IDlarning asosiy turlari va ular nima qiladi.
IDS turlari juda ko'p, ammo eng keng tarqalgan tasniflar tarmoqqa kirishni aniqlash tizimlari (NIDS) va mezbonlarning kirib borishini aniqlash tizimlari (HIDS).
NDI
Ushbu turdagi texnologiya kiruvchi tarmoq trafigini tahlil qiladi. Hujumni aniqlash tizimlari tarmoqdagi barcha qurilmalar va transport vositalarini kuzatib borish uchun tarmoq ichidagi strategik nuqtalarda joylashtirilgan. U sizning tarmoq ma'lumotlaringizni ma'lum tahdidlar bilan taqqoslaydi va shubhali faoliyatni aniqlaydi.
Ideal holda NIDS barcha kiruvchi va chiquvchi trafiklarni skanerdan o'tkazadi, ammo bu tarmoqning umumiy tezligini pasaytiradigan to'siq yaratishi mumkin.
HIDS
Xostning kirib kelishini aniqlash tizimlari tarmoqdagi alohida xostlar yoki qurilmalarda ishlaydi. Ular faqat qurilmadan kiruvchi va chiquvchi paketlarni kuzatib boradilar va shubhali harakat aniqlanganda foydalanuvchini yoki administratorni ogohlantiradi. HIDS to'liqroq rasm beradi, chunki u zararli faoliyatni tekshirishda tizimning barcha tugunlari va tugunlarini tekshiradi
Intruziyani aniqlash tizimlari tarmoqning o'zida shubhali faoliyatni aniqlay olishlari sababli, ba'zi ekspertlar ularni IDSning eng qimmatli turi deb hisoblashadi.
IDS pastki to'plamlari
NIDS va HIDS bir nechta IDS variantlariga ega, ular noyob fokus bilan ishlaydi.
Imzo asosida
Imzoga asoslangan IDS tarmoqdagi paketlarni kuzatib boradi va ularni ma'lum zararli dastur imzolari yoki atributlari ma'lumotlar bazasi bilan taqqoslaydi. Bu antivirus dasturlarining aksariyati zararli dasturlarni aniqlashga o'xshaydi. Imzoga asoslangan IDS mavjud tahdidlarni aniqlash uchun juda yaxshi, ammo u yangi hujumlarni aniqlay olmaydi.
Anomaliyaga asoslangan
Anomaliyaga asoslangan IDS tarmoq trafigini kuzatib boradi va uni odatdagi "odatiy" narsa uchun taqqoslaydi, masalan kengligi, protokollari, odatda foydalaniladigan portlari va qurilmalari. Noma'lum harakatni aniqlaganida, u administratorni belgilaydi.
Ushbu yondashuv yangi hujumlarni aniqlash uchun foydalidir, ammo u ilgari noma'lum bo'lgan qonuniy faoliyatni belgilab qo'yishi mumkinligi sababli noto'g'ri ijobiy tomonlarga moyil bo'ladi.
| 