Kas yra IDS?

Įsibrovimo aptikimo sistemosAptikimo sistema) yra programinės įrangos ir (arba) aparatūros rinkinys, skirtas nustatyti neteisėtos prieigos prie kompiuterio / kompiuterių tinklo faktus, taip pat užkirsti kelią neteisėtam jų valdymui.

Kas yra IDS?

Paprasčiau tariant, IDS yra sistema, kuriTai užtikrina vartotojo veiklos saugumą, apsaugo ją nuo įvairių įsibrovimų ir tinklo atakų, kurių negalima laikyti informacinių technologijų amžiuje. Be to, IDS yra galimybė gauti prognozes apie būsimus išpuolius ir juos užkirsti, taip pat sužinoti apie "užpuolikų" informaciją, kuri gali būti naudinga taisant veiksnius, leidžiančius neleistiną prieigą.

Kodėl reikia IDS?

Neseniai vartotojaiĮsibrovimo aptikimo sistemos aktyviai populiarėja. IDS yra svarbiausia informacijos saugumo dalis, kurios reikalauja kiekvienas toliaregis vartotojas. Įsibrovimo aptikimo sistema ne tik aptiks kompiuterio ataką ir ją blokuoja, bet ir atlieka ją patogia grafine sąsaja - vartotojui nereikės specialių žinių apie tinklo protokolus ir galimas pažeidžiamas vietas.

Pagal analogiją su antivirusinėmis programomis įsilaužimo aptikimo sistemos naudojamos pagrindiniam neautorizuotos veiklos aptikimo būdui:

• remiantis parašu. Šiuo atveju analizė atliekama remiantis tam tikru įvykių rinkiniu, kuris unikaliai apibūdina tam tikrą ataką. Ši technika yra gana efektyvi ir yra pagrindinių pavojingumo paieškos būdų.
• remiantis anomalijomis. Šio tipo darbui būdingas atakų nustatymas, nustatant neįprastą tinklo, serverio ar programos elgesį. Sistemos, veikiančios pagal šį mechanizmą, gali veiksmingai sekti atakų, tačiau jų pagrindinė problema yra klaidingų teigiamų duomenų masė.

IDS architektūra

Bet kokia IDS apima:

• jutiklių posistemis, kuris nuolat stebi įvykius, susijusius su sistemos saugumu;
• analizės posistemis, kuris atrenka iš visų įvykių,jutiklio pasirinkta įtartina. IDS su aktyvia analizės posistemiu, kai nustatoma įtartina veikla, gali imtis atsakymų į Pavyzdžiui, paimkite tinklo ryšį. Pasyvus IDS tik informuos administratorių apie įtartinus veiksmus ir atkreips dėmesį į tai, ar vartotojas turi nuspręsti.
• Sandėliavimas, pagrindinių įvykių kaupimas ir analizės rezultatai;
• valdymo pultas, leidžiantis vartotojui stebėti sistemą.

Daugelyje paprastų IDS - visa tai, kas išdėstyta pirmiaukomponentai yra įdiegti kaip vienas įrenginys. Priklausomai nuo jutiklių parametrų ir analizės metodų, įsibrovimo aptikimo sistemos suteikia skirtingą atakos aptikimo lygį.

IDS, apsaugantis tinklo segmentą

Šios sistemos tipas yra labai patikimas, nesDiegimas vyksta serveryje, kuriame kitos programos neveikia. Tokiu atveju serveris gali būti nematomas užpuolėjui. Ypač aukštos kokybės apsaugai

Tinklas nustato tokių serverių skaičių, kurie gali analizuoti srautą visuose segmentuose. Sėkmingai įdėjus šias sistemas, galite stebėti labai didelį tinklą.

IDS defektas, apsaugantis tinklo segmentą, yrasunku atpažinti ataką tuo metu, kai yra didelė tinklo apkrova. Be to, tokia IDS gali pranešti tik apie ataką, bet neanalizuoti įsiskverbimo laipsnio.

IDS, kuris apsaugo vieną serverį

Šios sistemos renka ir analizuojainformacija apie įtartinus procesus, atsirandančius konkrečiame serveryje. Toks IDS yra gana siaura užduotis, todėl gali atlikti labai išsamią analizę, taip pat nustatyti konkretų naudotoją, kuris atlieka neautorizuotus veiksmus.

Kai kurie IDS, apsaugantys serverį, yrasugebėjimas vienu metu valdyti serverių grupę, parengti bendrus pranešimus apie galimą tinklo ataką. Skirtingai nuo IDS, apsaugant tinklo segmentą, šios sistemos gali dirbti net ir tinkle, kuriame naudojamas šifravimas, tuo atveju, jei informacija serveryje yra aiški, prieš ją perduodant.

Pagrindinis IDS trūkumas, valdantis serverį (-us), -nesugebėjimas stebėti visą tinklą. Jiems matomi tik paketai, kuriuos gauna saugomas serveris. Be to, sistemos našumas sumažėja, kai serveris naudoja apskaičiuotus išteklius.

IDS, apsauganti programas

Šios apsaugos sistemos stebi įvykius,tame pačiame prašyme. Kaip jūs tikriausiai jau prisiminėte, ši sistema leidžia jums sukurti ataskaitą su kuo aukštesniu detalumu, nes ji veikia dar siauresne užduotyje nei ankstesnio tipo sistema.

IDS, kuris apsaugo programą, naudoja žinių apie programą, taip pat sistemos analizės duomenų analizę. Sistema sąveikauja su programa per API.

IDS trūkumas, apsaugantis programas, yra akivaizdus - per siauras profilis. Žinoma, jei vartotojui svarbu užtikrinti konkrečios programos saugumą, tai yra priimtina galimybė.

IDS - patikima apsauga?

Įsibrovimo aptikimo sistema - efektyviįrankis, apsaugantis vartotoją nuo įvairių neteisėtų išpuolių, tačiau nepamirškite, kad jei kalbame apie visišką saugumą, IDS yra tik šios sistemos dalis. Visiškai saugus saugumas:

• Intraneto saugumo politika;
• Šeimininkų apsaugos sistema;
• tinklo auditas;
• apsauga, pagrįsta maršrutizatoriais;
• užkarda;
• įsilaužimo aptikimo sistema;
• politikos atsakas į nustatytus išpuolius.

Tik tinkamai sujungus visus pirmiau nurodytus apsaugos tipus, vartotojas gali būti visiškai ramus saugumui saugoti ir perduoti svarbius duomenis.