446
Agar u yoki bu harakat bu qurilmaga faqatgina shubhali tuyulsa, paketlarni
o‘tkazadi, lekin hisoblash tarmog‘ining ma’muriga mos bildirishni jo‘natadi.
Ma’mur trafikni diqqat bilan tahlil qilishi va zarur choralarni ko‘rishi mumkin.
Potensial xavfli trafik haqida bunday bildirishlarni generatsiyalaydigan qurilma
ruxsatsiz kirishlarni aniqlash tizimi
(intrusion detection system, IDS) deyiladi.
Shubhali trafikni filtrlaydigan bunday qurilma
ruxsatsiz kirishlarni oldini olish
tizimi
(intrusion prevention system, IPS) deyiladi.
Bu bo‘bda biz
har ikkala sinflardagi ham IDS, ham IPS tizimlarni
o‘rganamiz, binobarin, bunday qurilmalarning eng qiziqarli texnik tomoni ular
qanday qilib shubhali trafikni aniqlashidan (hisoblash tarmog‘ining ma’murini
ogohlantirishidan yoki paketlarni oddiy tashlab yuborishidan emas) iborat.
Shuning uchun biz bu barcha qurilmalar haqida IDS-ruxsatsiz
kirishlarni aniqlash
tizimlari sifatida gapiramiz.
Tashkilotning tarmog‘ida bir yoki bir necha ruxsatsiz kirishlarni aniqlash
tizimlari ishlashi mumkin. 33.2-rasmda tarmog‘ida uchta IDS-sensor o‘rnatigan
tashkilot tasvirlangan. Bir necha bunday sensorlarni bir vaqtda qurishda ular
odatda IDS markaziy protsessoriga shubhali trafik haqida ma’lumotlarni qayta
uzatish bilan muvofiqlashtirilgan o‘zaro ta’sirlashishadi,
IDS barcha bunday
ma’lumotlarni to‘playdi va tizimlashtiradi, shuningdek agar zarur bo‘lsa, hisoblash
tarmog‘i ma’muriga bildirishni jo‘natadi. 33.2-rasmdan ko‘ramizki, tashkilot o‘z
tarmog‘ini ikkita segmentga bo‘lgan. Ulardan birinchisida paketlar filtri va ilovlar
shlyuzi yordamida ta’minlanadigan yuqori xavfsizlik darajasiga rioya qilinadi. Bu
segmentdagi vaziyat IDS sensorlari orqali kuzatiladi. Xavfsizlik darajasi pastroq
bo‘lgan ikkinchi segment
