IDS - co to je? Intrusion Detection System (IDS) jako dílo?

IDS - co to je? Jak to funguje? Systém detekce narušení - hardware nebo software pro detekci útoků a škodlivou aktivitu. Pomáhají sítí a počítačových systémů, aby jim řádný odmítnout. K dosažení tohoto cíle, IDS sbírá informace z různých systémů a síťových zdrojů. Pak IDS analyzuje jej určit přítomnost útoky. Tento článek se pokusí odpovědět na otázku: „IDS - co to je a co je to za“

Jaké jsou systémy pro detekci narušení (IDS)

Informační systémy a sítě jsou neustále vystaveny počítačovým útokům. Firewally a antivirus, aby odrážely všechny tyto útoky nestačí, protože oni jsou jen schopni chránit „dveře“ z počítačových systémů a sítí. Ostatní teens, představovali samotní hackeři, neustále drhnutí na internetu při hledání mezery v bezpečnostních systémů.

Díky World Wide Web, které mají k dispozici spoustu zcela bez škodlivého softwaru - jakékoli Slammer, slepperov a podobnými škodlivými programy. Služba je profesionální hackeři konkurují společnostem neutralizovat navzájem. Tak, že systémy, které detekují invazi (systémy detekce průniku), - naléhavá potřeba. Není divu, že každý den, kdy jsou stále široce používán.

prvky IDS

Prvky IDS jsou:

• Detektor subsystém, jehož cílem - akumulace síťových událostí nebo počítačových systémů;
• Analýza subsystém, který detekuje kybernetickým útokem a pochybnou činnost;
• úložiště pro ukládání informací o událostech a výsledcích analýzy kybernetických útoků a neautorizovaným zásahům;
• konzola pro správu, s nimiž IDS je možné nastavit parametry, sledování stavu sítě (nebo počítačového systému), aby měli přístup k informacím o detekovaných útoku analýzy subsystém a nezákonné jednání.

Ve skutečnosti, mnoho se ptát: „Jak se překládá IDS?“ Překlad z angličtiny zní jako „systém, který najde horké vetřelce.“

Základními úkoly řešit Intrusion Detection System

Intrusion Detection System má dva hlavní cíle: analýza informačních zdrojů a vhodnou odpověď, na základě výsledků této analýzy. Ke splnění těchto úkolů IDS systém provede následující akce:

• monitoruje a analyzuje činnost uživatele;
• To je zapojena do auditu konfiguraci systému a jeho nedostatky;
• Kontroluje integritu důležitých systémových souborů a datových souborů;
• provádí statistickou analýzu stavů systému na základě srovnání s podmínkami, ke kterým došlo v průběhu již známých útoků;
• To audity operačního systému.

Že může poskytnout systém detekce narušení bezpečnosti, a že si nemohou dovolit

Můžete ji použít k dosažení těchto cílů:

• zlepšují integritu parametry infrastruktury sítě;
• sledovat aktivity uživatelů ke dni jejího vstupu do systému a na uplatnění škody za něj nebo provádět jakékoliv neoprávněné akce;
• identifikovat a informovat o změně nebo smazání dat;
• Automatizovaný monitorovací Internet úkolů s cílem nalézt nejnovější útoky;
• detekovat chyby v konfiguraci systému;
• detekovat útoky začínající a oznámit.

IDS nemůže to udělat:

• zaplnit mezery v síťových protokolů;
• kompenzační role hrát v případě slabých identifikace a autentizace mechanismy sítí nebo počítačových systémů, že monitoruje;
• Je třeba také poznamenat, že IDS není vždy vyrovnat se s problémy spojené s útoky na úrovni paketů (packet-level).

IPS (systém prevence narušení) - pokračování IDS

IPS je zkratka pro „prevence narušení systému.“ Tato pokročilá, více funkčních IDS odrůdy. IPS IDS systémy jsou reaktivní (na rozdíl od obvyklé). To znamená, že mohou nejen identifikovat, záznam a upozornění o útoku, ale také plnit žádné bezpečnostní funkce. Tyto funkce zahrnují sloučeniny reset a blokuje příchozí provoz pakety. Dalším rysem IPS je, že pracují on-line a může automaticky blokovat útok.

Způsob poddruh IDS pro monitorování

Nids (tj IDS, které se sledují na celou síť (sítě)) v záběru v analýze provozu v podsítích a řízeny centrálně. Pravidelného uspořádání několika monitorovacích NIDS lze dosáhnout poměrně velké velikosti sítě.

Pracují ve smíšeném režimu (tj kontrolovat všechny příchozí pakety, namísto toho, aby ji selektivně) porovnáním provozu podsítě známým útokům se svou knihovnou. Když útok identifikován nebo zjištěn neoprávněný činnost, je správce poslal poplach. Mělo by však být uvedeno, že rozsáhlá síť s vysokou návštěvností NIDS někdy nemůže vyrovnat se všemi informačními pakety testované. Proto existuje možnost, že během „špičky“, nebudou schopni rozpoznat útok.

NIDS (pomocí sítě IDS) - jedná se o systémy, které lze snadno integrovat do nové topologie sítě, jak velký vliv na jejich výkon, nemají, jsou pasivní. Jsou pouze pevné zaznamená a oznámí, na rozdíl od reaktivních systémů typu IPS, které byly diskutovány výše. Je však třeba také říci o IDS sítě na bázi se jedná o systém, který nemůže analyzovat data vystaveny šifrování. Jedná se o významnou nevýhodou, protože zvyšující se zavedením virtuální privátní sítě (VPN) pro šifrování informací se stále více používají zločinci k útoku.

NIDS také nemůže určit, co se stalo v důsledku útoku, způsobila škodu, nebo ne. Jediné, co si dovolit - je stanovit její počátek. Proto je správce nucen přezkoumat sami každým útokem případu, aby se ujistil, že útok uspěl. Dalším významným problémem je, že NIDS sotva zachycuje útok s použitím fragmentované pakety. Oni jsou obzvláště nebezpečné, protože může narušit normální provoz NIDS. Co to znamená pro celé síti nebo počítačovém systému, není třeba vysvětlovat.

HIDS (hostitelský systém detekce narušení)

HIDS (IDS, host monitoryaschie (host)) slouží pouze konkrétní počítač. To samozřejmě nabízí mnohem vyšší účinnost. HIDS analyzovány dva typy informací: systém protokoly a výsledky auditu operačního systému. Dělají snímek systémových souborů a porovnat jej s předchozí snímek. Pokud kritická důležité systémové soubory byly změněny nebo odstraněny, pak manažer pošle poplach.

HIDS významnou výhodou je schopnost vykonávat svou práci v situaci, kdy síťový provoz je náchylný šifra. To je možné díky tomu, že je na hostiteli (na bázi hostitele) zdroje informací mohou být vytvořeny před údaje samy o sobě k šifrování nebo po dešifrování na cílovém počítači.

Nevýhody tohoto systému patří možnost jeho zablokování nebo dokonce zakazují použití určitých typů DoS útoky. Problém je, že některé HIDS senzory a analytické nástroje jsou umístěny na hostiteli, který je pod útokem, to znamená, že i útok. Skutečnost, že zdroje jsou HIDS hostitelé, jejichž práce se sledováním také lze jen stěží nazvat plus, protože se přirozeně snižuje jejich produktivitu.

Poddruh IDS o tom, jak identifikovat útoky

Metoda anomálie, analytická metoda podpis a politiky - takové poddruh o tom, jak identifikovat útoky je IDS.

Analýza metodou podpis

V tomto případě jsou datové pakety jsou kontrolovány signatur útoků. Podpis útoku - to odpovídá akci na jeden ze vzorků, popisující známé útoky. Tato metoda je velmi efektivní, protože při použití falešné zprávy o útocích jsou poměrně vzácné.

metoda anomálie

Díky jeho pomoci nalézt nezákonné činnosti na síti a hostiteli. Na základě historie běžného provozu hostitele a sítě vytvořila speciální profily s údaji o tom. Pak vstupují do hry speciální detektory, které analyzují události. Pomocí různých algoritmů, které produkují analýzu těchto událostí, jejich porovnání s „normou“ v profilech. Nedostatek potřebou hromadit obrovské množství signatur útoků - rozhodující plus této metody. Nicméně značný počet falešných poplachů o útoku s atypickým, ale je to docela legitimní síť akce - to je jeho nespornou minus.

metoda politika

Jinou metodou pro detekci útoků je způsob politiky. Podstatou to - při tvorbě předpisů v síti zabezpečení, které se například mohou naznačovat sítě zásady mezi sebou a používané v tomto protokolu. Tato metoda je slibný, ale potíž je poměrně složitý proces vytváření databáze politik.

ID Systems zajistí spolehlivou ochranu vašich systémů a počítačových sítí

Group ID Systems dnes je jedním z v oboru vedoucí zabezpečovací systémy na trhu s počítačovými sítěmi. To vám poskytne spolehlivou ochranu před počítačovými zločinci. nemůžete starat o důležitých údajů s cílem chránit ID systémů systémy. Z tohoto důvodu budete moci užívat života víc, protože máte na srdci, je trochu problém.

Identifikační systémy - recenze zaměstnanci

Skvělý tým, a co je nejdůležitější, samozřejmě - to je správný postoj vedení firmy svým zaměstnancům. Všichni (i rodící začátečníci) mají možnost profesního růstu. Nicméně, pro to, samozřejmě, je třeba vyjádřit, a pak všechno dopadne.

V týmu zdravém ovzduší. Začátečníci jsou vždy po celém vlaku a všechny výstavy. No nezdravá konkurence není cítit. Zaměstnanci, kteří pracují ve firmě po mnoho let, je potěšen sdílet všechny technické detaily. Jsou přátelští, a to i bez náznak povýšenosti zodpovědět nejpošetilejší dotazy nezkušené pracovníky. Obecně platí, že z práce v ID systémech některé příjemné emoce.

Vedení postoj příjemně potěšila. Také potěšilo, že tady, samozřejmě, jsou schopni pracovat s personálem, protože zaměstnanci jsou opravdu velmi uzavřeno. Zaměstnanec téměř jednoznačná: cítí při práci doma.