Идс - шта је то? Детекцију упада систем (ИДС) као дело?

идс - шта је то? Како се то ради систем? Систем Детекција провале - хардверски или софтверски за детекцију напада и злонамерне активности. Они помажу мреже и компјутерске системе да им дају одговарајућу ребуфф. Да би се то постигло, идс прикупља информације из више система или мреже извора. Онда ИДС га анализира да се утврди присуство напада. Овај чланак ће покушати да одговори на питање: "ИДС - шта је то и шта је то за"

Који су системи за детекцију упада (ИДС)

Информациони системи и мреже су стално изложени сајбер-напада. Фиревалл и антивирус да одражавају све ове нападе није довољно, јер су у стању да заштити "улазна врата" рачунарских система и мрежа само. Други тинејџери, сами хакери замислио, стално чишћење интернет у потрази за празнина у безбедносним системима.

Захваљујући Ворлд Виде Веб на располагању пуно потпуно бесплатно злонамерног софтвера - било Сламмер, слепперов и сличних злонамерних програма. Сервис је професионални хакери су конкурентске компаније да неутралише једни другима. Тако да су системи који детектују инвазије (систем за детекцију упада), - хитна потреба. Није ни чудо да је сваки дан су све више у широкој употреби.

елементс ИДС

Елементи ИДС укључују:

• детектор подсистем, чија је сврха - акумулација мрежних догађаја или рачунарским системима;
• Анализа подсистем који детектује сајбер напад и сумњиво активност;
• складиште за чување података о догађајима и резултатима анализе сајбер напада и недозвољених радњи;
• менаџмент конзола са којима ИДС је могуће подесити параметре, прати стање мреже (или компјутерски систем), да имају приступ информацијама о откривеног напада анализе подсистема и незаконитим радњама.

У ствари, многи питати: "Како је преведена ИДС?" Превод са енглеског звучи као "систем који сматра да је вруће уљезе."

Основни задаци да се реши систем за детекцију упада

Систем за откривање упада има два главна циља: анализа извора информација , као и одговарајући одговор, на основу резултата ове анализе. Да би постигли ове задатке идс систем обавља следеће радње:

• прати и анализира активности корисника;
• Она је ангажован у ревизорском конфигурацији система и његових слабости;
• Она проверава интегритет критичних системских датотека и датотека са подацима;
• спроводи статистичку анализу система држава на основу поређења са условима који су се догодили током већ познатих напада;
• Ревизије ИТ оперативни систем.

То може да обезбеди систем за детекцију упада, а да она не може да приушти

Можете га користити да се постигне следеће:

• побољшати интегритет параметара мрежне инфраструктуре;
• за праћење активности корисника на дан његовог уласка у систем и на примени ит повреда или што неовлашћено акције;
• идентификују и обавести о промени, или брисање података;
• Аутоматед задатке надгледања интернет како би се пронашли најновије нападе;
• детектује грешку у конфигурацији система;
• детектује нападе почињу и обавестити.

ИДС не могу то да урадим:

• да попуне празнине у мрежне протоколе;
• компензаторни улогу у случају слабих идентификације и аутентичности механизме мрежа или рачунарских система да врше надзор;
• Такође треба напоменути да идс није увек носе са проблемима у вези са нападима на нивоу пакета (пакет нивоу).

ТН (спречавање систем упада) - Наставак идс

ТН скраћеница за "систем за спречавање упада." Овај напредни, више функционалних ИДС сорте. ИПС ИДС системи су реактивни (за разлику од уобичајеног). То значи да они не могу само идентификују, евиденцију и упозорење о нападу, али и да обавља сигурносне функције. Ове функције укључују једињења ресет и блокира долазни саобраћај пакете. Још једна карактеристика ИПС је да они раде на мрежи и може аутоматски блокира напад.

Подврста идс метода за праћење

Нидс (тј ИДС, које прате целу мреже (мрежа)) која се бави анализом саобраћаја преко субнета и управља централно. Редовно распоред неколико мониторинг Нидс може постићи прилично велике величине мреже.

Они раде у промисцуоус моду (тј проверава све долазне пакете, уместо да то ради селективно) поредећи субнет саобраћаја на познате нападе са своје библиотеке. Када је напад идентификован или детектује неовлашћене активности, администратор је послао аларм. Међутим, треба напоменути да велика мрежа са великим саобраћајем Нидс понекад не може да се носи са свим информационим пакетима тест. Према томе, постоји могућност да се током "шпица", они неће бити у стању да препознају напад.

НИДС (мрежни-басед ИДС) - то су системи који се лако интегрисати у нове топологије мреже толико утицаја на њихов рад, немају, пасивност. Они само фиксни се евидентира и обавести разлику реактивних типа ИПС системима који су дискутовани горе. Међутим, она мора да се каже о ИДС мреже засноване, то је систем који не могу да анализирају податке подвргнути шифровање. Ово је значајан недостатак због повећања увођење виртуелне приватне мреже (ВПН) за шифровање података све више се користе сајбер-криминалци да нападну.

НИДС такође не може да утврди шта се десило као резултат напада, то је проузроковало штету или не. Сви да приуште - је да поправи свој почетак. Стога, администратор је приморана да преиспита себе сваки напад случај да се уверите да је напад успела. Други значајан проблем је у томе НИДС једва хвата напад користећи фрагментиране пакете. Посебно су опасни јер могу пореметити нормално функционисање Нидс. Шта то значи за целу мрежу или рачунарског система, нема потребе да се објасни.

ХИДС (хост систем за детекцију упада)

ХИДС (ИДС, мониториасцхие хост (хост)) служе само одређени рачунар. То, наравно, даје много већу ефикасност. ХИДС анализира две врсте информација: резање систем и резултатима ревизије оперативног система. Они чине снимак системских датотека и упоредити га са ранијом слике. Ако је критично важна за системске датотеке су измењене или уклоњени, онда је менаџер шаље аларм.

ХИДС значајна предност је способност да обављају свој посао у ситуацији када мрежни саобраћај је осетљив шифра. То је могуће захваљујући чињеници да је на домаћина (Хост-басед) извори информација могу бити створене пре него што подаци су погодни за шифровање или после дешифровање на домаћина дестинације.

Недостаци овог система укључују могућност његовог блокирања или чак забранити коришћење одређених врста ДОС-напада. Проблем је у томе што су неки ХИДС сензори и средства за анализу налази се на домаћина, који је под нападом, то јест, они такође напад. Чињеница да су ресурси ХИДС домаћини чији рад су праћење, такође, тешко може назвати плус, јер је природно смањује њихову продуктивност.

Подврста идс о томе како да се идентификују нападе

Метод аномалије, потпис метода анализе и политике - такве подврсте о томе како да идентификују нападе је ИДС.

Метод потпис анализа

У том случају, пакети података се проверавају за напад потписа. Потпис напада - то одговара случају у један од примерака, описујући познатих напада. Ова метода је веома ефикасна, јер када користите лажне извештаје напада су релативно ретке.

аномалије метод

Са својим помоћи наћи незаконите радње на мрежи и домаћина. На основу историје нормалног рада домаћина и мреже створио посебне профиле са подацима о томе. Онда ступају на сцену специјални детектори који анализирају догађаје. Коришћењем различитих алгоритама они производе анализу ових догађаја, упоређујући их са "норме" у профилима. Недостатак потребе да се акумулирају велику количину напада потписа - дефинитиван плус ове методе. Међутим, значајан број лажних аларма о нападу са атипичним, али је сасвим легитиман мрежа догађаја - то је његова несумњива мана.

metod политика

Други метод за детекцију напада је метод политика. Суштина тога - у стварању мреже безбедносним прописима, који, на пример, може да укаже на мрежа принципу између себе и који се користе у овом протоколу. Ова метода је обећавајуће, али тешкоћа је прилично тежак процес стварања базе података политика.

ИД системи ће пружити поуздану заштиту ваших мрежних и рачунарских система

ИД групе системи данас је једна од у области лидер на тржишту сигурносни системи за рачунарске мреже. То ће вам пружити поуздану заштиту од сајбер-зликоваца. Ви не можете бринути о вашим важним подацима како би се заштитили ИД Системс система. Због тога ћете моћи да више уживају у животу зато што је на срцу је мали проблем.

ИД Системс - мишљења особља

Сјајан тим, и што је најважније, наравно - то је исправан став менаџмента компаније својим запосленима. Сви (чак и новонасталим почетници) имају прилику за професионални развој. Међутим, за то, наравно, треба да се изразе, а онда ће све испасти.

У тиму здравој атмосфери. Почетници су увек око воза и све представе. Но нездраво такмичење није осетио. Запослени који раде у компанији дуги низ година, има задовољство да поделим све техничке детаље. Они су пријатељски, чак и без назнака снисходљивости одговорити на већину глупавих питања неискусне радника. У принципу, да раде на ИД Системс неке пријатне емоције.

Управљање став пријатно задовољан. Такође, задовољан је овде, очигледно, могу да раде са особљем, јер је особље је заиста веома одговара. Запослени готово недвосмислен: они осећају као код рада код куће.