የጣልቃ ማወቂያ ስርዓት (IDS)በኔትወርኩ ውስጥ እንደ ስካውት ነው, ዋናው ተግባሩ የጠለፋ ባህሪን መፈለግ እና ማንቂያ መላክ ነው. የአውታረ መረብ ትራፊክን ወይም የአስተናጋጅ ባህሪን በቅጽበት በመከታተል፣ አስቀድሞ የተዘጋጀውን "የጥቃት ፊርማ ቤተ-መጽሐፍት" (እንደ የሚታወቀው የቫይረስ ኮድ፣ የጠላፊ ጥቃት ጥለት) ከ"መደበኛ ባህሪ መነሻ" (እንደ መደበኛ የመዳረሻ ድግግሞሽ፣ የውሂብ ማስተላለፊያ ፎርማት) ጋር በማነፃፀር ወዲያውኑ ማንቂያ ያስነሳል እና ያልተለመደ ነገር ከተገኘ በኋላ ዝርዝር መዝገብ ይመዘግባል። ለምሳሌ፣ አንድ መሣሪያ በተደጋጋሚ የአገልጋዩን የይለፍ ቃል በኃይል ለመስበር ሲሞክር፣ IDS ይህን ያልተለመደ የመግቢያ ንድፍ ይለያል፣ በፍጥነት የማስጠንቀቂያ መረጃ ለአስተዳዳሪው ይልካል፣ እና እንደ የጥቃቱ አይፒ አድራሻ እና ለቀጣይ ክትትል ድጋፍ ለመስጠት የተደረጉ ሙከራዎችን የመሳሰሉ ቁልፍ ማስረጃዎችን ያቆያል።
በተሰማራበት ቦታ መሰረት IDS በዋናነት በሁለት ምድቦች ሊከፈል ይችላል። የአውታረ መረብ መታወቂያዎች (NIDS) በኔትወርኩ ቁልፍ ኖዶች (ለምሳሌ፣ ጌትዌይስ፣ ማብሪያና ማጥፊያዎች) የጠቅላላውን የአውታረ መረብ ክፍል ትራፊክ ለመቆጣጠር እና መሳሪያ-አቋራጭ የጥቃት ባህሪን ለመለየት ተዘርግተዋል። Mainframe IDS (HIDS) በአንድ አገልጋይ ወይም ተርሚናል ላይ ተጭነዋል፣ እና የአንድ የተወሰነ አስተናጋጅ ባህሪን በመከታተል ላይ ያተኩራሉ፣ ለምሳሌ የፋይል ማሻሻያ፣ የሂደት ጅምር፣ የወደብ ቆይታ፣ ወዘተ. የኢ-ኮሜርስ መድረክ አንድ ጊዜ በNIDS በኩል ያልተለመደ የመረጃ ፍሰት አግኝቷል -- ብዙ ቁጥር ያለው የተጠቃሚ መረጃ ባልታወቀ አይፒ በጅምላ እየወረደ ነበር። ወቅታዊ ማስጠንቀቂያ ከተሰጠ በኋላ የቴክኒክ ቡድኑ ተጋላጭነቱን በፍጥነት ቆልፎ ከውሂብ መውጣት አደጋዎችን አስቀርቷል።
Mylinking™ የአውታረ መረብ ፓኬት ደላላ መተግበሪያ በ Intrusion Detection System (IDS) ውስጥ
የጣልቃ መከላከያ ስርዓት (አይፒኤስ)በአውታረ መረቡ ውስጥ ያለው "ጠባቂ" ነው, ይህም በIDS የመለየት ተግባር ላይ በመመርኮዝ ጥቃቶችን በንቃት የማቋረጥ ችሎታን ይጨምራል. ተንኮል አዘል ትራፊክ ሲገኝ የአስተዳዳሪውን ጣልቃ ገብነት ሳይጠብቅ እንደ መደበኛ ያልሆኑ ግንኙነቶችን መቁረጥ፣ ተንኮል አዘል ፓኬጆችን መጣል፣ የጥቃት አይፒ አድራሻዎችን መከልከል እና የመሳሰሉትን በቅጽበት የማገድ ስራዎችን ማከናወን ይችላል። ለምሳሌ አይፒኤስ የኢሜል አባሪ ስርጭትን ከራንሰምዌር ቫይረስ ባህሪያት ጋር ሲለይ ቫይረሱ ወደ ውስጣዊ አውታረመረብ እንዳይገባ ለመከላከል ኢሜይሉን ወዲያውኑ ይቋረጣል። ከ DDoS ጥቃቶች አንጻር ብዙ ቁጥር ያላቸውን የውሸት ጥያቄዎችን በማጣራት የአገልጋዩን መደበኛ ስራ ማረጋገጥ ይችላል።
የአይፒኤስ የመከላከል አቅም በ"እውነተኛ ጊዜ ምላሽ ዘዴ" እና "በማሰብ ችሎታ ማሻሻያ ስርዓት" ላይ የተመሰረተ ነው። ዘመናዊው አይፒኤስ የቅርብ ጊዜዎቹን የጠላፊ ጥቃት ዘዴዎች ለማመሳሰል የጥቃት ፊርማ ዳታቤዝ አዘውትሮ ያዘምናል። አንዳንድ ከፍተኛ ደረጃ ያላቸው ምርቶች እንዲሁ አዳዲስ እና የማይታወቁ ጥቃቶችን (እንደ ዜሮ-ቀን መጠቀሚያዎች ያሉ) በራስ-ሰር የሚለዩትን “የባህሪ ትንተና እና ትምህርትን” ይደግፋሉ። በፋይናንሺያል ተቋም የሚጠቀመው የአይፒኤስ ሲስተም ያልተለመደውን የመረጃ ቋት መጠይቅ ድግግሞሽን በመተንተን የ SQL መርፌ ጥቃትን አግኝቶ አግዶታል።
ምንም እንኳን IDS እና IPS ተመሳሳይ ተግባራት ቢኖራቸውም, ቁልፍ ልዩነቶች አሉ-ከሚና አንፃር, IDS "passive monitoring + alerting" ነው, እና በኔትወርክ ትራፊክ ውስጥ በቀጥታ ጣልቃ አይገባም. ሙሉ ኦዲት ለሚያስፈልጋቸው ነገር ግን በአገልግሎቱ ላይ ተጽእኖ ማድረግ ለማይፈልጉ ሁኔታዎች ተስማሚ ነው። አይፒኤስ ማለት "ንቁ መከላከያ + ጣልቃ መግባት" ማለት ሲሆን ጥቃቶችን በእውነተኛ ጊዜ ማቋረጥ ይችላል ነገር ግን መደበኛውን የትራፊክ ፍሰት አለአግባብ አለመፍረዱን ማረጋገጥ አለበት (የተሳሳተ አወንታዊ የአገልግሎቶች መቋረጥ ሊያስከትል ይችላል)። በተግባራዊ አተገባበር፣ ብዙ ጊዜ "ይተባበራሉ" -- IDS የአይፒኤስ የጥቃት ፊርማዎችን ለማሟላት አጠቃላይ መረጃዎችን የመከታተል እና የማቆየት ሃላፊነት አለበት። አይፒኤስ በቅጽበት ለመጥለፍ፣ ለመከላከያ ዛቻዎች፣ በጥቃቶች የሚደርሱ ጉዳቶችን ለመቀነስ እና የተሟላ የደህንነት ዝግ ምልልስ ለመፍጠር “የመከላከያ-መከታተያ” ኃላፊነት አለበት።
IDS/IPS በተለያዩ ሁኔታዎች ውስጥ ትልቅ ሚና ይጫወታሉ፡ በቤት ኔትወርኮች ውስጥ ቀላል የአይፒኤስ አቅሞች እንደ ራውተር ውስጥ የተገነቡ የጥቃት ጠለፋዎች ከተለመዱ የወደብ ስካን እና ተንኮል አዘል አገናኞች መከላከል ይችላሉ፤ በድርጅት አውታረመረብ ውስጥ የውስጥ አገልጋዮችን እና የውሂብ ጎታዎችን ከተነጣጠሩ ጥቃቶች ለመጠበቅ ሙያዊ IDS / IPS መሳሪያዎችን ማሰማራት አስፈላጊ ነው. በደመና ማስላት ሁኔታዎች ውስጥ፣ የደመና-ቤተኛ IDS/IPS በተከራዮች መካከል ያለውን ያልተለመደ ትራፊክ ለመለየት ሊለጠፉ ከሚችሉ የደመና አገልጋዮች ጋር መላመድ ይችላል። የጠላፊ ጥቃት ዘዴዎችን በቀጣይነት በማሻሻል IDS/IPS በተጨማሪ በ"AI intelligent analysis" እና "multi-dimensional correlation detection" አቅጣጫ በማደግ ላይ ነው፣የአውታረ መረብ ደህንነትን የመከላከል ትክክለኛነት እና ምላሽ ፍጥነት።
Mylinking™ የአውታረ መረብ ፓኬት ደላላ መተግበሪያ በጣልቃ መከላከል ስርዓት (አይፒኤስ) ውስጥ
የልጥፍ ሰዓት፡- ኦክቶበር 22-2025
