ကွန်ရက်လုံခြုံရေးနယ်ပယ်တွင် ကျူးကျော်ဝင်ရောက်မှုကို ထောက်လှမ်းခြင်းစနစ် (IDS) နှင့် ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ် (IPS) တို့က အဓိကအခန်းကဏ္ဍမှ ပါဝင်သည်။ ဤဆောင်းပါးသည် ၎င်းတို့၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်များ၊ အခန်းကဏ္ဍများ၊ ကွဲပြားမှုများနှင့် အသုံးချမှု အခြေအနေများကို နက်နက်နဲနဲ လေ့လာပါမည်။
IDS (Intrusion Detection System) ဆိုတာ ဘာလဲ။
IDS ၏အဓိပ္ပါယ်
Intrusion detection system သည် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်ရှိသော လုပ်ဆောင်မှုများ သို့မဟုတ် တိုက်ခိုက်မှုများကို ခွဲခြားသိရှိနိုင်ရန် ကွန်ရက်အသွားအလာကို စောင့်ကြည့် ခွဲခြမ်းစိတ်ဖြာပေးသည့် လုံခြုံရေးကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် ကွန်ရက်အသွားအလာ၊ စနစ်မှတ်တမ်းများနှင့် အခြားသက်ဆိုင်ရာ အချက်အလက်များကို စစ်ဆေးခြင်းဖြင့် သိရှိထားသည့် တိုက်ခိုက်မှုပုံစံများနှင့် ကိုက်ညီသည့် လက်မှတ်များကို ရှာဖွေသည်။
IDS အလုပ်လုပ်ပုံ
IDS သည် အောက်ပါနည်းလမ်းများဖြင့် အဓိကလုပ်ဆောင်သည်-
လက်မှတ်ရှာဖွေခြင်း။: IDS သည် ဗိုင်းရပ်စ်များကိုရှာဖွေရန်အတွက် ဗိုင်းရပ်စ်ရှာဖွေခြင်းအတွက် ဗိုင်းရပ်စ်စကင်နာများနှင့် ဆင်တူသော တိုက်ခိုက်မှုပုံစံများ၏ ကြိုတင်သတ်မှတ်ထားသော လက်မှတ်ကို အသုံးပြုသည်။ ယာဉ်အသွားအလာတွင် ဤလက်မှတ်များနှင့် ကိုက်ညီသည့် အင်္ဂါရပ်များပါရှိသည့်အခါ IDS သည် သတိပေးချက်တစ်ခု ထွက်ပေါ်လာသည်။
ပုံမမှန် ထောက်လှမ်းခြင်း။: IDS သည် ပုံမှန် ကွန်ရက် လုပ်ဆောင်ချက် ၏ အခြေခံ အချက်များကို စောင့်ကြည့်ပြီး ပုံမှန် အပြုအမူ နှင့် သိသိသာသာ ကွဲပြားသည့် ပုံစံများကို တွေ့ရှိသောအခါ သတိပေးချက်များ မြှင့်တင်ပေးပါသည်။ ၎င်းသည် အမည်မသိ သို့မဟုတ် ဆန်းသစ်သောတိုက်ခိုက်မှုများကို ဖော်ထုတ်ရန် ကူညီပေးသည်။
Protocol ခွဲခြမ်းစိတ်ဖြာခြင်း။: IDS သည် ကွန်ရက်ပရိုတိုကောများ အသုံးပြုမှုကို ပိုင်းခြားစိတ်ဖြာပြီး စံပရိုတိုကောများနှင့် မကိုက်ညီသည့် အပြုအမူများကို ရှာဖွေတွေ့ရှိကာ ဖြစ်နိုင်သောတိုက်ခိုက်မှုများကို ဖော်ထုတ်သည်။
IDS အမျိုးအစားများ
၎င်းတို့ကို အသုံးပြုသည့်နေရာပေါ်မူတည်၍ IDS ကို အဓိက အမျိုးအစား နှစ်မျိုး ခွဲခြားနိုင်သည်-
ကွန်ရက် IDS (NIDS): ကွန်ရက်မှတဆင့် စီးဆင်းနေသော လမ်းကြောင်းအားလုံးကို စောင့်ကြည့်ရန် ကွန်ရက်တစ်ခုတွင် အသုံးပြုထားသည်။ ၎င်းသည် ကွန်ရက်နှင့် သယ်ယူပို့ဆောင်ရေး အလွှာတိုက်ခိုက်မှု နှစ်ခုလုံးကို သိရှိနိုင်သည်။
လက်ခံသူ IDS (HIDS): ထိုအိမ်ရှင်ပေါ်ရှိ စနစ်လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန် တစ်ခုတည်းသော host တွင် အသုံးပြုထားသည်။ malware နှင့် ပုံမှန်မဟုတ်သော အသုံးပြုသူအပြုအမူများကဲ့သို့သော host-level attacks များကို ရှာဖွေတွေ့ရှိခြင်းအပေါ် ပိုမိုအာရုံစိုက်ပါသည်။
IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်) ဆိုတာဘာလဲ။
IPS ၏အဓိပ္ပါယ်
ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးစနစ်များသည် ၎င်းတို့ကို ရှာဖွေတွေ့ရှိပြီးနောက် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို ရပ်တန့်ရန် သို့မဟုတ် ခုခံကာကွယ်ရန် တက်ကြွသော အစီအမံများကို လုပ်ဆောင်သည့် လုံခြုံရေးကိရိယာများဖြစ်သည်။ IDS နှင့် နှိုင်းယှဉ်ပါက IPS သည် စောင့်ကြည့်ခြင်းနှင့် သတိပေးခြင်းအတွက် ကိရိယာတစ်ခုသာမက ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို တက်ကြွစွာ ဝင်ရောက်စွက်ဖက်ကာ ကာကွယ်နိုင်သည့် ကိရိယာတစ်ခုလည်းဖြစ်သည်။
IPS အလုပ်လုပ်ပုံ
IPS သည် ကွန်ရက်မှတဆင့် စီးဆင်းနေသော အန္တရာယ်ရှိသော အသွားအလာများကို တက်ကြွစွာ ပိတ်ဆို့ခြင်းဖြင့် စနစ်ကို ကာကွယ်ပေးပါသည်။ ၎င်း၏ အဓိက လုပ်ဆောင်မှု နိယာမတွင်-
တိုက်ခိုက်မှုလမ်းကြောင်းပိတ်ဆို့ခြင်း။: IPS သည် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုအသွားအလာကို ရှာဖွေတွေ့ရှိသောအခါ၊ ၎င်းသည် ဤအသွားအလာများကို ကွန်ရက်အတွင်းသို့ ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန် ချက်ချင်းလုပ်ဆောင်နိုင်သည်။ ၎င်းသည် တိုက်ခိုက်မှု၏ နောက်ထပ်ပြန့်ပွားမှုကို တားဆီးရန် ကူညီပေးသည်။
ချိတ်ဆက်မှုအခြေအနေကို ပြန်လည်သတ်မှတ်ခြင်း။: IPS သည် တိုက်ခိုက်သူအား ချိတ်ဆက်မှုကို ပြန်လည်တည်ဆောက်ခိုင်းပြီး တိုက်ခိုက်မှုကို အနှောင့်အယှက်ဖြစ်စေသော အလားအလာရှိသော တိုက်ခိုက်မှုတစ်ခုနှင့် ဆက်စပ်နေသည့် ချိတ်ဆက်မှုအခြေအနေကို ပြန်လည်သတ်မှတ်နိုင်သည်။
Firewall စည်းကမ်းများကို ပြင်ဆင်ခြင်း။- IPS သည် အချိန်နှင့်တပြေးညီ ခြိမ်းခြောက်မှုအခြေအနေများနှင့် လိုက်လျောညီထွေဖြစ်အောင် သတ်မှတ်ထားသော အသွားအလာအမျိုးအစားများကို ပိတ်ဆို့ရန် သို့မဟုတ် ခွင့်ပြုရန် firewall စည်းမျဉ်းများကို dynamically ပြင်ဆင်နိုင်သည်။
IPS အမျိုးအစားများ
IDS ကဲ့သို့ပင် IPS ကို အဓိက အမျိုးအစား နှစ်မျိုး ခွဲခြားနိုင်သည်။
ကွန်ရက် IPS (NIPS): ကွန်ရက်တစ်လျှောက်လုံး တိုက်ခိုက်မှုများကို စောင့်ကြည့်ကာကွယ်ရန် ကွန်ရက်တစ်ခုတွင် ဖြန့်ကျက်ထားသည်။ ၎င်းသည် network layer နှင့် transport layer attacks များကို ခုခံကာကွယ်နိုင်သည်။
လက်ခံဆောင်ရွက်ပေးသူ IPS (HIPS): Malware နှင့် exploit ကဲ့သို့သော host-level attacks များကို ကာကွယ်ရန် အဓိကအားဖြင့် အသုံးပြုသည့် host-level attacks များကို ပိုမိုတိကျသော ကာကွယ်ရေးများပေးစွမ်းရန် host တစ်ခုတည်းတွင် အသုံးပြုထားသည်။
Intrusion Detection System (IDS) နှင့် Intrusion Prevention System (IPS) အကြား ကွာခြားချက်မှာ အဘယ်နည်း။
ကွဲပြားခြားနားသောအလုပ်နည်းလမ်းများ
IDS သည် ထောက်လှမ်းခြင်းနှင့် နှိုးစက်အတွက် အဓိကအားဖြင့် အသုံးပြုသည့် passive စောင့်ကြည့်ရေးစနစ်ဖြစ်သည်။ ဆန့်ကျင်ဘက်အနေနှင့်၊ IPS သည် တက်ကြွပြီး ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို ခုခံကာကွယ်ရန် အစီအမံများကို လုပ်ဆောင်နိုင်သည်။
Risk နှင့် Effect နှိုင်းယှဉ်ခြင်း။
IDS ၏ passive သဘောသဘာဝကြောင့်၊ IPS ၏တက်ကြွသောကာကွယ်ရေးသည်ဖော်ရွေသောမီးလောင်မှုဆီသို့ဦးတည်နေသော်လည်း၎င်းသည်အပြုသဘောဆောင်မှုလွဲချော်ခြင်းသို့မဟုတ်မှားယွင်းသောအပြုသဘောဆောင်မှုများလက်လွတ်သွားနိုင်သည်။ စနစ်နှစ်ခုစလုံးကို အသုံးပြုသည့်အခါ အန္တရာယ်နှင့် ထိရောက်မှုကို ချိန်ခွင်လျှာညှိရန် လိုအပ်ပါသည်။
ဖြန့်ကျက်ခြင်းနှင့် ဖွဲ့စည်းမှု ကွဲပြားမှုများ
IDS သည် အများအားဖြင့် ပြောင်းလွယ်ပြင်လွယ်ဖြစ်ပြီး ကွန်ရက်အတွင်းရှိ မတူညီသောနေရာများတွင် ဖြန့်ကျက်ထားနိုင်သည်။ ဆန့်ကျင်ဘက်အားဖြင့်၊ IPS ၏ ဖြန့်ကျက်မှုနှင့် ဖွဲ့စည်းမှုပုံစံသည် ပုံမှန်အသွားအလာကို အနှောင့်အယှက်မဖြစ်စေရန် ပိုမိုဂရုတစိုက်စီစဉ်ရန် လိုအပ်သည်။
IDS နှင့် IPS ၏ပေါင်းစပ်လျှောက်လွှာ
IDS နှင့် IPS တို့သည် IDS စောင့်ကြည့်ခြင်းနှင့် သတိပေးချက်များ ပေးဆောင်ခြင်းနှင့် လိုအပ်သည့်အခါတွင် အကာအကွယ်ပေးသည့် အတိုင်းအတာများကို IPS ဖြင့် ဖြည့်စွက်ပေးပါသည်။ ၎င်းတို့ကို ပေါင်းစပ်ခြင်းဖြင့် ပိုမိုပြည့်စုံသော ကွန်ရက်လုံခြုံရေး ကာကွယ်ရေးလိုင်းကို ဖွဲ့စည်းနိုင်သည်။
IDS နှင့် IPS တို့၏ စည်းမျဉ်းများ၊ လက်မှတ်များနှင့် ခြိမ်းခြောက်မှုဆိုင်ရာ ထောက်လှမ်းရေးသတင်းများကို ပုံမှန်မွမ်းမံရန် အရေးကြီးပါသည်။ ဆိုက်ဘာခြိမ်းခြောက်မှုများသည် အဆက်မပြတ်ပြောင်းလဲနေပြီး အချိန်နှင့်တစ်ပြေးညီ အပ်ဒိတ်များသည် ခြိမ်းခြောက်မှုအသစ်များကို ရှာဖွေဖော်ထုတ်နိုင်သည့် စနစ်၏စွမ်းရည်ကို တိုးတက်စေနိုင်သည်။
IDS နှင့် IPS စည်းမျဉ်းများကို အဖွဲ့အစည်း၏ သီးခြားကွန်ရက်ပတ်ဝန်းကျင်နှင့် လိုအပ်ချက်များနှင့် အံဝင်ခွင်ကျဖြစ်စေရန် အရေးကြီးသည်။ စည်းမျဉ်းများကို စိတ်ကြိုက်ပြင်ဆင်ခြင်းဖြင့်၊ စနစ်၏တိကျမှုကို မြှင့်တင်နိုင်ပြီး မှားယွင်းသောအပြုသဘောများနှင့် ဖော်ရွေသောဒဏ်ရာများကို လျှော့ချနိုင်သည်။
IDS နှင့် IPS တို့သည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို အချိန်နှင့်တပြေးညီ တုံ့ပြန်နိုင်ရန်လိုအပ်သည်။ လျင်မြန်ပြီး တိကျသောတုံ့ပြန်မှုသည် တိုက်ခိုက်သူများကို ကွန်ရက်အတွင်း ပျက်စီးဆုံးရှုံးမှုများ ထပ်မံမဖြစ်ပေါ်စေရန် ကူညီပေးသည်။
ကွန်ရက်အသွားအလာများကို စဉ်ဆက်မပြတ်စောင့်ကြည့်ခြင်းနှင့် ပုံမှန်အသွားအလာပုံစံများကို နားလည်ခြင်းသည် IDS ၏ မမှန်မကန်သိရှိနိုင်မှုစွမ်းရည်ကို တိုးတက်စေပြီး မှားယွင်းသောအပြုသဘောများ ဖြစ်နိုင်ခြေကို လျှော့ချရန် ကူညီပေးနိုင်ပါသည်။
ညာဘက်ကိုရှာပါ။Network Packet ပွဲစားသင်၏ IDS (Intrusion Detection System) ဖြင့် အလုပ်လုပ်ရန်
ညာဘက်ကိုရှာပါ။Inline Bypass ကို နှိပ်ပါ။သင်၏ IPS (ကျူးကျော်မှုကာကွယ်ရေးစနစ်) နှင့်အလုပ်လုပ်ရန်
စာတိုက်အချိန်- စက်တင်ဘာ-၂၆-၂၀၂၄
