በኔትወርክ ደህንነት መስክ፣ የኢንተርትሽን ዲቴክሽን ሲስተም (IDS) እና የኢንትሩሽን መከላከያ ሲስተም (IPS) ቁልፍ ሚና ይጫወታሉ። ይህ ጽሑፍ ፍቺዎቻቸውን፣ ሚናዎቻቸውን፣ ልዩነቶቻቸውን እና የአተገባበር ሁኔታዎችን በጥልቀት ይዳስሳል።
የጣልቃ ገብነት ማወቂያ ስርዓት (IDS) ምንድን ነው?
የIDS ፍቺ
የኢንተርፍሽን ማወቂያ ሲስተም የአውታረ መረብ ትራፊክን የሚከታተል እና የሚተነትን የደህንነት መሳሪያ ሲሆን ሊከሰቱ የሚችሉ ተንኮል አዘል ተግባራትን ወይም ጥቃቶችን ለመለየት ይረዳል። የአውታረ መረብ ትራፊክን፣ የስርዓት ምዝግብ ማስታወሻዎችን እና ሌሎች ተዛማጅ መረጃዎችን በመመርመር ከሚታወቁ የጥቃት ቅጦች ጋር የሚዛመዱ ፊርማዎችን ይፈልጋል።
አይዲኤስ እንዴት እንደሚሰራ
IDS በዋናነት በሚከተሉት መንገዶች ይሰራል፡
የፊርማ ማወቂያ፦ IDS ቫይረሶችን ለመለየት ከቫይረስ ስካነሮች ጋር ተመሳሳይ የሆነ አስቀድሞ የተወሰነ የጥቃት ቅጦችን ለማዛመድ ይጠቀማል። IDS ትራፊክ ከእነዚህ ፊርማዎች ጋር የሚዛመዱ ባህሪያትን ሲይዝ ማንቂያ ያነሳል።
የአኖማሊ ምርመራ፦ IDS የመደበኛውን የአውታረ መረብ እንቅስቃሴ መሰረታዊ ነገር ይከታተላል እና ከተለመደው ባህሪ በእጅጉ የሚለያዩ ቅጦችን ሲያገኝ ማንቂያዎችን ያነሳል። ይህ ያልታወቁ ወይም አዲስ ጥቃቶችን ለመለየት ይረዳል።
የፕሮቶኮል ትንተናIDS የኔትወርክ ፕሮቶኮሎችን አጠቃቀም ይተነትናል እና ከመደበኛ ፕሮቶኮሎች ጋር የማይጣጣሙ ባህሪያትን ይለያል፣ በዚህም ሊከሰቱ የሚችሉ ጥቃቶችን ይለያል።
የIDS ዓይነቶች
የት እንደሚሰማሩ ላይ በመመስረት፣ IDS በሁለት ዋና ዋና ዓይነቶች ሊከፈል ይችላል፡
የአውታረ መረብ አይዲኤስ (NIDS)፦ በአውታረ መረቡ ውስጥ የሚፈሰውን ሁሉንም የትራፊክ ፍሰት ለመከታተል በአውታረ መረብ ውስጥ ተሰማርቷል። የአውታረ መረብ እና የትራንስፖርት ንብርብር ጥቃቶችን መለየት ይችላል።
የአስተናጋጅ አይዲኤስ (HIDS)፦ በዚያ አስተናጋጅ ላይ የስርዓት እንቅስቃሴን ለመከታተል በአንድ አስተናጋጅ ላይ ተሰማርቷል። እንደ ማልዌር እና ያልተለመደ የተጠቃሚ ባህሪ ያሉ የአስተናጋጅ ደረጃ ጥቃቶችን በመለየት ላይ የበለጠ ትኩረት ያደርጋል።
የኢንተርፍሽን መከላከያ ስርዓት (አይፒኤስ) ምንድን ነው?
የአይፒኤስ ፍቺ
የጣልቃ ገብነት መከላከያ ስርዓቶች ሊከሰቱ የሚችሉ ጥቃቶችን ካገኙ በኋላ ለማስቆም ወይም ለመከላከል ቅድመ ጥንቃቄ የሚወስዱ የደህንነት መሳሪያዎች ናቸው። ከአይዲኤስ ጋር ሲነጻጸር፣ አይፒኤስ የክትትልና የማስጠንቀቂያ መሳሪያ ብቻ ሳይሆን ሊከሰቱ የሚችሉ ስጋቶችን በንቃት ጣልቃ ለመግባት እና ለመከላከል የሚያስችል መሳሪያም ጭምር ነው።
አይፒኤስ እንዴት እንደሚሰራ
አይፒኤስ በኔትወርኩ ውስጥ የሚፈሰውን ተንኮል አዘል ትራፊክ በንቃት በማገድ ስርዓቱን ይጠብቃል። ዋናው የስራ መርህ የሚከተሉትን ያካትታል፡
የጥቃት ትራፊክን ማገድ፦ አይፒኤስ የጥቃት ትራፊክ ሊኖር እንደሚችል ሲያውቅ፣ እነዚህ ትራፊክ ወደ አውታረ መረቡ እንዳይገቡ ለመከላከል ወዲያውኑ እርምጃዎችን መውሰድ ይችላል። ይህም የጥቃቱን ተጨማሪ ስርጭት ለመከላከል ይረዳል።
የግንኙነት ሁኔታን ዳግም ማስጀመር፦ አይፒኤስ ከጥቃት ጋር የተያያዘውን የግንኙነት ሁኔታ ዳግም ማስጀመር ይችላል፣ ይህም አጥቂው ግንኙነቱን እንደገና እንዲያቋርጥ ያስገድደዋል እና በዚህም ጥቃቱን ያቋርጣል።
የፋየርዎል ደንቦችን ማሻሻል፦ አይፒኤስ የተወሰኑ የትራፊክ ዓይነቶችን ከእውነተኛ ጊዜ የስጋት ሁኔታዎች ጋር እንዲላመዱ ወይም እንዲፈቅዱ የፋየርዎል ደንቦችን በተለዋዋጭነት ማሻሻል ይችላል።
የአይፒኤስ ዓይነቶች
ከ IDS ጋር ተመሳሳይነት ያለው IPS በሁለት ዋና ዋና ዓይነቶች ሊከፈል ይችላል፡
የአውታረ መረብ አይፒኤስ (NIPS)፦ በኔትወርኩ ውስጥ ያሉትን ጥቃቶች ለመከታተል እና ለመከላከል በኔትወርኩ ውስጥ ተሰማርቷል። ከኔትወርክ ንብርብር እና የንብርብር ጥቃቶችን ለመከላከል ይችላል።
አስተናጋጅ አይፒኤስ (HIPS)፦ ይበልጥ ትክክለኛ የሆኑ መከላከያዎችን ለማቅረብ በአንድ አስተናጋጅ ላይ ተሰማርቷል፣ በዋናነት እንደ ማልዌር እና ብዝበዛ ካሉ የአስተናጋጅ ደረጃ ጥቃቶች ለመከላከል ይጠቅማል።
በኢንተርቱሽን ዲቴክሽን ሲስተም (IDS) እና በኢንቱሽን መከላከያ ሲስተም (IPS) መካከል ያለው ልዩነት ምንድን ነው?
የተለያዩ የስራ መንገዶች
አይዲኤስ በዋናነት ለመለየት እና ለማንቂያ ደወል የሚያገለግል ተገብሮ የክትትል ስርዓት ነው። በአንጻሩ ግን አይፒኤስ አስቀድሞ የሚሰራ እና ሊከሰቱ ከሚችሉ ጥቃቶች ለመከላከል እርምጃዎችን መውሰድ የሚችል ነው።
የአደጋ እና የውጤት ንጽጽር
በ IDS ተገብሮ ባህሪ ምክንያት፣ አዎንታዊ ውጤቶችን ሊያጣ ወይም ሊሳሳት ይችላል፣ የ IPS ንቁ መከላከያ ደግሞ ወዳጃዊ እሳት ሊያስከትል ይችላል። ሁለቱንም ስርዓቶች ሲጠቀሙ አደጋን እና ውጤታማነትን ማመጣጠን ያስፈልጋል።
የማሰማራት እና የውቅር ልዩነቶች
አይዲኤስ (IDS) ብዙውን ጊዜ ተለዋዋጭ ሲሆን በኔትወርኩ ውስጥ በተለያዩ ቦታዎች ሊሰራጭ ይችላል። በአንጻሩ፣ የአይፒኤስ (IPS) ማሰማራት እና ማዋቀር ከተለመደው የትራፊክ ጣልቃ ገብነት ለመዳን የበለጠ ጥንቃቄ የተሞላበት እቅድ ማውጣትን ይጠይቃል።
የተቀናጀ የ IDS እና የ IPS አተገባበር
IDS እና IPS እርስ በርስ ይጣጣማሉ፣ IDS ክትትል እና ማንቂያዎችን በማቅረብ እና አስፈላጊ በሚሆንበት ጊዜ IPS ቅድመ ጥንቃቄ የተሞላበት የመከላከያ እርምጃዎችን በመውሰድ። የእነዚህ ጥምረት የበለጠ ሁሉን አቀፍ የኔትወርክ ደህንነት መከላከያ መስመር ሊፈጥር ይችላል።
የአይዲኤስ እና የአይፒኤስ ደንቦችን፣ ፊርማዎችን እና የስጋት መረጃዎችን በየጊዜው ማዘመን አስፈላጊ ነው። የሳይበር ስጋቶች በየጊዜው እየተሻሻሉ ነው፣ እና ወቅታዊ ዝመናዎች ስርዓቱ አዳዲስ ስጋቶችን የመለየት ችሎታን ሊያሻሽሉ ይችላሉ።
የIDS እና የIPS ደንቦችን ከድርጅቱ የተወሰነ የኔትወርክ አካባቢ እና መስፈርቶች ጋር ማስማማት በጣም አስፈላጊ ነው። ደንቦቹን በማበጀት የስርዓቱ ትክክለኛነት ሊሻሻል ይችላል፣ እና የተሳሳቱ አዎንታዊ እና ወዳጃዊ ጉዳቶች ሊቀነሱ ይችላሉ።
IDS እና IPS ሊከሰቱ ለሚችሉ ስጋቶች በእውነተኛ ጊዜ ምላሽ መስጠት መቻል አለባቸው። ፈጣን እና ትክክለኛ ምላሽ አጥቂዎች በአውታረ መረቡ ላይ ተጨማሪ ጉዳት እንዳያደርሱ ለመከላከል ይረዳል።
የኔትወርክ ትራፊክን ቀጣይነት ያለው ክትትል እና የተለመዱ የትራፊክ ቅጦችን መረዳት የ IDS ያልተለመደ የመመርመሪያ ችሎታን ለማሻሻል እና የተሳሳቱ አወንታዊ ውጤቶችን የመከሰት እድልን ለመቀነስ ይረዳል።
ቀኝ አግኝየአውታረ መረብ ፓኬት ደላላከ IDS (የኢንትራዥን ማወቂያ ስርዓትዎ) ጋር ለመስራት
ቀኝ አግኝየመስመር ውስጥ ማለፊያ መታ ማብሪያ / ማጥፊያከአይፒኤስ (የጣልቃ ገብነት መከላከያ ስርዓትዎ) ጋር ለመስራት
የፖስታ ሰዓት፡- ሴፕቴምበር 26-2024
