ዛሬ በዲጂታል ዘመን የኔትወርክ ደህንነት ኢንተርፕራይዞች እና ግለሰቦች ሊያጋጥሟቸው የሚገቡ ወሳኝ ጉዳይ ሆኗል። በተከታታይ የአውታረ መረብ ጥቃቶች ዝግመተ ለውጥ፣ ባህላዊ የደህንነት እርምጃዎች በቂ አይደሉም። በዚህ ዐውደ-ጽሑፍ፣ ታይምስ በሚፈልገው መልኩ የጣልቃ መግባቢያ ሥርዓት (IDS) እና የጣልቃ መግባቢያ ሥርዓት (አይፒኤስ) ብቅ ይላሉ፣ እና በኔትወርክ ደህንነት መስክ ሁለቱ ዋና ጠባቂዎች ይሆናሉ። ተመሳሳይ ሊመስሉ ይችላሉ, ነገር ግን በተግባራዊነት እና በአተገባበር ውስጥ በጣም የተለያዩ ናቸው. ይህ መጣጥፍ በIDS እና በአይፒኤስ መካከል ያለውን ልዩነት በጥልቀት ያጠናል፣ እና እነዚህን ሁለት የአውታረ መረብ ደህንነት አሳዳጊዎች ያሳያል።
መታወቂያ፡ የአውታረ መረብ ደህንነት ስካውት
1. የIDS ወረራ ማወቂያ ስርዓት (IDS) መሰረታዊ ፅንሰ ሀሳቦችየአውታረ መረብ ደህንነት መሳሪያ ወይም የሶፍትዌር መተግበሪያ የአውታረ መረብ ትራፊክን ለመቆጣጠር እና ሊሆኑ የሚችሉ ተንኮል አዘል ድርጊቶችን ወይም ጥሰቶችን ለመለየት የተነደፈ ነው። የአውታረ መረብ ፓኬጆችን፣ የምዝግብ ማስታወሻ ፋይሎችን እና ሌሎች መረጃዎችን በመተንተን፣ IDS መደበኛ ያልሆነ ትራፊክን ይለያል እና አስተዳዳሪዎች ተጓዳኝ የመከላከያ እርምጃዎችን እንዲወስዱ ያስጠነቅቃል። በአውታረ መረቡ ውስጥ ያለውን እያንዳንዱን እንቅስቃሴ የሚመለከት መታወቂያን በትኩረት የሚከታተል አስቡ። በአውታረ መረቡ ውስጥ አጠራጣሪ ባህሪ ሲኖር, IDS ፈልጎ ለማግኘት እና ማስጠንቀቂያ ለመስጠት የመጀመሪያው ጊዜ ይሆናል, ነገር ግን ንቁ እርምጃ አይወስድም. ስራው "ችግሮችን መፈለግ" ሳይሆን "መፍታት" ነው.
2. IDS እንዴት እንደሚሰራ መታወቂያ እንዴት እንደሚሰራ በዋናነት በሚከተሉት ቴክኒኮች ላይ የተመሰረተ ነው፡
የፊርማ ማወቂያ፡-IDS የታወቁ ጥቃቶች ፊርማዎችን የያዘ ትልቅ የፊርማ ዳታቤዝ አለው። የአውታረ መረብ ትራፊክ በመረጃ ቋቱ ውስጥ ካለው ፊርማ ጋር ሲዛመድ መታወቂያ ማንቂያ ያስነሳል። ይህ ፖሊስ ተጠርጣሪዎችን ለመለየት የጣት አሻራ ዳታቤዝ እንደሚጠቀም፣ ቀልጣፋ ግን በሚታወቅ መረጃ ላይ የተመሰረተ ነው።
ያልተለመደ ማወቂያ፡መታወቂያው የኔትወርኩን መደበኛ ባህሪ ይማራል፣ እና አንዴ ከመደበኛው ስርዓተ-ጥለት ያፈነገጠ ትራፊክ ሲያገኝ፣ እንደ ስጋት ይቆጥረዋል። ለምሳሌ፣ የአንድ ሰራተኛ ኮምፒዩተር በሌሊት ብዙ መረጃዎችን በድንገት ከላከ፣ መታወቂያው ያልተለመደ ባህሪን ሊያመለክት ይችላል። ይህ በአካባቢው ያለውን የእለት ተእለት እንቅስቃሴ ጠንቅቆ የሚያውቅ እና ያልተለመዱ ነገሮች ሲገኙ ንቁ እንደሚሆኑ ልምድ ያለው የጥበቃ ሰራተኛ ነው።
የፕሮቶኮል ትንተና፡-IDS ጥሰቶች ወይም ያልተለመዱ የፕሮቶኮሎች አጠቃቀም መኖሩን ለማወቅ የኔትወርክ ፕሮቶኮሎችን በጥልቀት ይመረምራል። ለምሳሌ፣ የአንድ የተወሰነ ፓኬት የፕሮቶኮል ፎርማት ከደረጃው ጋር የማይጣጣም ከሆነ፣ IDS እንደ ጥቃት ሊቆጠር ይችላል።
3. ጥቅሞች እና ጉዳቶች
የIDS ጥቅሞች፡-
የእውነተኛ ጊዜ ክትትል;የደህንነት ስጋቶችን በጊዜ ለማግኘት መታወቂያ የኔትወርክ ትራፊክን በቅጽበት መከታተል ይችላል። እንቅልፍ እንደሌለው ጠባቂ ሁል ጊዜ የኔትወርክን ደህንነት ይጠብቁ።
ተለዋዋጭነት፡መታወቂያ በተለያዩ የኔትወርኩ ቦታዎች፣ እንደ ድንበር፣ የውስጥ አውታረ መረቦች፣ ወዘተ የመሳሰሉ በርካታ የጥበቃ ደረጃዎችን ሊሰጥ ይችላል። ውጫዊ ጥቃትም ይሁን ውስጣዊ ስጋት፣ IDS ሊያገኘው ይችላል።
የክስተት ምዝግብ ማስታወሻ፡IDS ለድህረ-ሞት ትንተና እና ፎረንሲክስ ዝርዝር የአውታረ መረብ እንቅስቃሴ ምዝግብ ማስታወሻዎችን መመዝገብ ይችላል። በኔትወርኩ ውስጥ ያሉትን ሁሉንም ዝርዝሮች መዝግቦ እንደያዘ ታማኝ ጸሐፊ ነው።
የIDS ጉዳቶች፡-
ከፍተኛ የውሸት አዎንታዊ መጠን;IDS በፊርማዎች እና ያልተለመዱ ነገሮችን በማወቅ ላይ የተመሰረተ ስለሆነ፣ መደበኛውን ትራፊክ እንደ ተንኮል አዘል እንቅስቃሴ አድርጎ መገመት ይቻላል፣ ይህም ወደ ሀሰት አወንታዊ ውጤቶች ያመራል። አሳላፊውን ሌባ ብሎ ሊሳሳት እንደሚችል ልክ እንደ አንድ ተቆጣጣሪ ጥበቃ።
በንቃት መከላከል አልተቻለም፡-IDS ማንቂያዎችን ፈልጎ ማግኘት እና ማንሳት ብቻ ነው፣ ነገር ግን ተንኮል አዘል ትራፊክን በንቃት ማገድ አይችልም። ችግር ከተገኘ በኋላ በአስተዳዳሪዎች በእጅ ጣልቃ መግባት ያስፈልጋል, ይህም ወደ ረጅም ምላሽ ጊዜ ሊወስድ ይችላል.
የንብረት አጠቃቀም፡-መታወቂያዎች ከፍተኛ መጠን ያለው የኔትወርክ ትራፊክን መተንተን ያስፈልገዋል, ይህም ብዙ የስርዓት ሀብቶችን ሊይዝ ይችላል, በተለይም ከፍተኛ የትራፊክ አካባቢ.
IPS: የአውታረ መረብ ደህንነት "ተሟጋች".
1. የአይፒኤስ ጣልቃ ገብነት መከላከያ ስርዓት (አይፒኤስ) መሰረታዊ ፅንሰ-ሀሳብበIDS መሰረት የተሰራ የአውታረ መረብ ደህንነት መሳሪያ ወይም ሶፍትዌር መተግበሪያ ነው። ተንኮል አዘል ድርጊቶችን መለየት ብቻ ሳይሆን በእውነተኛ ጊዜ መከላከል እና አውታረ መረቡን ከጥቃት መጠበቅ ይችላል. IDS ስካውት ከሆነ፣ IPS ደፋር ጠባቂ ነው። ጠላትን መለየት ብቻ ሳይሆን የጠላትን ጥቃት ለማስቆም ቅድሚያውን መውሰድ ይችላል። የአይፒኤስ ግብ የኔትወርክን ደህንነት በአሁናዊ ጣልቃገብነት ለመጠበቅ "ችግሮችን መፈለግ እና ማስተካከል" ነው።
2. IPS እንዴት እንደሚሰራ
በIDS የማወቂያ ተግባር ላይ በመመስረት አይፒኤስ የሚከተለውን የመከላከያ ዘዴ ይጨምራል።
የትራፊክ መከልከል;አይፒኤስ ተንኮል አዘል ትራፊክን ሲያገኝ፣ይህን ትራፊክ ወደ አውታረ መረቡ እንዳይገባ ወዲያውኑ ሊዘጋው ይችላል። ለምሳሌ፣ አንድ ፓኬት የታወቀን የተጋላጭነት ሁኔታ ለመጠቀም ሲሞክር ከተገኘ፣ IPS በቀላሉ ይጥለዋል።
የክፍለ-ጊዜው መቋረጥ;አይፒኤስ በተንኮል አዘል አስተናጋጅ መካከል ያለውን ክፍለ ጊዜ ሊያቋርጥ እና የአጥቂውን ግንኙነት ሊያቋርጥ ይችላል። ለምሳሌ፣ አይፒኤስ በአይፒ አድራሻ ላይ የጭካኔ ጥቃት እየተፈፀመ መሆኑን ካወቀ በቀላሉ ከዚያ አይፒ ጋር ያለውን ግንኙነት ያቋርጣል።
የይዘት ማጣሪያ፡አይፒኤስ የተንኮል-አዘል ኮድ ወይም የውሂብ ስርጭትን ለመዝጋት በኔትወርክ ትራፊክ ላይ የይዘት ማጣሪያን ሊያከናውን ይችላል። ለምሳሌ፣ የኢሜል ዓባሪ ማልዌርን እንደያዘ ከተገኘ፣ IPS የኢሜል ስርጭትን ይከለክላል።
አይፒኤስ እንደ በር ጠባቂ ይሰራል፣ አጠራጣሪ ሰዎችን ማየት ብቻ ሳይሆን እነሱንም ያዞራል። ምላሽ ለመስጠት ፈጣን ነው እና ማስፈራሪያዎች ከመስፋፋታቸው በፊት ሊያጠፋቸው ይችላል።
3. የ IPS ጥቅሞች እና ጉዳቶች
የአይፒኤስ ጥቅሞች፡-
ንቁ መከላከያ;IPS ተንኮል አዘል ትራፊክን በቅጽበት መከላከል እና የአውታረ መረብ ደህንነትን በብቃት ሊጠብቅ ይችላል። በደንብ እንደሰለጠነ ዘበኛ ነው፣ ጠላቶችን ከመጠጋታቸው በፊት መመከት የሚችል።
ራስ-ሰር ምላሽአይፒኤስ በአስተዳዳሪዎች ላይ ያለውን ሸክም በመቀነስ አስቀድሞ የተገለጹ የመከላከያ ፖሊሲዎችን በራስ-ሰር ማከናወን ይችላል። ለምሳሌ፣ የDDoS ጥቃት ሲታወቅ፣ አይፒኤስ የተጎዳኘውን ትራፊክ በራስ-ሰር ሊገድብ ይችላል።
ጥልቅ ጥበቃ;ጥልቅ የጥበቃ ደረጃ ለመስጠት አይፒኤስ ከኬላዎች፣ ከደህንነት መግቢያ መንገዶች እና ከሌሎች መሳሪያዎች ጋር አብሮ መስራት ይችላል። የኔትወርክን ወሰን ብቻ ሳይሆን ውስጣዊ ወሳኝ ንብረቶችን ይከላከላል.
የአይፒኤስ ጉዳቶች፡-
የውሸት እገዳ አደጋ፡-አይፒኤስ በስህተት መደበኛውን ትራፊክ ሊዘጋ ይችላል፣ ይህም የኔትወርኩን መደበኛ ስራ ይጎዳል። ለምሳሌ፣ ህጋዊ ትራፊክ በተንኮል-አዘል ተብሎ ከተፈረጀ የአገልግሎት መቋረጥን ሊያስከትል ይችላል።
የአፈጻጸም ተጽዕኖ፡አይፒኤስ የአውታረ መረብ ትራፊክን የእውነተኛ ጊዜ ትንተና እና ሂደትን ይፈልጋል፣ ይህም በአውታረ መረብ አፈጻጸም ላይ የተወሰነ ተጽእኖ ሊኖረው ይችላል። በተለይም ከፍተኛ የትራፊክ አካባቢ፣ ወደ መዘግየት መጨመር ሊያመራ ይችላል።
ውስብስብ ውቅርየአይፒኤስ ውቅር እና ጥገና በአንፃራዊነት ውስብስብ እና ለማስተዳደር ሙያዊ ባለሙያዎችን ይፈልጋል። በትክክል ካልተዋቀረ ደካማ የመከላከያ ውጤት ሊያስከትል ወይም የውሸት እገዳን ችግር ሊያባብሰው ይችላል.
በ IDS እና IPS መካከል ያለው ልዩነት
ምንም እንኳን IDS እና IPS በስም ውስጥ አንድ የቃላት ልዩነት ቢኖራቸውም፣ በተግባራቸው እና በመተግበሪያው ውስጥ አስፈላጊ ልዩነቶች አሏቸው። በIDS እና IPS መካከል ዋና ዋና ልዩነቶች እነኚሁና፡
1. ተግባራዊ አቀማመጥ
መታወቂያ፡- በዋናነት በአውታረ መረቡ ውስጥ ያሉ የደህንነት ስጋቶችን ለመከታተል እና ለመለየት የሚያገለግል ሲሆን ይህም ተገብሮ መከላከያ ነው። እንደ ስካውት ይሰራል፣ ጠላት ሲያይ ማንቂያ ያሰማል፣ ነገር ግን ለማጥቃት ቀዳሚነቱን አይወስድም።
IPS፡ ንቁ የሆነ የመከላከያ ተግባር በIDS ላይ ተጨምሯል፣ይህም ተንኮል-አዘል ትራፊክን በቅጽበት ሊከለክል ይችላል። ልክ እንደ ጠባቂ ነው, ጠላትን መለየት ብቻ ሳይሆን እነሱንም ማስወገድ ይችላል.
2. የምላሽ ስልት
መታወቂያ፡- ማስፈራሪያ ከተገኘ በኋላ ማንቂያዎች ይወጣሉ፣ በአስተዳዳሪው በእጅ ጣልቃ መግባትን ይጠይቃል። እንደ አንድ ጠባቂ ጠላትን አይቶ ለአለቆቹ ሪፖርት አድርጎ መመሪያ እየጠበቀ ነው።
አይፒኤስ፡- የመከላከል ስልቶች ያለ ሰው ጣልቃገብነት ስጋት ከተገኘ በኋላ በራስ-ሰር ይፈጸማሉ። ጠላት አይቶ መልሶ እንደደበደበ ዘበኛ ነው።
3. የማሰማሪያ ቦታዎች
መታወቂያ፡- ብዙውን ጊዜ በኔትወርኩ ማለፊያ ቦታ ላይ የሚሰማራ ሲሆን በቀጥታ የኔትወርክ ትራፊክን አይጎዳም። የእሱ ሚና መመልከት እና መቅዳት ነው, እና በተለመደው ግንኙነት ውስጥ ጣልቃ አይገባም.
አይፒኤስ፡ አብዛኛው ጊዜ በኔትወርኩ መስመር ላይ የሚሰማራ፣ የኔትወርክ ትራፊክን በቀጥታ ያስተናግዳል። የእውነተኛ ጊዜ ትንተና እና የትራፊክ ጣልቃገብነት ያስፈልገዋል, ስለዚህ ከፍተኛ አፈፃፀም አለው.
4. የውሸት ደወል / የውሸት እገዳ ስጋት
መታወቂያ፡- የውሸት አወንታዊ ውጤቶች የኔትወርክ ስራዎችን በቀጥታ አይነኩም፣ ነገር ግን አስተዳዳሪዎችን እንዲታገሉ ሊያደርግ ይችላል። ልክ እንደ ተቆጣጠረ ጠባቂ፣ ተደጋጋሚ ማንቂያዎችን ማሰማት እና የስራ ጫናዎን ሊጨምሩ ይችላሉ።
አይፒኤስ፡- የውሸት እገዳ መደበኛውን የአገልግሎት መቆራረጥ ሊያስከትል እና የአውታረ መረብ ተገኝነት ላይ ተጽእኖ ሊያሳድር ይችላል። ልክ እንደ ጠባቂ በጣም ጠበኛ እና ወዳጃዊ ወታደሮችን ሊጎዳ ይችላል.
5. ጉዳዮችን ተጠቀም
መታወቂያ፡- ጥልቅ ትንተና እና የአውታረ መረብ እንቅስቃሴዎችን መከታተል ለሚፈልጉ ሁኔታዎች ተስማሚ ነው፣ እንደ የደህንነት ኦዲት፣ የአደጋ ምላሽ፣ ወዘተ። ለምሳሌ፣ አንድ ድርጅት የሰራተኞችን የመስመር ላይ ባህሪ ለመቆጣጠር እና የመረጃ ጥሰቶችን ለመለየት መታወቂያን ሊጠቀም ይችላል።
አይፒኤስ፡- ኔትወርኩን በቅጽበት ከጥቃት ለመከላከል ለሚፈልጉ ሁኔታዎች ማለትም እንደ ድንበር ጥበቃ፣ ወሳኝ አገልግሎት ጥበቃ፣ ወዘተ. ለምሳሌ አንድ ድርጅት የውጭ አጥቂዎች ወደ አውታረ መረቡ እንዳይገቡ ለመከላከል አይፒኤስን ሊጠቀም ይችላል።
የIDS እና IPS ተግባራዊ አተገባበር
በIDS እና በአይፒኤስ መካከል ያለውን ልዩነት የበለጠ ለመረዳት የሚከተለውን ተግባራዊ የትግበራ ሁኔታ በምሳሌ ማስረዳት እንችላለን፡-
1. የኢንተርፕራይዝ ኔትዎርክ ደህንነት ጥበቃ በድርጅቱ ኔትዎርክ ውስጥ የሰራተኞችን የኦንላይን ባህሪ ለመከታተል እና ህገ-ወጥ የመግባት ወይም የመረጃ ፍሰት መኖሩን ለመለየት IDS በውስጥ ኔትወርክ ውስጥ ሊሰማራ ይችላል። ለምሳሌ፣ የሰራተኛው ኮምፒዩተር ተንኮል አዘል ድረ-ገጽ እየደረሰ ከተገኘ፣ IDS ማንቂያ ያስነሳል እና አስተዳዳሪውን እንዲያጣራ ያስጠነቅቃል።
አይፒኤስ በበኩሉ የውጭ አጥቂዎች የኢንተርፕራይዝ ኔትወርክን እንዳይወርሩ ለመከላከል በኔትወርኩ ድንበር ላይ ሊሰማራ ይችላል። ለምሳሌ፣ የአይ ፒ አድራሻ በSQL መርፌ ጥቃት ስር ሆኖ ከተገኘ፣ አይፒኤስ የኢንተርፕራይዝ ዳታቤዝ ደህንነትን ለመጠበቅ የአይፒ ትራፊክን በቀጥታ ያግዳል።
2. የውሂብ ማእከል ደህንነት በመረጃ ማእከሎች ውስጥ፣ IDS በአገልጋዮች መካከል ያለውን ትራፊክ ለመከታተል መደበኛ ያልሆነ ግንኙነት ወይም ማልዌር መኖሩን ማወቅ ይቻላል። ለምሳሌ፣ አንድ አገልጋይ ከፍተኛ መጠን ያለው አጠራጣሪ መረጃ ለውጭው ዓለም እየላከ ከሆነ፣ IDS ያልተለመደ ባህሪውን ይጠቁማል እና አስተዳዳሪው እንዲመረምረው ያስጠነቅቃል።
በሌላ በኩል IPS በዳታ ማእከሎች መግቢያ ላይ የ DDoS ጥቃቶችን ፣ የ SQL መርፌን እና ሌሎች ጎጂ ትራፊክን ለማገድ ሊሰራጭ ይችላል። ለምሳሌ፣ የDDoS ጥቃት የውሂብ ማዕከልን ለማውረድ እየሞከረ መሆኑን ካወቅን፣ የአገልግሎቱን መደበኛ አሠራር ለማረጋገጥ አይፒኤስ በቀጥታ የተገናኘውን ትራፊክ ይገድባል።
3. የክላውድ ሴኪዩሪቲ በደመና አካባቢ፣ IDS የደመና አገልግሎቶችን አጠቃቀም ለመከታተል እና ያልተፈቀደ መዳረሻ ወይም ሀብት አለአግባብ መጠቀም አለመኖሩን ለመለየት ጥቅም ላይ ሊውል ይችላል። ለምሳሌ፣ አንድ ተጠቃሚ ያልተፈቀዱ የደመና ግብዓቶችን ለመድረስ እየሞከረ ከሆነ፣ IDS ማንቂያ ያስነሳል እና አስተዳዳሪው እርምጃ እንዲወስድ ያስጠነቅቃል።
IPS, በሌላ በኩል, የደመና አገልግሎቶችን ከውጭ ጥቃቶች ለመጠበቅ በደመናው አውታረመረብ ጠርዝ ላይ ሊሰማራ ይችላል. ለምሳሌ፣ በደመና አገልግሎት ላይ የጭካኔ ኃይል ጥቃት ለመሰንዘር የአይፒ አድራሻ ከተገኘ፣ የደመና አገልግሎትን ደህንነት ለመጠበቅ አይፒኤስ በቀጥታ ከአይፒው ጋር ያለውን ግንኙነት ያቋርጣል።
የIDS እና IPS የትብብር አተገባበር
በተግባር፣ IDS እና IPS በተናጥል የሉም፣ ነገር ግን የበለጠ አጠቃላይ የአውታረ መረብ ደህንነት ጥበቃን ለማቅረብ አብረው ሊሰሩ ይችላሉ። ለምሳሌ፡-
IDS እንደ የአይፒኤስ ማሟያ፡-አይፒኤስ አደጋዎችን በተሻለ ሁኔታ ለመለየት እና ለማገድ እንዲረዳው መታወቂያዎች የበለጠ ጥልቅ የትራፊክ ትንተና እና የክስተት ምዝግብ ማስታወሻ ማቅረብ ይችላል። ለምሳሌ፣ መታወቂያው የተደበቁ የጥቃት ንድፎችን በረጅም ጊዜ ክትትል መለየት ይችላል፣ እና የመከላከያ ስልቱን ለማሻሻል ይህንን መረጃ ወደ አይፒኤስ ይመልሳል።
አይፒኤስ እንደ መታወቂያው አስፈፃሚ ሆኖ ይሰራል፡-IDS ስጋትን ካወቀ በኋላ፣ አውቶማቲክ ምላሽ ለማግኘት አይፒኤስ ተጓዳኝ የመከላከያ ስትራቴጂን እንዲፈጽም ያስነሳል። ለምሳሌ፣ አንድ መታወቂያ የአይፒ አድራሻው በተንኮል እየተቃኘ መሆኑን ካወቀ፣ ከአይፒ ትራፊክ በቀጥታ እንዲዘጋ ለአይፒኤስ ማሳወቅ ይችላል።
IDS እና IPSን በማጣመር፣ ኢንተርፕራይዞች እና ድርጅቶች የተለያዩ የኔትወርክ ስጋቶችን በብቃት ለመቋቋም የበለጠ ጠንካራ የአውታረ መረብ ደህንነት ጥበቃ ስርዓት መገንባት ይችላሉ። IDS ችግሩን የማግኘት ሃላፊነት አለበት፣ IPS ችግሩን የመፍታት ሃላፊነት አለበት፣ ሁለቱ እርስ በርሳቸው ይደጋገፋሉ፣ ሁለቱም ሊፈቱ አይችሉም።
በትክክል ያግኙየአውታረ መረብ ፓኬት ደላላከእርስዎ መታወቂያ (የጣልቃ ማወቂያ ስርዓት) ጋር ለመስራት
በትክክል ያግኙየመስመር ላይ ማለፊያ መታ ቀይርከእርስዎ IPS (የጣልቃ መከላከያ ስርዓት) ጋር ለመስራት
የልጥፍ ሰዓት፡- ኤፕሪል 23-2025
