Idantite ki - sa ki sa li ye? Entrizyon Deteksyon System (IDS) kòm yon travay?

idantite ki - sa ki sa li ye? Ki jan sa sistèm travay? Sistèm entrizyon Deteksyon - yon pyès ki nan konpitè oswa lojisyèl yo detekte atak ak aktivite move. Yo ede rezo ak sistèm òdinatè ba yo yon repouse apwopriye. Pou yo rive nan sa a, idantite ki kolekte enfòmasyon ki soti nan sistèm oswa rezo nan plizyè sous. Lè sa a, idantite ki nan analyse li detèmine prezans nan atak. Atik sa a pral eseye reponn kesyon an: "? idantite ki - ki sa ki li epi li ki sa li pou"

Ki sa ki entrizyon sistèm deteksyon (idantite ki)

sistèm enfòmasyon ak rezo yo toujou ap ekspoze nan cyber-atak. Firewall ak antivirus a reflete tout nan atak sa yo se pa ase, paske yo yo, se sèlman kapab pwoteje "devan pòt la" nan sistèm òdinatè ak rezo. Lòt jèn, imajine tèt yo entru, toujou ap virewon nan entènèt la nan rechèch nan twou vid ki genyen nan sistèm sekirite.

Mèsi a World Wide Web la a jete yo yon anpil nan totalman lib nan lojisyèl move - nenpòt prizon, slepperov ak pwogram menm jan an move. Lapòs se entru pwofesyonèl se konpetisyon konpayi yo netralize youn ak lòt. Se konsa, ki sistèm ki detekte envazyon (sistèm deteksyon entrizyon), - yon bezwen ijan. Se pa etonan ke chak jou yo yo ap vin pi lajman itilize.

eleman idantite ki

Eleman ki nan idantite ki gen ladan yo:

• detektè Subsystem, bi pou yo ki - akumulasyon nan evènman rezo a oswa sistèm òdinatè;
• analiz Subsystem ki detekte yon atak cyber ak aktivite ézitan;
• depo pou estoke enfòmasyon sou evènman yo ak rezilta yo nan analiz de cyber atak ak aksyon san otorizasyon;
• jesyon konsole ak ki idantite ki se posib yo mete paramèt, kontwole eta a nan rezo (oswa sistèm nan òdinatè), gen aksè a enfòmasyon sou detekte analiz Subsystem nan atak ak aksyon ilegal.

An reyalite, anpil ka mande, "Ki jan yo tradui idantite ki?" Tradiksyon soti nan angle son tankou "sistèm ki jwenn entrigan yo cho."

travay debaz yo yo rezoud sistèm lan deteksyon entrizyon

Entrizyon Deteksyon Sistèm gen de objektif prensipal: analiz nan sous enfòmasyon ak yon repons ki apwopriye, ki baze sou rezilta yo nan analiz sa a. Pou fè sa yo travay idantite ki sistèm fè aksyon sa yo:

• monitè epi analize aktivite itilizatè;
• Li angaje nan kontwòl kontab configuration la, te sistèm ak feblès li yo;
• Li chèk entegrite nan nan dosye sistèm kritik ak dosye done;
• fè yon analiz statistik de eta yo sistèm ki baze sou yon konparezon ak kondisyon sa yo ki te fèt pandan atak yo deja li te ye;
• Li verifikasyon sistèm nan fonksyone.

Ki ka bay yon sistèm deteksyon entrizyon, ak ke li pa kapab peye

Ou ka sèvi ak li nan reyalize bagay sa yo:

• amelyore entegrite nan nan paramèt yo nan enfrastrikti nan rezo;
• swiv aktivite itilizatè sou dat la nan li antre nan sistèm nan epi ak aplikasyon an nan domaj nan li oswa fè nenpòt aksyon san otorizasyon;
• idantifye ak enfòme sou chanjman an, oswa efase done;
• Otomatik travay siveyans entènèt nan lòd yo jwenn atak yo ki pi resan;
• detekte yon erè nan sistèm konfigirasyon;
• detekte atak kòmanse epi notifye.

Idantite ki nan pa kapab fè li:

• ranpli twou vid ki genyen nan pwotokòl rezo;
• konpansatwa wòl yo jwe nan evènman an nan fèb idantifikasyon ak otantifikasyon fòmil rezo oswa sistèm òdinatè ki li monitè;
• Li ta dwe tou dwe te note ke idantite ki pa toujou fè fas ak pwoblèm ki asosye avèk atak yo nan nivo a pake (pake nan nivo).

ONSÈY (entrizyon sistèm prevansyon) - idantite ki Kontinye

ONSÈY kanpe pou "sistèm prevansyon entrizyon." Sa a avanse, plis fonksyonèl idantite ki varyete. sistèm ONSÈY idantite ki se reyaktif (nan Kontrèman a jan li konn ye a). Sa vle di yo ke yo pa ka sèlman idantifye, dosye ak alèt sou atak la, men tou, fè fonksyon sekirite. fonksyon sa yo gen ladan konpoze Reyajiste ak bloke pakè yo trafik fèk ap rantre. Yon lòt karakteristik nan ONSÈY se yo ke yo ap travay sou entènèt ak ka otomatikman bloke atak la.

Subspecies idantite ki metòd pou fè swivi

NIDS (sa vle di idantite ki, ki fè yo kontwole rezo tout antye (rezo a)) angaje nan analiz la nan trafik atravè subnets ak jere santralman. Regilye aranjman nan plizyè NIDS siveyans kapab reyalize jistis gwo gwosè rezo-a.

Yo travay nan mòd immoral (sa vle di tcheke tout pakè fèk ap rantre, olye pou yo fè li oaza) lè w konpare trafik subne li te ye atak ak bibliyotèk li yo. Lè yo yon atak idantifye oswa detekte aktivite san otorizasyon, se administratè a voye yon alam. Sepandan, li ta dwe mansyone ke yon rezo gwo ak trafik segondè NIDS pafwa pa ka fè fas ak tout pakè yo enfòmasyon egzamen an. Se poutèt sa, gen yon posibilite ke pandan "RUSH èdtan", yo pa yo pral kapab yo rekonèt atak la.

NIDS (rezo ki baze sou idantite ki) - sa yo, se sistèm yo ke yo fasil entegre nan nouvo topolojik rezo kòm anpil enfliyans sou pèfòmans yo, yo pa gen, yo te pasif. Yo sèlman fiks se anrejistre epi notifye, kontrèman ak reyaktif sistèm kalite ONSÈY ki te diskite pi wo a. Sepandan, li yo tou dwe di sou idantite ki yo rezo ki baze sou, sa a se yon sistèm ki pa ka analize done sibi chifreman. Sa a se yon dezavantaj enpòtan paske nan entwodiksyon a ogmante nan vityèl rezo prive (vpn) ankripte enfòmasyon ki se de pli zan pli ki te itilize pa sibèrkriminèl al atake.

NIDS tou pa ka detèmine sa ki te pase kòm yon rezilta nan atak la, li te lakòz domaj oswa ou pa. Tout sa yo peye - se ranje nan konmansman li yo. Se poutèt sa, se administratè a fòse yo re-egzaminen tèt ou chak ka atak a asire w ke atak la nan plas. Yon lòt pwoblèm enpòtan se ke NIDS diman kaptire atak lè l sèvi avèk pakè fragmenté. Yo se espesyalman danjere paske yo ka deranje operasyon an nòmal nan NIDS. Kisa sa vle di pou rezo oswa òdinatè sistèm nan tout, pa bezwen eksplike.

HIDS (lame sistèm deteksyon entrizyon)

HIDS (idantite ki, monitoryaschie lame (lame)) sèvi sèlman yon òdinatè espesifik. Sa a, nan kou, bay pi wo efikasite. HIDS analize de kalite information: mòso bwa yo sistèm ak rezilta yo nan kontwòl kontab la sistèm opere. Yo fè yon snapshot de dosye sistèm ak konpare li avèk imaj la pi bonè. Si yon enpòtan kritik pou sistèm dosye yo yo te modifye oswa retire, lè sa a manadjè a voye yon alam.

HIDS enpòtan avantaj se kapasite a pote soti nan travay yo nan yon sitiyasyon kote rezo trafik se sansib kalkile. Sa a se posib gras a lefèt ke yo te sou lame a (lame ki baze sou) sous enfòmasyon kapab kreye anvan done yo prete tèt yo a chifreman oswa apre dekripte sou lame a destinasyon.

Dezavantaj yo nan sistèm sa a gen ladan posibilite pou bloke li yo oswa menm entèdi lè l sèvi avèk sèten kalite deni-atak. Pwoblèm nan isit la se ke kèk detèktè HIDS ak zouti analiz yo sitiye sou lame a, ki se anba atak, se sa ki, yo menm tou atak. Lefèt ke resous ki HIDS gen tout pouvwa a ki gen travay yo ap kontwole, tou, ka diman dwe rele yon plis, paske li natirèlman diminye pwodiktivite yo.

Subspecies idantite ki sou kòman yo idantifye atak

anomalies Metòd, siyati metòd analiz ak règleman - subspecies sa yo sou ki jan yo idantifye atak se idantite ki nan.

Metòd siyati analiz

Nan ka sa a, pakè yo done yo ki tcheke pou siyati atak. siyati a nan atak la - li koresponn ak evènman an nan youn nan espesimèn yo, ki dekri atak li te ye. Metòd sa a se byen efikas, paske lè ou sèvi ak rapò sa yo fo nan atak yo relativman ra.

anomalies metòd

Avèk èd l 'yo te jwenn aksyon ilegal sou rezo a ak tout lame. Sou baz la nan istwa a nan operasyon an nòmal nan lame a ak rezo a ki te kreye Des espesyal ak done sou li. Lè sa a, antre nan detektè jwe espesyal ki analize evènman yo. Lè l sèvi avèk algoritm diferan yo pwodwi yon analiz de evènman sa yo, konpare yo ak "nòmal la" nan pwofil yo. Mank nan bezwen akimile yon kantite lajan gwo nan siyati atak - yon plis definitif nan metòd sa a. Sepandan, yon nimewo konsiderab nan fo alam sou atak la ak atipik, men li se evènman rezo byen lejitim - sa a se mwens enkontèstabl l 'yo.

metòd politik

Yon lòt metòd yo detekte atak se yon metòd politik. Sans la nan li - nan kreyasyon an nan règleman sekirite rezo, ki, pou egzanp, kapab endike rezo yo nan prensip ant tèt yo ak itilize nan sa a pwotokòl. Metòd sa a se pwomèt, men difikilte pou la se byen yon pwosesis difisil pou kreye yon baz done nan politik.

Sistèm ID ap bay serye pwoteksyon nan rezo ak òdinatè sistèm ou

Gwoup ID Sistèm jodi a se youn nan la nan jaden an nan lidè sistèm sekirite mache pou rezo òdinatè. Li ap ofri ou ak pwoteksyon serye kont cyber-bandi. ou pa ka enkyete sou done enpòtan ou a pwoteje ID Sistèm sistèm yo. Se poutèt sa ou yo pral kapab jwi lavi plis paske ou gen nan kè se yon ti kras pwoblèm.

Sistèm ID - revize anplwaye

Great ekip, ak pi enpòtan, nan kou - sa a se atitid ki kòrèk la nan jesyon nan konpayi an anplwaye li yo. Tout moun (menm débutan yo jenn) gen opòtinite pou pou kwasans pwofesyonèl. Sepandan, pou sa a, nan kou, ou bezwen yo eksprime tèt yo, ak Lè sa tout bagay pral vire soti.

Nan atmosfè a ekip sante. Débutan yo toujou alantou tren an ak tout montre la. Pa gen konpetisyon malsen se pa sa santi yo. Anplwaye ki travay nan konpayi an pou anpil ane, se kontan yo pataje tout detay yo teknik. Yo se zanmitay, menm san yo pa yon allusion nan kondesandans reponn kesyon yo ki pi tèt chaje travayè san eksperyans. An jeneral, ki soti nan k ap travay nan Sistèm yo ID kèk emosyon bèl.

jesyon Atitid plezant vle. Epitou kontan ke isit la, evidamman, yo kapab travay avèk anplwaye a, paske anplwaye a se reyèlman trè matche. Anplwaye prèske inekivok: yo santi yo nan travay nan kay la.