በኔትዎርክ ደህንነት መስክ ውስጥ የኢንትሮሽን ማወቂያ ስርዓት (አይዲኤስ) እና የጣልቃ ገብነት መከላከል ስርዓት (አይፒኤስ) ቁልፍ ሚና ይጫወታሉ። ይህ መጣጥፍ ፍቺዎቻቸውን፣ ሚናዎቻቸውን፣ ልዩነታቸውን እና የአተገባበር ሁኔታዎቻቸውን በጥልቀት ይዳስሳል።
IDS (የጣልቃ ማወቂያ ስርዓት) ምንድን ነው?
የIDS ፍቺ
የጣልቃ ማወቂያ ስርዓት የኔትወርክ ትራፊክን የሚቆጣጠር እና የሚመረምር የደህንነት መሳሪያ ሲሆን ሊከሰቱ የሚችሉ ተንኮል አዘል ድርጊቶችን ወይም ጥቃቶችን መለየት። የአውታረ መረብ ትራፊክን፣ የስርዓት ምዝግብ ማስታወሻዎችን እና ሌሎች ተዛማጅ መረጃዎችን በመመርመር ከሚታወቁ የጥቃት ቅጦች ጋር የሚዛመዱ ፊርማዎችን ይፈልጋል።
IDS እንዴት እንደሚሰራ
IDS በዋናነት በሚከተሉት መንገዶች ይሰራል።
ፊርማ ማወቂያ: IDS ቫይረሶችን ለመለየት ከቫይረስ ስካነሮች ጋር ተመሳሳይ በሆነ መልኩ ለማዛመድ አስቀድሞ የተወሰነ የጥቃት ቅጦች ፊርማ ይጠቀማል። ትራፊክ ከእነዚህ ፊርማዎች ጋር የሚዛመዱ ባህሪያትን ሲይዝ መታወቂያ ማንቂያውን ያሳድጋል።
Anomaly ማወቂያመታወቂያው የመደበኛውን የአውታረ መረብ እንቅስቃሴ መነሻ ይከታተላል እና ከመደበኛ ባህሪ የሚለያዩ ቅጦችን ሲያገኝ ማንቂያዎችን ያነሳል። ይህ ያልታወቁ ወይም አዲስ ጥቃቶችን ለመለየት ይረዳል.
የፕሮቶኮል ትንተናIDS የኔትወርክ ፕሮቶኮሎችን አጠቃቀምን ይመረምራል እና ከመደበኛ ፕሮቶኮሎች ጋር የማይጣጣሙ ባህሪያትን በመለየት ሊከሰቱ የሚችሉ ጥቃቶችን ይለያል።
የመታወቂያ ዓይነቶች
በተሰማሩበት ቦታ ላይ በመመስረት, IDS በሁለት ዋና ዋና ዓይነቶች ሊከፈል ይችላል.
የአውታረ መረብ መታወቂያዎች (NIDS)በአውታረ መረቡ ውስጥ የሚፈሰውን ትራፊክ ለመከታተል በኔትወርክ ውስጥ ተሰማርቷል። ሁለቱንም የኔትወርክ እና የማጓጓዣ ንብርብር ጥቃቶችን መለየት ይችላል.
አስተናጋጅ መታወቂያ (ኤችአይዲ)በዚያ አስተናጋጅ ላይ ያለውን የስርዓት እንቅስቃሴ ለመከታተል በአንድ አስተናጋጅ ላይ ተዘርግቷል። እንደ ማልዌር እና ያልተለመደ የተጠቃሚ ባህሪ ያሉ የአስተናጋጅ ደረጃ ጥቃቶችን በመለየት ላይ የበለጠ ያተኮረ ነው።
IPS (የጣልቃ መከላከያ ስርዓት) ምንድን ነው?
የአይፒኤስ ፍቺ
የጥቃት መከላከል ስርዓቶች ሊደርሱ የሚችሉ ጥቃቶችን ካገኙ በኋላ ለማቆም ወይም ለመከላከል ንቁ እርምጃዎችን የሚወስዱ የደህንነት መሳሪያዎች ናቸው። ከIDS ጋር ሲነጻጸር፣ አይፒኤስ የመከታተያ እና የማስጠንቀቂያ መሳሪያ ብቻ ሳይሆን በንቃት ጣልቃ የሚገባ እና ሊከሰቱ የሚችሉ ስጋቶችን ለመከላከል የሚያስችል መሳሪያ ነው።
አይፒኤስ እንዴት እንደሚሰራ
አይፒኤስ በኔትወርኩ ውስጥ የሚፈሰውን አደገኛ ትራፊክ በንቃት በመዝጋት ስርዓቱን ይከላከላል። ዋናው የሥራ መርህ የሚከተሉትን ያጠቃልላል ።
የጥቃት ትራፊክን ማገድአይፒኤስ የጥቃት ትራፊክን ሲያውቅ እነዚህ ትራፊክ ወደ አውታረ መረቡ እንዳይገቡ ለመከላከል አፋጣኝ እርምጃዎችን ሊወስድ ይችላል። ይህ ተጨማሪ የጥቃቱን ስርጭት ለመከላከል ይረዳል.
የግንኙነት ሁኔታን እንደገና በማስጀመር ላይ: አይፒኤስ ሊደርስ ከሚችል ጥቃት ጋር የተገናኘውን የግንኙነት ሁኔታ እንደገና ሊያስተካክለው ይችላል, አጥቂው ግንኙነቱን እንደገና እንዲፈጥር እና በዚህም ጥቃቱን ያቋርጣል.
የፋየርዎል ደንቦችን ማስተካከልአይፒኤስ የተወሰኑ የትራፊክ ዓይነቶችን ከእውነተኛ ጊዜ አስጊ ሁኔታዎች ጋር እንዲላመዱ ለማድረግ የፋየርዎል ህጎችን በተለዋዋጭነት ማሻሻል ይችላል።
የአይፒኤስ ዓይነቶች
ከIDS ጋር በሚመሳሰል መልኩ አይፒኤስ በሁለት ዋና ዋና ዓይነቶች ሊከፈል ይችላል፡-
የአውታረ መረብ አይፒኤስ (NIPS): በመላው አውታረመረብ ውስጥ ጥቃቶችን ለመቆጣጠር እና ለመከላከል በአውታረ መረብ ውስጥ ተሰማርቷል. የአውታረ መረብ ንብርብር እና የማጓጓዝ ንብርብር ጥቃቶችን መከላከል ይችላል።
አስተናጋጅ አይፒኤስ (HIPS)በዋናነት እንደ ማልዌር እና ብዝበዛ ካሉ የአስተናጋጅ ደረጃ ጥቃቶች ለመከላከል የሚያገለግል ይበልጥ ትክክለኛ መከላከያዎችን ለማቅረብ በአንድ አስተናጋጅ ላይ ተሰማርቷል።
በ Intrusion Detection System (IDS) እና Intrusion Prevention System (IPS) መካከል ያለው ልዩነት ምንድን ነው?
የተለያዩ የአሠራር ዘዴዎች
IDS በዋነኛነት ለማወቂያ እና ለማንቂያ የሚውል ተገብሮ የክትትል ስርዓት ነው። በአንጻሩ አይፒኤስ ንቁ እና ሊደርሱ ከሚችሉ ጥቃቶች ለመከላከል እርምጃዎችን መውሰድ ይችላል።
የአደጋ እና የውጤት ንጽጽር
በመታወቂያው ተገብሮ ተፈጥሮ፣ ሊያመልጥ ወይም የተሳሳተ አወንታዊ ሊሆን ይችላል፣ የአይፒኤስ ንቁ መከላከያ ግን ወደ ወዳጃዊ እሳት ሊያመራ ይችላል። ሁለቱንም ስርዓቶች ሲጠቀሙ አደጋን እና ውጤታማነትን ማመጣጠን ያስፈልጋል.
የማሰማራት እና የማዋቀር ልዩነቶች
መታወቂያው ብዙውን ጊዜ ተለዋዋጭ ነው እና በኔትወርኩ ውስጥ በተለያዩ ቦታዎች ሊሰማራ ይችላል። በአንጻሩ የአይፒኤስ መዘርጋት እና ማዋቀር በተለመደው የትራፊክ መጨናነቅ እንዳይፈጠር ጥንቃቄ የተሞላበት እቅድ ማውጣትን ይጠይቃል።
የአይዲኤስ እና የአይፒኤስ የተቀናጀ መተግበሪያ
IDS እና IPS እርስ በርስ ይደጋገፋሉ፣ IDS በመከታተል እና ማንቂያዎችን በመስጠት እና IPS አስፈላጊ ሆኖ ሲገኝ የመከላከያ እርምጃዎችን ይወስዳል። የእነሱ ጥምረት የበለጠ አጠቃላይ የአውታረ መረብ ደህንነት መከላከያ መስመርን መፍጠር ይችላል።
የIDS እና IPS ህጎችን፣ ፊርማዎችን እና የማስፈራሪያ መረጃን በመደበኛነት ማዘመን አስፈላጊ ነው። የሳይበር ማስፈራሪያዎች በየጊዜው እየተሻሻሉ ናቸው፣ እና ወቅታዊ ዝመናዎች የስርዓቱን አዳዲስ ስጋቶች የመለየት ችሎታን ሊያሻሽሉ ይችላሉ።
የIDS እና IPS ህጎችን ከተለየ የኔትወርክ አካባቢ እና የድርጅቱ መስፈርቶች ጋር ማበጀት ወሳኝ ነው። ደንቦቹን በማበጀት የስርዓቱን ትክክለኛነት ማሻሻል እና የውሸት አዎንታዊ እና ወዳጃዊ ጉዳቶችን መቀነስ ይቻላል.
IDS እና IPS ሊከሰቱ ለሚችሉ ስጋቶች በቅጽበት ምላሽ መስጠት መቻል አለባቸው። ፈጣን እና ትክክለኛ ምላሽ አጥቂዎችን በኔትወርኩ ውስጥ የበለጠ ጉዳት እንዳያደርሱ ለመከላከል ይረዳል።
የአውታረ መረብ ትራፊክን ቀጣይነት ባለው መልኩ መከታተል እና የተለመዱ የትራፊክ ቅጦችን መረዳቱ የIDSን ያልተለመደ የማወቅ ችሎታ ለማሻሻል እና የውሸት አወንታዊ ሁኔታዎችን ለመቀነስ ይረዳል።
በትክክል ያግኙየአውታረ መረብ ፓኬት ደላላከእርስዎ መታወቂያ (የጣልቃ ማወቂያ ስርዓት) ጋር ለመስራት
በትክክል ያግኙየመስመር ላይ ማለፊያ መታ ቀይርከእርስዎ IPS (የጣልቃ መከላከያ ስርዓት) ጋር ለመስራት
የፖስታ ሰአት፡ ሴፕቴምበር 26-2024