ကွန်ယက်လုံခြုံရေး, ကျူးကျော်ရှာဖွေတွေ့ရှိစနစ် (IDS) နှင့်ကျူးကျော်ဝင်ရောက်ခြင်းအစီအစဉ်များ (IPS) ၏နယ်ပယ်တွင်အဓိကအခန်းကဏ် play မှပါ 0 င်သည်။ ဤဆောင်းပါးသည်သူတို့၏အဓိပ္ပာယ်, အခန်းကဏ် and များ, ကွဲပြားခြားနားမှုများနှင့် application နှင့် application scarious ကိုနက်နက်ရှိုင်းရှိုင်းလေ့လာပါမည်။
IDs ဆိုတာဘာလဲ (ကျူးကျော်ဝင်ရောက်ခြင်းစနစ်) ဆိုတာဘာလဲ။
IDs အဓိပ္ပါယ်
ကျူးကျော်ဝင်ရောက်ခြင်းစနစ်သည်ဖြစ်နိုင်ချေရှိသောအန္တရာယ်ရှိသောလှုပ်ရှားမှုများသို့မဟုတ်တိုက်ခိုက်မှုများကိုဖော်ထုတ်ရန်ကွန်ယက်အသွားအလာကိုစောင့်ကြည့်လေ့လာခြင်းနှင့်ခွဲခြမ်းစိတ်ဖြာသောလုံခြုံရေးကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် Network Traffic, System Logs နှင့်အခြားသက်ဆိုင်ရာသတင်းအချက်အလက်များကိုစစ်ဆေးခြင်းဖြင့်လူသိများသောတိုက်ခိုက်မှုပုံစံများနှင့်ကိုက်ညီသောလက်မှတ်များကိုရှာဖွေသည်။
IDs ဘယ်လိုအလုပ်လုပ်သလဲ
ID များသည်အဓိကအားဖြင့်အောက်ပါနည်းလမ်းများဖြင့်အလုပ်လုပ်သည်။
လက်မှတ်ရှာဖွေတွေ့ရှိ: အိုင်ဒီများသည်ဗိုင်းရပ်စ်များကိုရှာဖွေတွေ့ရှိရန်ဗိုင်းရပ်စ်စကင်ဖတ်နှင့်ဆင်တူသည်။ အသွားအလာတွင်ဤလက်မှတ်များနှင့်ကိုက်ညီသောအင်္ဂါရပ်များပါ 0 င်သည့်အခါ IDs သည်သတိပေးချက်တစ်ခုပေါ်ပေါက်လာသည်။
တစ် ဦး anomaly ရှာဖွေတွေ့ရှိဖြေ - IDs သည်ပုံမှန်ကွန်ယက်လှုပ်ရှားမှု၏အခြေခံကိုစောင့်ကြည့်ပြီးပုံမှန်အပြုအမူမှသိသိသာသာကွဲပြားသောပုံစံများကိုရှာဖွေတွေ့ရှိသောအခါသတိပေးချက်များကိုမြင့်တက်စေသည်။ ၎င်းသည်အမည်မသိသို့မဟုတ်ဝတ်ထုတိုက်ခိုက်မှုများကိုဖော်ထုတ်ရန်ကူညီသည်။
protocol ခွဲခြမ်းစိတ်ဖြာ: IDs သည်ကွန်ယက် protocols အသုံးပြုမှုကို အသုံးပြု. စံ protocol များနှင့်မကိုက်ညီသောအပြုအမူများကိုရှာဖွေတွေ့ရှိခြင်းနှင့်ပုံမှန် protocol များနှင့်မကိုက်ညီသောအပြုအမူများကိုရှာဖွေတွေ့ရှိသည်။
IDS အမျိုးအစားများ
သူတို့နေရာချထားသည့်နေရာပေါ် မူတည်. ID များကိုအဓိကအမျိုးအစားနှစ်မျိုးခွဲခြားနိုင်သည်။
ကွန်ယက် IDS (NIDs): ကွန်ယက်မှတစ်ဆင့်စီးဆင်းနေသော traffic အားလုံးကိုစောင့်ကြည့်ရန်ကွန်ယက်တစ်ခုတွင်နေရာချထားရန်ကွန်ယက်တစ်ခုတွင်တပ်ဆင်ထားသည်။ ၎င်းသည်ကွန်ယက်နှင့်သယ်ယူပို့ဆောင်ရေးအလွှာတိုက်ခိုက်မှုများနှစ်ခုလုံးကိုရှာဖွေတွေ့ရှိနိုင်သည်။
Host IDS (HIDs)- ထိုအိမ်ရှင်တွင်စနစ်လှုပ်ရှားမှုများကိုစောင့်ကြည့်ရန်အိမ်ရှင်တစ် ဦး တည်းတွင်နေရာချထားခဲ့သည်။ ၎င်းသည် malware နှင့်ပုံမှန်မဟုတ်သောအသုံးပြုသူအပြုအမူများကဲ့သို့သော host-level တိုက်ခိုက်မှုများကိုရှာဖွေတွေ့ရှိရန်ပိုမိုအာရုံစိုက်သည်။
လုပ်ဖော်ကိုင်ဖက်များ (ကျူးကျော်မှုကာကွယ်ခြင်းစနစ်) ဆိုတာဘာလဲ။
IPS ၏အဓိပ္ပါယ်
ကျူးကျော်ကာကွယ်ရေးစနစ်များသည်၎င်းတို့အားရှာဖွေတွေ့ရှိပြီးနောက်အလားအလာရှိသောတိုက်ခိုက်မှုများကိုရပ်တန့်ရန်သို့မဟုတ်ခုခံကာကွယ်ရန်အတွက်တက်ကြွသောဆောင်ရွက်မှုများကိုပြုလုပ်သောလုံခြုံရေးကိရိယာများဖြစ်သည်။ IDs များနှင့်နှိုင်းယှဉ်ပါက IP များသည်စောင့်ကြည့်လေ့လာခြင်းနှင့်သတိပေးခြင်းအတွက်ကိရိယာတစ်ခုသာမကအလားအလာရှိသောခြိမ်းခြောက်မှုများကိုကာကွယ်နိုင်သည့်ကိရိယာတစ်ခုကိုလည်းပါ။
IPS ဘယ်လိုအလုပ်လုပ်သလဲ
ကွန်ယက်မှတစ်ဆင့်စီးဆင်းနေသောအန္တရာယ်ရှိသောယာဉ်အသွားအလာကိုတက်ကြွစွာပိတ်ဆို့ခြင်းဖြင့် IP များသည်စနစ်ကိုကာကွယ်ပေးသည်။ ၎င်း၏အဓိကလုပ်ငန်းနိယာမများပါဝင်သည် -
တိုက်ခိုက်ရေးအသွားအလာပိတ်ဆို့ခြင်းဖြေ - အလွယ်တကူတိုက်ခိုက်မှုအသွားအလာကိုဖော်ထုတ်သည့်အခါ၎င်းသည်ကွန်ယက်ထဲသို့ 0 င်ရောက်ခြင်းမှကာကွယ်ရန်ချက်ချင်းအရေးယူမှုများပြုလုပ်နိုင်သည်။ ဤသည်ကတိုက်ခိုက်မှု၏နောက်ထပ်ဝါဒဖြန့်တားဆီးတားဆီးကူညီပေးသည်။
ဆက်သွယ်မှုပြည်နယ်ပြန်လည်စတင်: IPS သည်ဆက်သွယ်မှုအလားအလာရှိသောဆက်သွယ်မှုပြည်နယ်ကိုပြန်လည်စတင်နိုင်ပြီးတိုက်ခိုက်သူအားဆက်သွယ်မှုကိုပြန်လည်တည်ထောင်ရန်နှင့်တိုက်ခိုက်မှုအနှောင့်အယှက်ဖြစ်စေသည်။
firewall စည်းမျဉ်းစည်းကမ်းတွေကိုပြုပြင်မွမ်းမံ: မိတ်ဖက်အဖွဲ့များသည် traffic traffic အမျိုးအစားများကိုအသင့်အတင့်အလိုက်လိုက်လျောညီထွေဖြစ်အောင်လုပ်ရန်သို့မဟုတ်ခွင့်ပြုရန် Firewall စည်းမျဉ်းများကိုပြောင်းလဲစေနိုင်သည်။
လုပ်ဖော်ကိုင်ဖက်အမျိုးအစားများ
IDS နှင့်ဆင်တူသော IPS ကိုအဓိကအမျိုးအစားနှစ်မျိုးခွဲခြားနိုင်သည်။
Network IPS (NIPs): ကွန်ယက်တစ်လျှောက်လုံးတိုက်ခိုက်မှုများကိုစောင့်ကြည့်လေ့လာခြင်းနှင့်ကာကွယ်ရန်ကွန်ယက်တစ်ခုတွင်နေရာချထားသည်။ ၎င်းသည်ကွန်ယက်အလွှာနှင့်သယ်ယူပို့ဆောင်ရေးအလွှာတိုက်ခိုက်မှုများကိုကာကွယ်နိုင်သည်။
Host IPS (တင်ပါး)- ပိုမိုတိကျသောကာကွယ်ရေးများပေးရန်အိမ်ရှင်တစ် ဦး တည်းတွင်နေရာချထားခြင်း,
ကျူးကျော်ရှာဖွေတွေ့ရှိမှုစနစ် (IDS) နှင့်ကျူးကျော်ကာကွယ်ခြင်းစနစ် (IPS) အကြားခြားနားချက်ကဘာလဲ။
အလုပ်လုပ်၏ကွဲပြားခြားနားသောနည်းလမ်းများ
ID များသည်အဓိကအားဖြင့်ရှာဖွေတွေ့ရှိခြင်းနှင့်နှိုးစက်အတွက်အဓိကအသုံးပြုသော passive စောင့်ကြည့်လေ့လာရေးစနစ်ဖြစ်သည်။ ဆန့်ကျင်ဘက်အနေဖြင့်မိတ်ဖက်အဖွဲ့များသည်တက်ကြွသောတိုက်ခိုက်မှုများကိုခုခံကာကွယ်ရန်လုပ်ဆောင်နိုင်စွမ်းရှိသည်။
အန္တရာယ်နှင့်အကျိုးသက်ရောက်မှုနှိုင်းယှဉ်
IDs ၏ passive သဘောသဘာဝကြောင့်၎င်းသည်လွဲချော်ခြင်းသို့မဟုတ်မှားယွင်းသောလက္ခဏာများကိုလွဲချော်စေနိုင်သည်။ စနစ်နှစ်ခုလုံးကိုအသုံးပြုသည့်အခါအန္တရာယ်နှင့်ထိရောက်မှုကိုဟန်ချက်ညီစေရန်လိုအပ်သည်။
ဖြန့်ကျက်ခြင်းနှင့် configuration ကွဲပြားခြားနားမှု
အိုင်ဒီများသည်များသောအားဖြင့်ပြောင်းလွယ်ပြင်လွယ်ရှိပြီးကွန်ယက်ရှိနေရာများတွင်နေရာဒေသများတွင်နေရာများတွင်နေရာချထားနိုင်သည်။ ဆန့်ကျင်ဘက်အနေဖြင့် IP များအားဖြန့်ကျက်ခြင်းနှင့်ဖွဲ့စည်းတည်ဆောက်ပုံသည်ပုံမှန်အသွားအလာနှင့် 0 င်ရောက်စွက်ဖက်မှုကိုရှောင်ရှားရန် ပို. ဂရုတစိုက်စီစဉ်ရန်လိုအပ်သည်။
IDS နှင့် IPS ၏ပေါင်းစည်းထားသောလျှောက်လွှာ
IDS နှင့် IP များအချင်းချင်းဖြည့်ဆည်းပေးရန်လိုအပ်သည့်အခါတိုင်းတက်ကြွစွာခုခံကာကွယ်မှုအစီအမံများကိုပြုလုပ်သော IDs များနှင့်မိတ်ဖက်အဖွဲ့များကိုစောင့်ကြည့်လေ့လာခြင်းနှင့်ပေးပို့သောလုပ်ဖော်ကိုင်ဖက်များကိုစောင့်ကြည့်လေ့လာခြင်း, ၎င်းတို့ပေါင်းစပ်မှုသည် ပိုမို. ပြည့်စုံသောကွန်ယက်လုံခြုံရေးကာကွယ်ရေးလိုင်းကိုဖွဲ့စည်းနိုင်သည်။
IMS နှင့် IP များ၏ခြိမ်းခြောက်မှုများနှင့်လုပ်ဖော်ကိုင်ဖက်များ၏ခြိမ်းခြောက်မှုများကိုပုံမှန်မွမ်းမံရန်ပုံမှန်မရှိမဖြစ်လိုအပ်သည်။ ဆိုက်ဘာခြိမ်းခြောက်မှုများသည်အဆက်မပြတ်တိုးတက်ပြောင်းလဲနေပြီးအချိန်မီမွမ်းမံမှုများသည်ခြိမ်းခြောက်မှုအသစ်များကိုဖော်ထုတ်နိုင်ရန်စနစ်၏စွမ်းရည်ကိုတိုးတက်စေနိုင်သည်။
IDs များနှင့်လုပ်ဖော်ကိုင်ဖက်များ၏စည်းမျဉ်းစည်းကမ်းများကိုအဖွဲ့အစည်း၏သီးခြားကွန်ရက်ပတ် 0 န်းကျင်နှင့်လိုအပ်ချက်များကိုအံဝင်ခွင်ကျဖြစ်ရန်အရေးကြီးသည်။ စည်းမျဉ်းစည်းကမ်းများကိုစိတ်ကြိုက်ပြုပြင်ခြင်းအားဖြင့်စနစ်၏တိကျမှန်ကန်မှုကိုတိုးတက်ကောင်းမွန်အောင်ပြုလုပ်နိုင်ပြီးမှားယွင်းသောလက္ခဏာများနှင့်ဖော်ရွေသောဒဏ်ရာများကိုလျှော့ချနိုင်သည်။
IDS နှင့် IPS သည်ဖြစ်နိုင်ချေရှိသောခြိမ်းခြောက်မှုများကိုအချိန်မှန်နှင့်တုံ့ပြန်ရန်လိုအပ်သည်။ မြန်ဆန်။ တိကျသောတုန့်ပြန်မှုသည်တိုက်ခိုက်သူများကိုကွန်ယက်တွင်ပိုမိုပျက်စီးစေခြင်းမှတားဆီးရန်ကူညီသည်။
ကွန်ယက်အသွားအလာနှင့်ပုံမှန်အသွားအလာပုံစံများကိုစဉ်ဆက်မပြတ်စောင့်ကြည့်လေ့လာခြင်းသည် IDS ၏ကိန်းဂဏန်းများကိုရှာဖွေတွေ့ရှိနိုင်ပြီးမှားယွင်းသောလက္ခဏာများကိုလျော့နည်းစေသည်။
ညာဘက်ကိုရှာပါကွန်ယက် Packet Brokerသင်၏ ID များနှင့်အလုပ်လုပ်ရန် (ကျူးကျော်ဝင်ရောက်ခြင်းစနစ်)
ညာဘက်ကိုရှာပါInline Bypass ကိုအသာပုတ်ပါသင်၏ IPS နှင့်အလုပ်လုပ်ရန် (ကျူးကျော်မှုကာကွယ်ခြင်းစနစ်)
Post Time: Sep-26-2024
