הקדמה צו ינטרודינג דעטעקטיאָן סיסטעמס (ידס)

אַ ינטרוזשאַן דיטעקשאַן סיסטעם (ידס) מאָניטאָרס נעץ פאַרקער און מאָניטאָרס פֿאַר סאַספּישאַס טעטיקייט און אַלערץ די סיסטעם אָדער נעץ אַדמיניסטראַטאָר. אין עטלעכע פאַלן, די IDS קען אויך רעספּאָנד צו אַנאַמאַלאַס אָדער בייזע פאַרקער דורך גענומען קאַמף אַזאַ ווי בלאַקינג די באַניצער אָדער מקור יפּ אַדרעס פון אַקסעס די נעץ.

ידס קומען אין אַ פאַרשיידנקייַט פון "פלייווערז" און צוגאַנג דעם ציל פון דיטעקטינג סאַספּישאַס פאַרקער אין פאַרשידענע וועגן. עס זענען נעץ באזירט (נידז) און באַלעבאָס באזירט (הידס) ינטרוזשאַן דיטעקשאַן סיסטעמס. עס זענען ידס אַז דעטעקט באזירט אויף זוכן פֿאַר ספּעציפיש סיגנאַטשערז פון באקאנט טרעץ - ענלעך צו די וועג אַנטיווירוס סאָפטווער טיפּיקלי דיטעקץ און פּראַטעקץ קעגן מאַלוואַרע - און עס זענען ידס אַז דעטעקט באזירט אויף קאַמפּערינג פאַרקער פּאַטערנז קעגן אַ באַסעלינע און זוכן פֿאַר אַנאַמאַליז. עס זענען ידס אַז פשוט מאָניטאָר און פלינק און עס זענען ידס אַז דורכפירן אַ קאַמף אָדער אַקשאַנז אין ענטפער צו אַ דעטעקטעד סאַקאָנע. מיר וועלן דעקן יעדער פון די בעקיצער.

NIDS

נעטוואָרק ינטרוסיאָן דעטעקטיאָן סיסטעמס זענען געשטעלט אין אַ סטראַטידזשיק פונט אָדער ווייזט ין דער נעץ צו מאָניטאָר פאַרקער צו און פון אַלע דעוויסעס אין די נעץ. ידעאַללי, איר וואָלט יבערקוקן אַלע ינבאַונד און אַוטבאַונד פאַרקער, אָבער טאן אַזוי קען שאַפֿן אַ באַטאַלנעק וואָס וואָלט פאַרשאַפן די קוילעלדיק גיכקייַט פון די נעץ.

HIDS

האָסט ינטרוסיאָן דעטעקטיאָן סיסטעמס לויפן אויף יחיד מחנות אָדער דעוויסעס אויף די נעץ. אַ הידז מאָניטאָרס די ינבאַונד און אַוטבאַונד פּאַקיץ פון די מיטל בלויז און וועט פלינק דער באַניצער אָדער אַדמיניסטראַטאָר פון סאַספּישאַס טעטיקייט איז דיטעקטיד

Signature Based

א כסימע באזירט ידס וועט מאָניטאָר פּאַקיץ אויף די נעץ און פאַרגלייַכן זיי קעגן אַ דייטאַבייס פון סיגנאַטשערז אָדער אַטראַביוץ פון באקאנט בייזע טרעץ. דעם איז ענלעך צו די וועג רובֿ אַנטיווירוס ווייכווארג דיטעקץ מאַלוואַרע. די אַרויסגעבן איז אַז עס וועט זיין אַ אָפּשטיי צווישן אַ נייַע סאַקאָנע וואָס איז דיסקאַווערד אין די ווילד און די כסימע פֿאַר דיטעקטינג אַז סאַקאָנע איז געווענדט צו דיין ידס. בעשאַס אַז אָפּשטיי צייַט, דיין ידס וואָלט ניט זיין מעגלעך צו דעטעקט די נייַ סאַקאָנע.

Anomaly Based

אַ ידס וואָס איז אַנאַמאַלי באזירט וועט מאָניטאָר נעץ פאַרקער און פאַרגלייַכן עס קעגן אַ געגרינדעט באַסעלינע. די באַסעלינע וועט ידענטיפיצירן וואָס איז "נאָרמאַל" פֿאַר וואָס נעץ - וואָס סאָרט באַנדווידט איז בכלל געניצט, וואָס פּראָטאָקאָלס זענען געניצט, וואָס פּאָרץ און דעוויסעס בכלל פאַרבינדן צו יעדער אנדערער, ​​און דער אַדמיניסטראַטאָר אָדער באַניצער צו ויסמעקן ווען דער באַוועגונג איז דעטעקטעד וואָס איז אַנאַמאַלאַס, אָדער באטייטיק אַנדערש ווי די באַסעלינע.

Passive IDS

א פּאַסיוו ידס פשוט דיטעקץ און אַלערץ. ווען סאַספּישאַס אָדער בייזע פאַרקער איז דיטעקטאַד אַ פלינק איז דזשענערייטאַד און געשיקט צו די אַדמיניסטראַטאָר אָדער באַניצער און עס איז אַרויף צו זיי צו נעמען קאַמף צו פאַרשפּאַרן די טעטיקייט אָדער ריספּאַנד אין עטלעכע וועג.

Reactive IDS

א ריאַקטיוו ידס וועט נישט בלויז דעטעקט סאַספּישאַס אָדער בייזע פאַרקער און פלינק די אַדמיניסטראַטאָר, אָבער וועט נעמען פאַר - דיפיינד פּראָואַקטיוו אַקשאַנז צו רעספּאָנד צו די סאַקאָנע. טיפּיקאַללי דעם מיטל בלאַקינג קיין ווייַטער נעץ פאַרקער פון די מקור יפּ אַדרעס אָדער באַניצער.

איינער פון די מערסט באקאנט און וויידלי געניצט ינטרוזשאַן דיטעקשאַן סיסטעמען איז דער עפענען מקור, פרילי בנימצא סנאָר. עס איז בנימצא פֿאַר אַ נומער פון פּלאַטפאָרמס און אַפּערייטינג סיסטעמס אַרייַנגערעכנט ביידע לינוקס און פֿענצטער . Snort האט אַ גרויס און געטרייַ פאלגענדע און עס זענען פילע רעסורסן בנימצא אין די אינטערנעט ווו איר קענען קריגן סיגנאַטשערז צו ינסטרומענט צו דיטעקט די לעצט טרעץ. פֿאַר אנדערע פריווייר ינטרוזשאַן דעטעקטיאָן אַפּלאַקיישאַנז, איר קענען באַזוכן Free Intrusion Detection Software .

עס איז אַ פייַן שורה צווישן אַ פיירוואַל און אַ ידס. עס איז אויך אַ טעכנאָלאָגיע גערופן יפּס - ינטרוסיאָן פּרעווענטיאָן סיסטעם . אַ יפּס איז יסענשאַלי אַ פיירוואַל וואָס קאַמביינז נעץ-מדרגה און אַפּלאַקיישאַן-מדרגה פֿילטרירונג מיט אַ ריאַקטיוו ידס צו פּראָאַקטיוולי באַשיצן די נעץ. עס מיינט אַז ווי צייַט גייט אויף פירעוואַללס, ידס און יפּס נעמען אויף מער אַטריביוץ פון יעדער אנדערער און בלער די שורה אפילו מער.

עססענטיאַללי, דיין פיירוואַל איז דיין ערשטער שורה פון פּערימעטער פאַרטיידיקונג. בעסטער פּראַקטיסאַז רעקאָמענדירן אַז דיין פיירוואַל וועט בישליימל קאַנפיגיערד צו דעני אַלע ינקאַמינג פאַרקער און דעמאָלט איר עפענען אַרויף האָלעס ווו נייטיק. איר קען דאַרפֿן צו עפענען אַרויף פּאָרט 80 צו באַלעבאָס וועב זייטלעך אָדער פּאָרט 21 צו באַלעבאָס אַ פטפּ טעקע סערווער . יעדער פון די האָלעס זאל זיין נייטיק פון איין סטאַנדפּוינט, אָבער זיי אויך רעפּראַזענטאַד מעגלעך וועקטאָרס פֿאַר בייזע פאַרקער צו אַרייַן דיין נעץ, ווי צו פאַרשפּאַרן דורך די פיירוואַל.

דאָס איז ווו דיין ידס וואָלט קומען ין צי איר ינסטרומענט אַ נידז אַריבער די גאנצע נעץ אָדער אַ הידז אויף דיין ספּעציפיש מיטל, די ידס וועט מאָניטאָר די ינבאַונד און אַוטבאַונד פאַרקער און ידענטיפיצירן סאַספּישאַס אָדער בייזע פאַרקער וואָס קען עפעס בייפּאַסט דיין פיירוואַל אָדער עס קען עפשער זיין ערידזשאַנייטינג פון ין דיין נעץ ווי געזונט.

אַ ידס קענען זיין אַ גרויס געצייַג פֿאַר פּראָואַקטיוולי מאָניטאָרינג און פּראַטעקטינג דיין נעץ פון בייזע אַקטיוויטעטן, אָבער, זיי זענען אויך פּראָנע צו פאַלש אַלאַרמס. מיט נאָר וועגן קיין IDS לייזונג איר ינסטרומענט איר וועט דאַרפֿן צו "ניגן עס" אַמאָל עס איז ערשטער אינסטאַלירן. איר דאַרפֿן די ידס צו זיין קאַנפיגיערד רעכט צו דערקענען וואָס איז נאָרמאַל פאַרקער אויף דיין נעץ ווס וואָס זאל זיין בייזע פאַרקער און איר, אָדער די אַדמיניסטראַטאָרס פאַראַנטוואָרטלעך פֿאַר ריספּאַנדינג צו ידס אַלערץ, דאַרפֿן צו פֿאַרשטיין וואָס די אַלערץ מיינען און ווי צו יפעקטיוולי ריספּאַנד.