IDS - 그것은 무엇인가? 작업 등의 침입 탐지 시스템 (IDS)?

IDS - 그것은 무엇인가? 이 방법을 않는 시스템이 작동? 시스템 침입 탐지 - 공격 및 악의적 인 활동을 감지 할 수있는 하드웨어 또는 소프트웨어. 그들은 그들에게 적절한 거절을 제공하기 위해 네트워크와 컴퓨터 시스템을 도움이됩니다. 이를 위해, IDS는 여러 시스템 또는 네트워크 소스로부터 정보를 수집합니다. 그런 다음 IDS는 공격의 존재를 결정하기를 분석합니다. 이 문서는 질문에 대답을 시도합니다 : "IDS - 무엇이고 무엇을 위해 그것을이다"

(IDS), 침입 탐지 시스템은 무엇입니까

정보 시스템 및 네트워크는 지속적으로 사이버 공격에 노출되어있다. 방화벽 및 바이러스 백신은 단지 컴퓨터 시스템 및 네트워크의 "현관 문"을 보호 할 수 있기 때문에 이러한 모든 공격이 충분하지 않습니다 반영합니다. 다른 십대, 지속적으로 보안 시스템의 틈을 찾아 인터넷을 수색, 스스로 해커 상상.

어떤 슬래머, slepperov 및 이와 유사한 악성 프로그램 - 자신의 처분에 월드 와이드 웹 악성 소프트웨어의 완전 무료를 많이 감사합니다. 서비스는 전문 해커가 서로를 중화하기 위해 회사를 경쟁하고있다. 긴급한 필요 - (침입 탐지 시스템)를 침입 감지 시스템, 너무. 가되고 매일 더 널리 사용 의심 할 여지가 없습니다.

요소 IDS

IDS의 요소는 다음과 같습니다 :

• 검출기 서브 시스템, 목적하는의 - 네트워크 이벤트 또는 컴퓨터 시스템의 축적;
• 사이버 공격과 의심스러운 활동을 감지 분석 서브 시스템;
• 이벤트 및 사이버 공격과 인증되지 않은 행동 분석의 결과에 대한 정보를 저장하기위한 저장;
• 관리 콘솔이있는 IDS는 탐지 공격 분석 서브 시스템과 불법 행위에 대한 정보에 액세스 할 수 있도록 네트워크 (또는 컴퓨터 시스템)의 상태를 모니터링, 매개 변수를 설정할 수 있습니다.

사실, 많은 사람들이 "IDS를 번역하는 방법?"요청할 수 있습니다 영어에서 번역 같은 소리 "뜨거운 침입자를 발견 시스템입니다."

기본 작업은 침입 탐지 시스템을 해결하기 위해

분석 : 침입 탐지 시스템은 두 가지 주요 목표를 가지고 정보 소스의 이 분석의 결과에 따라 적절한 응답을. IDS 시스템은 다음과 같은 작업을 수행 이러한 작업을 수행하려면 :

• 모니터링 및 사용자의 활동을 분석;
• 그것은 감사에 종사 시스템 구성 및 약점;
• 그것은 중요한 시스템 파일과 데이터 파일의 무결성을 검사;
• 이미 알려진 공격 동안 발생하는 조건과의 비교에 기초하여 상기 시스템 상태의 통계적 분석을 수행;
• 그것은 운영 체제를 감사.

즉, 침입 탐지 시스템을 제공 할 수 있습니다, 그녀는 감당할 수없는

다음을 달성하는 데 사용할 수 있습니다 :

• 네트워크 인프라의 매개 변수의 무결성을 향상;
• 시스템에와 피해 그것의 응용 프로그램 또는 무단으로 작업을 만들기 위해 해당 항목의 날짜에 사용자 활동을 추적하는;
• 파악하고 변화를 알리거나 데이터를 삭제
• 가장 최근의 공격을 찾기 위해 인터넷 모니터링 작업을 자동화;
• 시스템 구성에서의 오류를 검출;
• 시작하는 공격을 탐지하고 통지합니다.

ID는 그것을 할 수 있습니다 :

• 네트워크 프로토콜의 격차를 채우기 위해;
• 보상 역할 약한 식별 및 인증 메커니즘 네트워크하거나 모니터링 컴퓨터 시스템의 경우에 재생하는 단계;
• 또한 IDS는 항상 패킷 수준 (패킷 수준)에서 공격과 관련된 문제에 대처하는 것은 아니다.

IPS (침입 방지 시스템) - 계속 IDS

IPS는 의미 "침입 방지 시스템." 이 고급, 더 많은 기능 IDS 품종. IPS IDS 시스템은 (평소와 달리) 반응이다. 이것은 그들이 단지 공격에 대해, 기록 및 경고를 식별 할 수뿐만 아니라 안전 기능을 수행 할 수 있다는 것을 의미한다. 이러한 기능은 화합물 재설정 들어오는 트래픽 패킷을 차단 포함한다. IPS의 또 다른 특징은 온라인으로 작업하고 자동으로 공격을 차단할 수 있다는 것입니다.

모니터링을위한 아종 IDS 방법

NIDS (전체 네트워크 (네트워크를 모니터링하는 예는 IDS)) 서브넷에서 트래픽의 분석에 종사하고 중앙에서 관리. 여러 모니터링 NIDS의 정기적 인 배치는 상당히 큰 네트워크 크기를 얻을 수 있습니다.

그들은 그 라이브러리 알려진 공격에 서브넷 트래픽을 비교하여 (즉, 대신에 선택적으로 그 일에, 들어오는 모든 패킷을 확인) 무차별 모드에서 작동합니다. 공격이 확인 또는 승인되지 않은 활동이 감지되면, 관리자는 알람을 전송됩니다. 그러나, 높은 트래픽 NIDS와 대규모 네트워크는 종종 모든 테스트 정보 패킷에 대처할 수 없음을 언급해야한다. 따라서, "러시 시간"동안, 그들은 공격을 인식 할 수 없습니다 가능성이있다.

NIDS (IDS 네트워크 기반) -이 쉽게 성능에 많은 영향으로 새로운 네트워크 토폴로지에 통합되어 시스템, 그들은 수동적되고, 필요가 없습니다. 그들은 오직 상술 된 반응성 형 IPS 시스템과 달리, 기록 통지 고정된다. 그러나, 또한 네트워크 기반 IDS 대해 상기해야이 암호화 대상 데이터를 분석 할 수있는 시스템이다. 이는 점점 공격하는 사이버 범죄자에 의해 사용되는 정보를 암호화하는 가상 사설망 (VPN)의 증가 도입의 큰 단점이다.

NIDS는 또한,이 피해를 여부를 어떤 공격의 결과로 일어난 확인할 수 없습니다. 그들이 감당할 모든 - 그 시작을 수정하는 것입니다. 따라서 관리자는 공격이 성공했는지 확인하기 위해 자신에게 모든 공격 사건을 다시 검토하도록 강요한다. 또 다른 중요한 문제는 NIDS는 거의 조각난 패킷을 사용하여 공격을 캡처 없다는 것입니다. 그들은 NIDS의 정상적인 작동을 방해 할 수 있기 때문에 그들은 특히 위험하다. 이 전체 네트워크 나 컴퓨터 시스템에 대한 의미합니까 무엇, 설명 필요 없습니다.

HIDS (호스트 침입 탐지 시스템)

HIDS는 (IDS는 monitoryaschie 호스트 (호스트))에만 특정 컴퓨터를 제공합니다. 물론, 이것은 훨씬 더 높은 효율성을 제공한다. 시스템 로그 및 운영 시스템 감사의 결과 : HIDS 정보의 두 가지 유형을 분석 하였다. 그들은 시스템 파일의 스냅 샷을하고 이전 이미지와 비교합니다. 시스템 파일에 대한 중요한 중요한 수정 또는 제거 된 경우, 관리자가 알람을 전송한다.

HIDS 중요한 장점은 네트워크 트래픽이 취약 암호화하는 상황에서 자신의 작업을 수행 할 수있는 능력이다. 이것은 데이터를 암호화 또는 대상 호스트에 암호 해독 후 자신을 빌려 전에 정보의 소스를 만들 수 있습니다 호스트에있는 (호스트 기반) 사실 덕분에 가능하다.

이 시스템의 단점은 차단의 가능성을 포함하거나 심지어는 DoS 공격의 특정 유형을 사용 금지합니다. 여기서 문제는 그들도 공격이며, 일부 HIDS 센서 및 분석 도구가 공격을 받고 호스트에있는 것입니다. 자연스럽게 생산성을 감소시키기 때문에 자원이 작업이 너무, 거의 플러스 호출 할 수 있으며, 모니터링 HIDS 호스트가 있다는 사실.

공격을 식별하는 방법에 대한 아종의 IDS

방법 이상, 서명 분석 방법 및 정책 -을 공격 IDS 인을 확인하는 방법에 대해 같은 아종.

방법 서명 분석

이 경우, 데이터 패킷 공격 서명을 검사합니다. 공격의 서명 - 그것은 알려진 공격을 묘사 한 시험편에 이벤트에 대응한다. 당신이 공격의 거짓 보고서를 사용하면 비교적 드문 때문에이 방법은 매우 효과적입니다.

이상 방법

그의 도움으로 네트워크와 호스트의 불법 행위를 발견했다. 호스트의 정상적인 작동의 역사와 네트워크의 기초에 대한 데이터 특수 프로필을 만들었습니다. 그런 다음 이벤트를 분석 플레이 특별한 탐지기로 제공됩니다. 다른 알고리즘을 사용하여 그들은 프로파일에서 "규범"와 비교,이 사건의 분석을 생산하고 있습니다. 이 방법의 명확한 플러스 - 필요성의 부족은 공격 시그니처의 엄청난 금액을 축적합니다. 그러나, 상당한 비정형와 공격에 대한 잘못된 경보의 수 있지만, 그것은 아주 합법적 인 네트워크 이벤트 - 이것은 그의 의심 할 여지 마이너스입니다.

정책 방법

공격을 탐지하는 또 다른 방법은 정책 방법이다. 그것의 본질 - 예를 들어, 자신 사이 원칙의 네트워크를 나타낼 수 있으며,이 프로토콜에 사용, 네트워크 보안 규정의 창조이다. 이 방법은 유망하지만 어려움은 정책의 데이터베이스를 만드는 매우 어려운 과정이다.

ID 시스템은 네트워크 및 컴퓨터 시스템의 안정적인 보호를 제공합니다

그룹 ID 시스템 오늘은 컴퓨터 네트워크에 대한 보안 시스템 시장의 선두 주자의 분야에서 중 하나입니다. 그것은 사이버 악당에 대한 안정적인 보호를 제공합니다. 당신은 ID 시스템 시스템을 보호하기 위해 중요한 데이터에 대해 걱정하지 않아도됩니다. 약간 문제가 당신이 마음에 가지고 있기 때문에 당신은 더 많은 삶을 즐길 수있을 것입니다.

ID 시스템 - 직원 리뷰

팀 대, 그리고 가장 중요한 것은, 물론 -이 자사 직원들에게 회사의 경영의 올바른 태도이다. 모든 사람 (심지어 신생 초보자) 전문 성장을위한 기회를 가질 수있다. 그러나,이에 대한 물론, 당신은 자신을 표현해야하고, 그 다음 모든 것이 밝혀 질 것입니다.

팀 건강한 분위기. 초보자는 기차와 모든 쇼의 주위에 항상 있습니다. 더 건강에 해로운 경쟁은 생각하지 않습니다. 몇 년 동안이 회사에서 일하는 직원들은 모든 기술적 인 세부 사항을 공유 할 수 기쁘게 생각합니다. 그들은 겸손의 힌트가 가장 어리석은 질문을 경험 노동자에 대답도하지 않고, 친절. 일반적으로, ID 시스템 일부 즐거운 감정에서 작업에서.

태도 관리 즐겁게 기쁘게 생각합니다. 또한 여기에, 분명히, 직원은 정말 매우 일치하기 때문에, 직원과 함께 작업 할 수 있음을 기쁘게 생각합니다. 직원은 거의 명백한 : 그들은 가정에서 직장에서 생각합니다.