toate acestea, trebuie, de asemenea, a spus despre IDS bazate pe rețea, acesta este un sistem care nu poate analiza datele supuse criptare. Acesta este un dezavantaj semnificativ din cauza introducerii tot mai mare de rețele private virtuale (VPN) pentru a cripta informațiile sunt tot mai mult utilizate de infractorii cibernetici pentru a ataca.

NIDS, de asemenea, nu se poate determina ce sa întâmplat ca urmare a atacului, a cauzat pagube sau nu. Toate acestea permite - este de a stabili început. Prin urmare, administratorul este obligat să re-examineze te fiecare caz de atac pentru a vă asigura că atacul a reușit. O altă problemă importantă este faptul că NIDS greu capturează atac folosind pachete fragmentate. Acestea sunt deosebit de periculoase, deoarece acestea pot perturba funcționarea normală NIDs. Ce înseamnă pentru întregul sistem de rețea sau de pe computer, nu este nevoie pentru a explica.

HIDS (gazdă sistem de detectare a intruziunilor)

HIDS (IDS, gazda monitoryaschie (gazdă)) servesc doar un anumit computer. Aceasta, desigur, oferă o eficiență mult mai mare. HIDS a analizat două tipuri de informații: jurnalele sistemului și rezultatele auditului sistemului de operare. Ei fac un instantaneu al fișierelor de sistem și se compară cu imaginea anterioară. În cazul în care o importantă critică pentru fișierele de sistem au fost modificate sau eliminate, atunci managerul trimite o alarmă.

HIDS avantaj semnificativ este abilitatea de a desfășura activitatea într-o situație în care traficul de rețea este susceptibil cifru. Acest lucru este posibil datorită faptului că fiind pe gazdă (bazat pe gazdă-) surse de informații pot fi create înainte de datele se pretează la criptarea sau după decriptare pe gazda destinație.

Dezavantajele acestui sistem includ posibilitatea de a bloca sale sau chiar să interzică utilizarea anumitor tipuri de DoS-atacuri. Problema aici este că unii senzori HIDS și instrumente de analiză sunt amplasate pe gazdă, care este sub atac, care este, de asemenea, ei atac. Faptul că resursele sunt gazde HIDS a căror activitate de monitorizare care sunt, de asemenea, poate fi numit cu greu un plus, pentru că reduce în mod natural productivitatea lor.

Subspecie IDS cu privire la modul de a identifica atacurile

anomalii, metoda de analiza semnăturii și politici - precum subspeciile cu privire la modul de a identifica atacurile este IDS.

Analiza semnătura metodei

În acest caz, pachetele de date sunt verificate pentru semnături de atac. Semnătura atacului - corespunde evenimentului unuia dintre exemplarele care descriu atacuri cunoscute. Această metodă este destul de eficient, pentru că atunci când utilizați rapoarte false de atacuri sunt relativ rare.

metoda de anomalii

Cu ajutorul său a găsit acțiuni ilegale în rețea și gazdă. Pe baza istoriei funcționării normale a gazdei și a rețelei create profile speciale cu date despre el. Apoi intră în joc special de detectoare care analizează evenimentele. Folosind diferite algoritmi care produc o analiză a acestor evenimente, comparându-le cu „norma“ în profilele. Lipsa de nevoia de a acumula o cantitate foarte mare de semnături de atac - un plus al acestei metode. Cu toate acestea, un număr considerabil de alarme false despre atacul cu atipic, dar este destul de evenimente de rețea legitime - acest lucru este de minus lui neîndoielnică.

metoda de politică

O altă metodă pentru a detecta atacurile este o metodă de politică. Esența ea - în crearea regulamentelor de securitate a rețelei, care, de exemplu, pot indica rețelele de principiu între ele și utilizate în acest protocol. Această metodă este promițătoare, dar dificultatea este destul de un proces dificil de creare a unei baze de date a politicilor.

Sistemele ID va asigura o protecție fiabilă a sistemelor de rețea și de calculator

Grupul ID Systems astăzi este una dintre cele în domeniul de lider de piata sistemelor de securitate pentru rețele de calculatoare. Acesta vă va oferi protecție împotriva cyber-răufăcători. nu se poate face griji cu privire la datele importante pentru a proteja sistemele ID Systems. Din acest motiv, va fi capabil să se bucure de viata mai mult pentru că aveți la inimă este o mică problemă.

Sisteme ID - comentarii de personal

echipa mare, și cel mai important, desigur - aceasta este atitudinea corectă a managementului companiei de a angajaților săi. Toată lumea (chiar și începători tinerei) au posibilitatea de creștere profesională. Cu toate acestea, pentru aceasta, desigur, trebuie să se exprime, iar apoi totul se va dovedi.

În atmosfera de echipa sanatoasa. Începătorii sunt întotdeauna în jurul valorii de tren și tot spectacolul. Nici o concurență nesănătoasă nu se simte. Angajații care lucrează în cadrul companiei timp de mai mulți ani, este mulțumit să împartă toate detaliile tehnice. Ele sunt prietenoase, chiar și fără un indiciu de condescendență să răspundă la întrebările cele mai nebune lucrători fără experiență. În general, de la care lucrează în sistemele ID unele emoții plăcute.

Atitudinea de gestionare a plăcut mulțumit. De asemenea, mulțumit de faptul că aici, în mod evident, sunt capabili de a lucra cu personalul, deoarece personalul este într-adevăr foarte potrivit. Angajat aproape fără echivoc: se simt la locul de muncă la domiciliu.