צפה בסרטון

מה זה IDS?

חדירות פריצה מערכות איתורמערכת איתור) הוא אוסף של תוכנה ו / או חומרה המשמש לזהות את העובדות של גישה לא מורשית לרשת מחשב / מחשב, כמו גם כדי למנוע ניהול בלתי מורשה של אותם.

מה זה IDS?

במילים פשוטות, IDS היא מערכתזה מבטיח את האבטחה של הפעילות של המשתמש, הגנה על זה מפני סוגים שונים של חדירות והתקפות רשת, אשר בעידן של טכנולוגיית המידע פשוט לא יכול להיחשב. בנוסף, IDS היא היכולת לקבל תחזיות לגבי תקיפות עתידיות ולמנוע מהן, וכן כדי ללמוד על מידע אודות "תוקפים", דבר שעשוי להיות שימושי עבור גורמים המאפשרים גישה לא מורשית.

למה צריך IDS?

לאחרונה, את השימוש של משתמשיםמערכות גילוי פריצה באופן פעיל צובר פופולריות. IDS הוא המרכיב החשוב ביותר של אבטחת מידע נדרש על ידי כל משתמש רואי מרחוק. מערכת גילוי פריצה לא רק לזהות את ההתקפה המחשב לחסום אותו, אלא גם לבצע את זה בממשק גרפי נוח - המשתמש לא צריך ידע מיוחד על פרוטוקולי רשת פגיעויות אפשריות.

על ידי אנלוגיה עם תוכניות אנטי וירוס, מערכות גילוי פריצה משמשים בשיטה הבסיסית של גילוי פעילות לא מורשית:

  • על פי החתימה. במקרה זה, הניתוח מתבצע על בסיס סדרה מסוימת של אירועים המאפיינים באופן ייחודי התקפה מסוימת. טכניקה זו היא יעילה למדי בשיטות העיקריות של חיפוש סכנה.
  • בהתבסס על חריגות. סוג זה של עבודה מאופיין על ידי זיהוי של התקפות על ידי זיהוי התנהגות יוצאת דופן של הרשת, השרת או היישום. מערכות הפועלות תחת מנגנון זה יכולות למעשה לעקוב אחר התקפות, אבל הבעיה העיקרית שלהם היא המסה של תוצאות חיוביות שגויות.

אדריכלות IDS

כל IDS ​​כוללת:

  • תת-חיישן המעקב ללא הרף אחר אירועים הקשורים לביטחון המערכת;
  • תת-מערכת ניתוח הבוחרת מכל האירועים,שנבחר על ידי חיישן, חשוד. IDS עם תת מערכת ניתוח פעילה במקרה של זיהוי של פעילות חשודה עשויה לנקוט בפעולות תגובה
    IDS
    לדוגמה, לשבור את חיבור הרשת בכוחות עצמה. IDS פסיבי רק תודיע למנהל המערכת על פעולה חשודה, ותשומת לב אליה או לא, המשתמש צריך להחליט.
  • אחסון, צבירת אירועים ראשוניים ותוצאות ניתוח;
  • בלוח הבקרה, המאפשר למשתמש לעקוב אחר המערכת.

ברוב פשוט IDS, כל האמור לעילרכיבים מיושמים כמכשיר יחיד. בהתאם פרמטרים חיישן ושיטות ניתוח, מערכות גילוי פריצה לספק רמה אחרת של זיהוי התקפה.

IDS, הגנה על קטע הרשת

סוג זה של מערכת הוא אמין מאוד, כיהפריסה מתבצעת בשרת ייעודי שבו יישומים אחרים לא יכולים לעבוד. במקרה זה, השרת יכול להיות בלתי נראה לתוקף. לקבלת הגנה באיכות גבוהה במיוחד

IDS
רשת מגדירה מספר שרתים כאלה שיכולים לנתח את התנועה בכל המקטעים שלה. עם המיקום המוצלח של מערכות אלה, אתה יכול לפקח על רשת גדולה מאוד.

פגם IDS המגן על קטע הרשת הואהקושי לזהות התקפה בזמן של עומס רשת גבוה. בנוסף, IDS כזה יכול רק לדווח על התקפה, אבל לא לנתח את מידת החדירה.

IDS, אשר מגן על שרת יחיד

מערכות אלה אוספות ומנתחותמידע על תהליכים חשודים המתרחשים בשרת מסוים. IDS כזה יש משימה צרה למדי, ולכן ניתן לבצע ניתוח מפורט מאוד, כמו גם לזהות משתמש ספציפי המבצעת פעולות לא מורשות.

IDS

כמה IDSs להגן על השרת ישאת היכולת לנהל קבוצה של שרתים בבת אחת, עריכת דוחות כלליים על התקפה אפשרית ברשת. בניגוד ל- IDS, הגנה על פלח הרשת, מערכות אלה יכולות לפעול גם ברשת המשתמשת בהצפנה, במקרה שמידע בשרת נשמר בצורה ברורה לפני שהוא מועבר.

החיסרון העיקרי של IDS, שליטה בשרת (ים), -את חוסר היכולת לפקח על הרשת כולה. עבורם רק את מנות שהתקבלו על ידי השרת המוגן גלויים. בנוסף, ביצועי המערכת מופחתים כאשר השרת משתמש במשאבי מחשוב.

IDS, הגנה על יישומים

מערכות אבטחה אלו עוקבות אחר אירועים,המתרחשים בתוך אותו יישום. כפי שכנראה ניחשתם, מערכת זו מאפשרת לכם ליצור דוח ברמה הגבוהה ביותר של פירוט, שכן הוא פועל במשימה צרה אף יותר מאשר במערכת הקוד הקודמת.

IDS

IDS, אשר מגן על היישום, משתמש בידע על היישום, כמו גם ניתוח נתונים של יומן המערכת שלה לניתוח. המערכת מקיימת אינטראקציה עם היישום באמצעות ממשק ה- API.

החיסרון של IDS, הגנה על יישומים ברור - פרופיל צר מדי. כמובן, אם זה חשוב עבור המשתמש כדי להבטיח את האבטחה של יישום מסוים, זוהי אפשרות מקובלת.

IDS - הגנה אמינה?

מערכת איתור פריצה - יעילהכלי כדי להגן על המשתמש מפני סוגים שונים של התקפות בלתי מורשות, אבל אל תשכח שאם אנחנו מדברים על אבטחה מלאה, IDS הוא רק אלמנט של מערכת זו. אבטחה מלאה היא:

  • מדיניות אבטחת אינטרא-נט;
  • מערכת ההגנה על המארחים;
  • ביקורת רשת;
  • הגנה על בסיס נתבים;
  • חומת אש;
  • מערכת גילוי פריצה;
  • תגובת מדיניות לפיגועים שזוהו.

רק על ידי שילוב נכון של כל סוגי ההגנה הנ"ל, המשתמש יכול להיות רגוע לחלוטין עבור האבטחה של אחסון והעברת נתונים חשובים.

הערות 0