Efni.
- Helstu IDS gerðir og hvað þeir gera
- NIDS
- LEYFI
- IDS undirtegundir
- Undirskrift undirrituð
- Byggt á frávikum
- Hlutlaus IDS
- Viðbrögð IDS
- Hvernig koma eldveggir í leik?
Innbrotsgreiningarkerfi (IDS) er tæki eða forrit sem fylgist með netumferð vegna grunsamlegrar athafna eða brota á stefnu. Ef það finnur eitthvað óvenjulegt, svo sem malware-árás, öryggisbrot eða ósannfærandi notandi, IDS gerir viðvörun netstjórans eða gæti jafnvel gripið til aðgerða með því að loka á IP-tölu notanda eða uppruna.
Það er margs konar afbrotsgreiningarkerfi, allt frá einföldum vírusvarnarforritum til vöktunartækni á netinu. Hérna er litið á helstu IDS gerðir, undirmengi þeirra, hvernig þær eru notaðar og hvar eldveggir koma við sögu.
Þegar IDS er fær um að bregðast við afskiptum flokkast það sem afskipti forvarnir kerfið.
Helstu IDS gerðir og hvað þeir gera
Það eru margar IDS gerðir, en algengustu flokkanirnar eru netgreiningarkerfi neta (NIDS) og gestgjafaágreiningarkerfi (HIDS).
NIDS
Þessi tegund tækni greinir komandi netumferð. Greiningarkerfi netkerfis eru sett á stefnumarkandi stöðum innan netsins til að fylgjast með umferð til og frá öllum tækjum á netinu. Það ber saman netgögn þín við þekktar ógnir og flaggar grunsamlega virkni.
Helst að NIDS muni skanna alla heimleið og útleið en það gæti skapað flöskuháls sem myndi skerða heildarhraða netsins.
LEYFI
Greiningarkerfi fyrir gestgjafa er keyrt á einstaka vélar eða tæki á netinu. Þeir fylgjast eingöngu með heimleið og útleið pakka úr tækinu og munu láta notandann eða kerfisstjórann vita ef grunsamleg virkni greinist. Alnæmi gefur fullkomnari mynd vegna þess að það lítur á alla hnútana og kerfin í kerfinu meðan verið er að athuga hvort illvirkni sé virk.
Þar sem greiningarkerfi gestgjafaþróunar getur fundið grunsamlega virkni sem á uppruna sinn í netkerfinu, telja sumir sérfræðingar þau vera verðmætustu tegundir IDS.
IDS undirtegundir
Innan NIDS og HIDS eru nokkur IDS afbrigði sem vinna með sérstaka áherslu.
Undirskrift undirrituð
IDS-undirstaða IDS fylgist með pakka á netinu og ber þau saman við gagnagrunn með undirskriftum eða eiginleikum frá þekktum illgjörnum ógnum. Þetta er svipað því hvernig flestir vírusvarnarforrit uppgötva spilliforrit. IDS-undirstaða IDS er frábært við að finna núverandi ógnir, en það getur ekki greint nýjar árásir.
Byggt á frávikum
Óeðlileg byggð IDS fylgist með netumferð og ber hana saman við staðfesta grunnlínu fyrir það sem er „eðlilegt“, svo sem bandbreidd, samskiptareglur, höfn og tæki sem almennt eru notuð. Það flaggar stjórnanda þegar það finnur óþekktar athafnir.
Þessi aðferð er gagnleg til að finna nýjar árásir, en hún er tilhneigð til rangra jákvæða vegna þess að hægt var að flagga áður óþekkt lögmæt virkni.
Hlutlaus IDS
Aðgerðalaus IDS fylgist einfaldlega með, skynjar og gerir viðvart. Þegar grunsamleg eða illgjörn umferð greinist tilkynnir það stjórnandanum. Aðgerðalaus persónuskilríki getur ekki framkvæmt neinar verndar- eða úrbótaaðgerðir.
Viðbrögð IDS
A viðbrögð IDS finnur grunsamlega eða illgjarn umferð, gerir stjórnandanum viðvart og tekur síðan fyrirfram skilgreindar, fyrirbyggjandi aðgerðir til að bregðast við ógninni. Venjulega þýðir þetta að loka fyrir frekari netumferð frá IP-tölu eða notanda.
A vinsæll IDS er opinn-uppspretta, frjáls Snort. Snort vinnur með mörgum kerfum og stýrikerfum, þar á meðal Linux og Windows. Snort hefur mörg úrræði til að finna undirskriftir til að hrinda í framkvæmd til að greina nýjustu ógnirnar.
Hvernig koma eldveggir í leik?
Eldvegg kerfisins og IDS vinna bæði að því að verja netið þitt gegn járnsög og afskiptum. Starf eldveggsins þíns er að hindra skaðlega utanaðkomandi frá því að brjótast inn á netið þitt, á meðan IDS þinn eltir upp alla slæma leikara sem komust einhvern veginn inn
Eldvegg er fyrsta lína þín í jaðarvörninni. Það ætti að vera beinlínis stillt á það neita alla komandi umferð og þá opnar þú göt þar sem þörf krefur. Til dæmis gætir þú þurft að opna höfn 80 til að hýsa vefsíður eða höfn 21 til að hýsa FTP skráamiðlara. Þótt þessi op geti verið nauðsynleg, eru þau möguleg árásarpunktar.
Þetta er ástæðan fyrir því að þú ert með IDS og eldvegg. Hvort sem þú útfærir NIDS yfir allt netið eða HIDS á tiltekna tækinu þínu mun IDS fylgjast með heimleið og á útleið og bera kennsl á grunsamlega eða skaðlega umferð sem annað hvort framhjá eldveggnum þínum eða upprunnin innan frá.
IDS er mikilvæg netöryggisvernd og verndar varnarleysi sem getur komið upp þegar önnur tækni bilar. Eftir því sem netbrot verða lengra komnir, ættu verndarráðstafanir þínar einnig að vera.