|
Suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS)
|
| bet | 4/6 | | Sana | 31.05.2024 | | Hajmi | 4,15 Mb. | | #258245 |
Bog'liq 15- labor2. Suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS).
Asosiy IDS turlariga quyidagilarni kiritish mumkin.
1. NIDS-Network Ushbu turdagi texnologiya kiruvchi tarmoq trafigini tahlil qiladi. Tarmoqqa kirishni aniqlash tizimlari tarmoqdagi barcha qurilmalarga va undan keladigan trafikni kuzatish uchun tarmoq ichidagi strategik nuqtalarga joylashtirilgan. U sizning tarmoq ma'lumotlaringizni ma'lum tahdidlar va shubhali harakatlarning bayroqlari bilan taqqoslaydi. Ideal holda, NIDS barcha kiruvchi va chiqadigan trafikni skanerdan o'tkazadi, ammo bu tarmoqning umumiy tezligini buzishi mumkin bo'lgan muammolarni keltirib chiqarishi mumkin.
2. Imzo asosida IDS. Imzolarga asoslangan IDS tarmoqdagi paketlarni kuzatib boradi va ularni ma'lum zararli tahdidlarning imzolari yoki atributlari ma'lumotlar bazasi bilan taqqoslaydi. Bu ko'pgina antivirus dasturlari zararli dasturlarni aniqlash usuliga o'xshaydi. Imzolarga asoslangan IDS mavjud tahdidlarni topishda juda yaxshi, ammo yangi hujumlarni aniqlay olmaydi.
3. Anomaliyaga asoslangan IDS. Anomaliyaga asoslangan IDS tarmoq trafigini kuzatib boradi va uni "normal" narsa uchun, masalan, tarmoqli kengligi, protokollar, portlar va umuman ishlatiladigan qurilmalar uchun taqqoslaydi. Noma'lum faoliyatni aniqlasa, ma'murga bayroq qo'yadi.
4. Passiv IDS. Passiv IDS shunchaki kuzatib boradi, aniqlaydi va ogohlantiradi. Shubhali yoki zararli trafik aniqlanganda, u ma'murni xabardor qiladi. Passiv IDS hech qanday himoya yoki tuzatuvchi tadbirlarni amalga oshira olmaydi.
5. Reaktiv IDS. Reaktiv IDS shubhali yoki zararli trafikni aniqlaydi, ma'murni ogohlantiradi va keyin tahdidga javob berish uchun oldindan belgilangan, faol harakatlarni amalga oshiradi. Odatda, bu IP manzili yoki foydalanuvchidan keyingi tarmoq trafigini blokirovka qilishni anglatadi.
|
| |
