Eto idaniloju intrusion (IDS) n ṣetọju awọn ijabọ nẹtiwọki ati awọn iwoju fun iṣẹ isise ati awọn itaniji eto tabi alakoso nẹtiwọki. Ni diẹ ninu awọn igba miiran, IDS le tun dahun si ijabọ alaiṣaniloju tabi ibanuje nipasẹ gbigbe igbese bii idilọwọ olumulo tabi orisun IP lati wọle si nẹtiwọki.
IDS wa ni oriṣiriṣi awọn "igbadun" ati sunmọ ifojusi ti wiwa ijabọ ifura ni ọna oriṣiriṣi. Awọn ọna ṣiṣe nẹtiwọki ti n da (NIDS) ati awọn ọna iṣan ifura intrusion (HIDS). Awọn IDS wa ti o wa da lori wiwa fun awọn ibuwọlu pato ti awọn irokeke ti a mo - bii ọna ti software antivirus n ṣawari ati aabo lodi si malware- ati pe IDS wa ti o wa da lori wiwọn awọn ọna iṣowo lodi si ipilẹsẹ kan ati ki o nwa fun awọn ohun aisan. Awọn IDS wa ti o ṣetọju ati gbigbọn ati pe awọn IDS wa ti ṣe iṣẹ tabi awọn sise ni idahun si irokeke ti a ri. A yoo bo gbogbo awọn wọnyi ni kukuru.
NIDS
Awọn Itọmọ Ikọja Intrusion nẹtiwọki ni a gbe ni aaye ojuami tabi ojuami laarin nẹtiwọki lati ṣe atẹle ijabọ si ati lati gbogbo awọn ẹrọ lori nẹtiwọki. Apere, iwọ yoo ṣayẹwo gbogbo ijabọ ti nwọle ati ti o njade lo, ṣugbọn ṣe bẹẹ le ṣẹda igo kan ti yoo ṣe ailopin iyara ti nẹtiwọki naa.
Awọn ifipamọ
Awọn Itọmọ Idasilẹ Gbigbọn Ọgbẹkẹle ti wa ni ṣiṣe lori awọn ẹni-kọọkan tabi awọn ẹrọ lori nẹtiwọki. Awọn akọsilẹ ti o wa ni HIDS n ṣetọju awọn apo-iwọle ti nwọle ati ti o njade lati ẹrọ nikan ati pe yoo ṣalaye olumulo tabi alabojuto ti iṣẹ idaniloju ti a ri
Ibuwọlu Da
IDS ti o ni imọwọlu yoo ṣayẹwo awọn apo-iṣọ lori nẹtiwọki ki o si ṣe afiwe wọn si ibi-ipamọ ti awọn ibuwọlu tabi awọn eroja lati awọn ibanuje irira. Eyi ni iru si ọna julọ antivirus software ṣawari awọn malware. Oro naa ni pe laisun yoo wa laarin ewu titun kan ti o wa ninu egan ati ifibọwọ fun wiwa pe irokeke ti wa ni lilo si IDS rẹ. Nigba akoko aṣalẹ, IDS rẹ ko ni le ri irokeke tuntun.
Anomaly orisun
IDS ti o jẹ orisun anomaly yoo ṣe atẹle iṣowo nẹtiwọki ati fi ṣe afiwe o lodi si ipilẹ iṣeto ti a fi idi silẹ. Agbekale yii yoo ṣe idanimọ ohun ti o jẹ "deede" fun nẹtiwọki naa- kini iru bandwidth ti a lo nigbagbogbo, kini awọn ilana ti o lo, awọn ibudo ati awọn ẹrọ n ṣopọ pọ si ara wọn- ati gbigbọn alakoso tabi olumulo nigbati a ba ri ijabọ eyiti o jẹ aiṣe, tabi pataki ti o yatọ ju orisun ipilẹ.
IDS pajawiri
IDS igbasilẹ n ṣe awari ati awọn titaniji. Nigba ti o ba ti idaniloju tabi ibanujẹ irira kan gbigbọn ti wa ni ipilẹṣẹ ti a fi ranṣẹ si alakoso tabi olumulo ati pe o jẹ ki wọn ṣe igbese lati dènà iṣẹ naa tabi dahun ni ọna kan.
IDS ti n ṣe atunṣe
IDS idaniloju yoo ko ri ijamba tabi ibanujẹ ẹru ati gbigbọn alakoso ṣugbọn yoo gba awọn iṣẹ ti o ṣafihan tẹlẹ lati dahun si ewu naa. Eyi tumọ si wiwọ eyikeyi ijabọ nẹtiwọki lati ibi ipamọ IP tabi olumulo.
Ọkan ninu awọn ọna ṣiṣe idanimọ intrusion ti a mọ julọ ati ti o niyelori jẹ orisun ìmọ, laisi ipamọ Snort. O wa fun nọmba awọn iru ẹrọ ati awọn ọna šiše pẹlu Linux ati Windows . Snort ni o ni ilọsiwaju nla ati adúróṣinṣin ati pe ọpọlọpọ awọn ọrọ wa lori Ayelujara ti o le gba awọn ibuwọlu lati ṣe lati wa awọn irokeke titun. Fun awọn ohun elo idanimọ igbasilẹ miiran, o le lọ si Software Software Idari Intrusion .
O wa laini laini kan laarin ogiri ogiri ati IDS kan. Awọn ọna ẹrọ ti a npe ni IPS - Intrusion Prevention System wa tun wa . IPS jẹ pataki ogiri ogiri ti o daapọ iyasọtọ nẹtiwọki ati fifẹ-elo-ẹrọ pẹlu IDS ifaseyin lati ṣe aabo fun nẹtiwọki naa. O dabi pe bi akoko ba n lọ lori awọn ibi-ina, IDS ati IPS gba awọn eroja diẹ sii lati ọdọ ara wọn ki o si sọ ila naa diẹ sii siwaju sii.
Ni pataki, ogiri rẹ jẹ ila akọkọ ti aabo rẹ agbegbe. Awọn iṣẹ ti o dara julọ ṣe iṣeduro pe ogiriina rẹ ni a ṣatunṣe lati ṣatunṣe si DENY gbogbo ijabọ ti nwọle ki o si ṣii awọn ihò nibi ti o yẹ. O le nilo lati ṣii ibudo 80 lati gba aaye ayelujara tabi ibudo 21 lati gbalejo olupin faili FTP . Kọọkan ninu awọn ihò wọnyi le jẹ dandan lati oju-ọna kan, ṣugbọn wọn tun ṣe aṣoju awọn oju-iwe aṣoju ti o ṣeeṣe fun ijabọ aṣiṣe lati tẹ nẹtiwọki rẹ sii ju ki o di idina nipasẹ ogiriina.
Eyi ni ibi ti IDS rẹ yoo wa. Ti o ba ṣe ohun NIDS kọja gbogbo nẹtiwọki tabi awọn HIDS lori ohun elo rẹ pato, IDS yoo ṣe atẹle oju-ọna ti nwọle ati ti njade jade ki o si ṣe idanimọ ijamba tabi ibanuje ti o le ṣe idiwọ ti o ti pa ogiri rẹ tabi o o le jẹ orisun lati inu nẹtiwọki rẹ daradara.
IDS le jẹ ọpa nla fun ṣiṣe abojuto ati ṣetọju nẹtiwọki rẹ lati iṣẹ irira, sibẹsibẹ, wọn tun fa si awọn itaniji eke. Pẹlu kan nipa eyikeyi ojutu IDS o ṣe o yoo nilo lati "tune" ni kete ti a ba fi sori ẹrọ akọkọ. O nilo IDS lati wa ni atunṣe daradara lati ranti ohun ti o jẹ deede ijabọ lori nẹtiwọki rẹ la. Ohun ti o le jẹ ijabọ aṣiṣe ati iwọ, tabi awọn alakoso ti o dahun fun idahun si awọn titaniji IDS, nilo lati ni oye ohun ti awọn itaniji tumọ ati bi o ṣe le ṣe idahun daradara.