IDS - què és? Sistema de detecció d'intrusos (IDS) com una obra?

IDS - què és? Com aquest sistema funcioni? Sistema de detecció d'intrusos - un maquinari o programari per detectar atacs i activitats malicioses. Ajuden a les xarxes i sistemes informàtics per a donar-los un rebuig adequat. Per aconseguir això, IDS recull informació de múltiples fonts de sistema o de xarxa. A continuació, el IDS analitza per determinar la presència d'atacs. En aquest article s'intentarà respondre a la pregunta: "? IDS - què és i per a què serveix"

Quins són els sistemes de detecció d'intrusió (IDS)

Els sistemes d'informació i xarxes estan constantment exposats als atacs cibernètics. Els tallafocs i antivirus per reflectir tots aquests atacs no és suficient, ja que només són capaços de protegir la "porta d'entrada" dels sistemes i xarxes d'ordinadors. Altres adolescents, van imaginar-se a si mateixos hackers, constantment recorrent la Internet a la recerca de llacunes en els sistemes de seguretat.

Gràcies a la World Wide Web a la seva disposició una gran quantitat de totalment lliure de programari maliciós - qualsevol Slammer, slepperov i programes maliciosos similars. El servei es hackers professionals estan competint per neutralitzar les empreses entre si. Pel que els sistemes que detecten la invasió (sistemes de detecció d'intrusos), - una necessitat urgent. No és d'estranyar que cada dia són cada vegada més àmpliament utilitzat.

elements d'IDS

Els elements d'IDS inclouen:

• subsistema detector, el propòsit dels quals - l'acumulació d'esdeveniments de xarxa o sistemes informàtics;
• subsistema d'anàlisi que detecta un atac cibernètic i l'activitat dubtosa;
• emmagatzematge per emmagatzemar informació sobre els esdeveniments i els resultats de l'anàlisi dels atacs cibernètics i accions no autoritzades;
• consola d'administració amb la qual IDS és possible establir paràmetres per observar l'estat de la xarxa (o sistema d'ordinador), per tenir accés a la informació sobre el subsistema d'anàlisi atac detectat i l'acte il·legal.

De fet, molts poden preguntar-se: "Com es tradueix IDS?" La traducció de l'Anglès sona com "sistema que troba els intrusos calents".

Les tasques bàsiques per resoldre el sistema de detecció d'intrusos

Sistema de detecció d'intrusions té dos objectius principals: anàlisi de fonts d'informació i una resposta apropiada, en base als resultats d'aquesta anàlisi. Per realitzar aquestes tasques sistema IDS realitza les següents accions:

• monitoritza i analitza l'activitat de l'usuari;
• Es dedica a l'auditoria de configuració del sistema i les seves debilitats;
• Es comprova la integritat dels arxius crítics del sistema i els arxius de dades;
• la realització d'una anàlisi estadística dels estats del sistema d'acord amb una comparació amb les condicions que es van produir durant els atacs ja coneguts;
• Audita el sistema operatiu.

Això pot proporcionar un sistema de detecció d'intrusos, i que ella no es pot permetre

Es pot utilitzar per aconseguir el següent:

• millorar la integritat dels paràmetres de la infraestructura de la xarxa;
• per rastrejar l'activitat de l'usuari en la data de la seva entrada en el sistema i per a l'aplicació del dany o de fer qualsevol acció no autoritzada;
• identificar i informar sobre el canvi o eliminar dades;
• Automatitzat tasques de vigilància d'Internet per tal de trobar els atacs més recents;
• detectar una errada en la configuració del sistema;
• detectar atacs que comencen i notificar.

L'IDS no pot fer-ho:

• per omplir els buits en els protocols de xarxa;
• paper compensatori per jugar en el cas de les xarxes de mecanismes d'identificació i autenticació febles o sistemes informàtics que supervisa;
• També cal assenyalar que no sempre es IDS fer front als problemes associats amb els atacs a nivell de paquets (a nivell de paquets).

IPS (sistema de prevenció d'intrusions) - IDS Continuació

IPS és sinònim de "sistema de prevenció d'intrusions." Aquest avançat, IDS varietats més funcional. sistemes IPS IDS són reactius (en contrast amb l'habitual). Això significa que no només es poden identificar, registrar i alerta sobre l'atac, sinó també per dur a terme funcions de seguretat. Aquestes funcions inclouen restableixen compostos i el bloqueig dels paquets de trànsit entrants. Una altra característica d'IPS és que estan treballant en línia i poden bloquejar automàticament l'atac.

subespècies mètode per a la monitorització IDS

NIDS (és a dir, IDS, que són el control de la xarxa sencera (xarxa)) que participen en l'anàlisi del trànsit a través de subxarxes i gestionen de forma centralitzada. disposició regular de diversos NIDS monitoratge pot aconseguir la grandària de la xarxa bastant gran.

Treballen en mode promiscu (és a dir, comprovar tots els paquets entrants, en lloc de fer-ho de forma selectiva) comparant el tràfic de subxarxa als atacs coneguts amb la seva biblioteca. Quan s'identifica o es detecta una activitat no autoritzada d'un atac, l'administrador s'envia una alarma. No obstant això, s'ha d'esmentar que una gran xarxa amb alt trànsit NIDS vegades no pot fer front a tots els paquets d'informació de prova. Per tant, hi ha la possibilitat que durant la "hora punta", no seran capaços de reconèixer l'atac.

NIDS (IDS basats en xarxa) - aquests són els sistemes que s'integren fàcilment en la nova topologia de xarxa tanta influència en el seu rendiment, que no tenen, ser passiu. Només fix es registra i notificar, a diferència dels sistemes reactius de tipus IPS que es van discutir anteriorment. No obstant això, també cal dir sobre els IDS basats en la xarxa, aquest és un sistema que no pot analitzar les dades sotmeses a codificació. Això és un desavantatge significativa a causa de la creixent introducció de la xarxa privada virtual (VPN) per xifrar la informació és cada vegada més utilitzat pels ciberdelinqüents per atacar.

NIDS també no pot determinar el que va passar com a resultat de l'atac, que va causar el dany o no. Tot el que ofereixen - configura el començament. Per tant, l'administrador es veu obligat a tornar a examinar-se a si mateix tots els casos d'atac per assegurar-se que l'atac va tenir èxit. Un altre problema significatiu és que NIDS tot just captura atac usant paquets fragmentats. Són especialment perillosos perquè poden pertorbar el funcionament normal de NIDS. Què significa això per a tot el sistema de xarxa o un ordinador, sense necessitat d'explicar.

HIDS (host sistema de detecció d'intrusió)

HIDS (IDS, amfitrió monitoryaschie (host)) només serveixen un equip específic. Això, és clar, proporciona una eficiència molt més gran. HIDS va analitzar dos tipus d'informació: els registres del sistema i els resultats de l'auditoria del sistema operatiu. Ells fan una instantània dels arxius del sistema i comparar-la amb la imatge anterior. Si s'han modificat o eliminat un important crític per als arxius del sistema, l'administrador envia una alarma.

HIDS avantatge significatiu és la capacitat de dur a terme el seu treball en una situació en què el tràfic de xarxa és susceptible de xifrat. Això és possible gràcies al fet que a l'estar en l'amfitrió (host-basa) fonts d'informació es poden crear abans de les dades es presten per al xifrat o desxifrat després al host de destinació.

Els desavantatges d'aquest sistema inclouen la possibilitat de bloquejar o fins i tot prohibeixen l'ús de certs tipus d'atacs DoS. El problema aquí és que alguns sensors HIDS i eines d'anàlisi es troben en el host, que està sota atac, és a dir, que també atac. El fet que els recursos són HIDS amfitrions el treball que esta monitoritzant, també, difícilment pot ser anomenat un punt a favor, ja que, naturalment, redueix la seva productivitat.

Subespècie IDS sobre la manera d'identificar els atacs

anomalies, el mètode d'anàlisi de signatures i polítiques - com subespècies sobre com identificar els atacs és l'IDS.

anàlisi de signatures Mètode

En aquest cas, els paquets de dades es comproven per a firmes d'atacs. La signatura de l'atac - es correspon amb l'esdeveniment a una de les mostres, que descriu els atacs coneguts. Aquest mètode és molt eficaç, ja que en usar els falsos informes d'atacs són relativament rars.

mètode d'anomalies

Amb la seva ajuda es troben les accions il·legals a la xarxa i el host. Sobre la base de la història de l'operació normal de l'hoste i la xarxa creada perfils especials amb dades sobre ella. Després entren en joc especial de detectors que analitzen els esdeveniments. L'ús de diferents algoritmes que produeixen una anàlisi d'aquests esdeveniments, comparant-los amb la "norma" en els perfils. La manca de necessitat d'acumular una gran quantitat de signatures d'atac - un avantatge d'aquest mètode. No obstant això, un nombre considerable de falses alarmes sobre l'atac amb atípica, però és bastant legítims esdeveniments de la xarxa - això és la seva indubtable menys.

mètode de política

Un altre mètode per a detectar atacs és un mètode de política. L'essència de la mateixa - en la creació de normes de seguretat de xarxa, que, per exemple, poden indicar les xarxes de principi entre membres i utilitzat en aquest protocol. Aquest mètode és prometedor, però la dificultat és bastant un difícil procés de creació d'una base de dades de polítiques.

ID Systems proporcionaran una protecció fiable de la seva xarxa i sistemes informàtics

Grup de ID Systems avui en dia és un dels més en el camp del líder en el mercat de sistemes de seguretat per a les xarxes d'ordinadors. Se li proporcionarà una protecció fiable contra els ciber-dolents. vostè no pot preocupar-se de les seves dades importants per protegir els sistemes de ID Systems. A causa d'això vostè serà capaç de gaudir més la vida perquè té en el fons és un petit problema.

Sistemes d'identificació personal - Opinions

Gran equip, i el més important, és clar - això és l'actitud correcta de la gestió de l'empresa als seus empleats. Tothom (fins i tot els principiants en potència) té l'oportunitat de creixement professional. No obstant això, per a això, per descomptat, ha de expressar-se, i després tot sortirà.

En l'equip atmosfera sana. Els principiants són sempre al voltant del tren i tot l'espectacle. Sense competència deslleial no se sent. Els empleats que treballen a l'empresa durant molts anys, té el plaer de compartir tots els detalls tècnics. Són amables, fins i tot sense una mica de condescendència respondre a les preguntes més tontes treballadors inexperts. En general, de treballar en els sistemes ID algunes emocions agradables.

gestió actitud gratament satisfets. També satisfet que aquí, òbviament, són capaços de treballar amb el personal, perquè el personal és realment molt igualada. Empleat gairebé inequívoca: se senten a la feina com a casa.