447
33.2-rasm. Paketlar filtri, ilovalar shlyuzi va ruxsatsiz kirishlarni aniqlash tizimlari
sensorlarini ishlatadigan tashkilot
33.2-rasmda tasvirlanganidek, nima uchun to‘g‘ridan-to‘g‘ri paketlar
filtridan keyin atigi bitta bunday sensor o‘rnatish kerak emas (buning ustiga bizga
uni bunday filtrga integratsiyalashga nima halal beradi)? Tez oradi biz amin
bo‘lamizki, ruxsatsiz kirishlarni aniqlash tizimi nafaqat paketlarni
chuqurlashtirilgan tekshirishni bajaradi, balki undan o‘tadigan har bir paketni o‘n
minglab “signaturalar” bilan taqqoslaydi. Bu ayniqsa, agar tashkilot har sekundda
Internetdan gigabitlardagi trafikni qabul qilsa, sezilarli hisoblash harajatlarini talab
qilishi mumkin. Agar IDS sensorlari tashkiliy tarmoqda birmuncha quyida
joylashtirilsa, bu sensorlardan har biri tashkilot trafigini faqat ulushini qayta
ishlashga oladi, bunday ishni bajarish ancha yengil bo‘ladi. Shunga qaramay,
bugungi kunda ruxsatsiz kirishlarni aniqlash va oldini olishni yuqori samarador
tizimlari mavjud va ko‘plab tashkilotlar ulanish marshrutizatorining yoniga
o‘rnatilgan atigi bitta bunday sensorga ega.
Barcha ruxsatsiz kirishlarni aniqlash tizimlarini ikkita katta -