ကွန်ရက်လုံခြုံရေးနယ်ပယ်တွင် Intrusion Detection System (IDS) နှင့် Intrusion Prevention System (IPS) တို့သည် အဓိကအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။ ဤဆောင်းပါးသည် ၎င်းတို့၏ အဓိပ္ပာယ်ဖွင့်ဆိုချက်များ၊ အခန်းကဏ္ဍများ၊ ကွာခြားချက်များနှင့် အသုံးချမှုအခြေအနေများကို နက်နက်နဲနဲ လေ့လာပါမည်။
IDS (ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းစနစ်) ဆိုတာ ဘာလဲ။
IDS ရဲ့ အဓိပ္ပါယ်ဖွင့်ဆိုချက်
Intrusion Detection System သည် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များ သို့မဟုတ် တိုက်ခိုက်မှုများကို ဖော်ထုတ်ရန် ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ပြီး ခွဲခြမ်းစိတ်ဖြာသည့် လုံခြုံရေးကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် ကွန်ရက်အသွားအလာ၊ စနစ်မှတ်တမ်းများနှင့် အခြားသက်ဆိုင်ရာအချက်အလက်များကို စစ်ဆေးခြင်းဖြင့် သိရှိထားသော တိုက်ခိုက်မှုပုံစံများနှင့် ကိုက်ညီသော လက်မှတ်များကို ရှာဖွေသည်။
IDS ဘယ်လိုအလုပ်လုပ်လဲ
IDS သည် အဓိကအားဖြင့် အောက်ပါနည်းလမ်းများဖြင့် အလုပ်လုပ်ပါသည်။
လက်မှတ်ရှာဖွေခြင်းIDS သည် ဗိုင်းရပ်စ်များကို ထောက်လှမ်းရန် ဗိုင်းရပ်စ်စကင်နာများကဲ့သို့ပင် ကိုက်ညီစေရန်အတွက် ကြိုတင်သတ်မှတ်ထားသော တိုက်ခိုက်မှုပုံစံများ၏ လက်မှတ်ကို အသုံးပြုသည်။ IDS သည် ဤလက်မှတ်များနှင့် ကိုက်ညီသော အင်္ဂါရပ်များ ပါဝင်သည့်အခါ သတိပေးချက်တစ်ခု ထုတ်ပေးသည်။
ပုံမှန်မဟုတ်သော ထောက်လှမ်းခြင်းIDS သည် ပုံမှန်ကွန်ရက်လှုပ်ရှားမှု၏ အခြေခံကို စောင့်ကြည့်ပြီး ပုံမှန်အပြုအမူနှင့် သိသိသာသာကွဲပြားသော ပုံစံများကို ထောက်လှမ်းမိသည့်အခါ သတိပေးချက်များ ထုတ်ပေးသည်။ ၎င်းသည် မသိသော သို့မဟုတ် အသစ်သော တိုက်ခိုက်မှုများကို ဖော်ထုတ်ရန် ကူညီပေးသည်။
ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာခြင်းIDS သည် ကွန်ရက်ပရိုတိုကောများ အသုံးပြုမှုကို ခွဲခြမ်းစိတ်ဖြာပြီး စံပရိုတိုကောများနှင့် မကိုက်ညီသော အပြုအမူကို ထောက်လှမ်းခြင်းဖြင့် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို ဖော်ထုတ်ပေးသည်။
IDS အမျိုးအစားများ
၎င်းတို့ကို မည်သည့်နေရာတွင် ဖြန့်ကျက်ထားသည်ပေါ် မူတည်၍ IDS ကို အဓိကအမျိုးအစားနှစ်မျိုး ခွဲခြားနိုင်သည်။
ကွန်ရက် IDS (NIDS)ကွန်ရက်မှတစ်ဆင့် စီးဆင်းနေသော ယာဉ်ကြောပိတ်ဆို့မှုအားလုံးကို စောင့်ကြည့်ရန် ကွန်ရက်တွင် ဖြန့်ကျက်ထားသည်။ ၎င်းသည် ကွန်ရက်နှင့် သယ်ယူပို့ဆောင်ရေးအလွှာ တိုက်ခိုက်မှု နှစ်မျိုးလုံးကို ထောက်လှမ်းနိုင်သည်။
ဟို့စ် ID (HIDS): ထို host ရှိ စနစ်လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန် တစ်ခုတည်းသော host တွင် ဖြန့်ကျက်ထားသည်။ ၎င်းသည် malware နှင့် ပုံမှန်မဟုတ်သော အသုံးပြုသူအပြုအမူကဲ့သို့သော host-level တိုက်ခိုက်မှုများကို ထောက်လှမ်းရန် ပိုမိုအာရုံစိုက်သည်။
IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်) ဆိုတာဘာလဲ။
IPS ၏ အဓိပ္ပာယ်ဖွင့်ဆိုချက်
ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်များသည် ဖြစ်နိုင်ခြေရှိသော တိုက်ခိုက်မှုများကို ထောက်လှမ်းပြီးနောက် ရပ်တန့်ရန် သို့မဟုတ် ကာကွယ်ရန် ကြိုတင်ကာကွယ်မှုများ ပြုလုပ်သည့် လုံခြုံရေးကိရိယာများဖြစ်သည်။ IDS နှင့် နှိုင်းယှဉ်ပါက IPS သည် စောင့်ကြည့်ခြင်းနှင့် သတိပေးခြင်းအတွက် ကိရိယာတစ်ခုသာမက ဖြစ်နိုင်ခြေရှိသော ခြိမ်းခြောက်မှုများကို တက်ကြွစွာ ဝင်ရောက်စွက်ဖက်ပြီး ကာကွယ်နိုင်သည့် ကိရိယာတစ်ခုလည်း ဖြစ်သည်။
IPS ဘယ်လိုအလုပ်လုပ်လဲ
IPS သည် ကွန်ရက်မှတစ်ဆင့် စီးဆင်းနေသော အန္တရာယ်ရှိသော အသွားအလာကို တက်ကြွစွာ ပိတ်ဆို့ခြင်းဖြင့် စနစ်ကို ကာကွယ်ပေးသည်။ ၎င်း၏ အဓိက အလုပ်လုပ်ပုံ အခြေခံမူတွင် အောက်ပါတို့ ပါဝင်သည်-
တိုက်ခိုက်မှု လမ်းကြောင်းကို ပိတ်ဆို့ခြင်းIPS သည် ဖြစ်နိုင်ခြေရှိသော တိုက်ခိုက်မှု အသွားအလာကို ထောက်လှမ်းမိသောအခါ၊ ဤအသွားအလာများ ကွန်ရက်ထဲသို့ ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန် ချက်ချင်း အစီအမံများ လုပ်ဆောင်နိုင်သည်။ ၎င်းသည် တိုက်ခိုက်မှု ထပ်မံပြန့်ပွားမှုကို ကာကွယ်ရန် ကူညီပေးသည်။
ချိတ်ဆက်မှုအခြေအနေကို ပြန်လည်သတ်မှတ်ခြင်းIPS သည် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုနှင့် ဆက်စပ်နေသော ချိတ်ဆက်မှုအခြေအနေကို ပြန်လည်သတ်မှတ်နိုင်ပြီး၊ တိုက်ခိုက်သူအား ချိတ်ဆက်မှုကို ပြန်လည်တည်ဆောက်ရန် ဖိအားပေးကာ တိုက်ခိုက်မှုကို အနှောင့်အယှက်ဖြစ်စေသည်။
Firewall စည်းမျဉ်းများကို ပြုပြင်ခြင်းIPS သည် သတ်မှတ်ထားသော traffic အမျိုးအစားများကို အချိန်နှင့်တပြေးညီ ခြိမ်းခြောက်မှုအခြေအနေများနှင့် လိုက်လျောညီထွေဖြစ်အောင် ပိတ်ဆို့ရန် သို့မဟုတ် ခွင့်ပြုရန် firewall စည်းမျဉ်းများကို ပြောင်းလဲပြုပြင်နိုင်သည်။
IPS အမျိုးအစားများ
IDS နှင့်ဆင်တူစွာ၊ IPS ကို အဓိကအမျိုးအစားနှစ်မျိုးခွဲခြားနိုင်သည်။
ကွန်ရက် IPS (NIPS)ကွန်ရက်တစ်လျှောက်ရှိ တိုက်ခိုက်မှုများကို စောင့်ကြည့်ရန်နှင့် ကာကွယ်ရန်အတွက် ကွန်ရက်တစ်ခုတွင် ဖြန့်ကျက်ထားသည်။ ၎င်းသည် ကွန်ရက်အလွှာနှင့် သယ်ယူပို့ဆောင်ရေးအလွှာ တိုက်ခိုက်မှုများကို ကာကွယ်နိုင်သည်။
ဟို့စ် IPS (HIPS)ပိုမိုတိကျသော ကာကွယ်ရေးများ ပေးစွမ်းနိုင်ရန်အတွက် တစ်ခုတည်းသော host တွင် ဖြန့်ကျက်ထားပြီး၊ အဓိကအားဖြင့် malware နှင့် exploit ကဲ့သို့သော host-level တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် အသုံးပြုပါသည်။
Intrusion Detection System (IDS) နဲ့ Intrusion Prevention System (IPS) ရဲ့ ကွာခြားချက်က ဘာလဲ။
အလုပ်လုပ်နည်းအမျိုးမျိုး
IDS သည် အဓိကအားဖြင့် ထောက်လှမ်းခြင်းနှင့် အချက်ပေးရန်အတွက် အသုံးပြုသည့် passive monitoring system တစ်ခုဖြစ်သည်။ ဆန့်ကျင်ဘက်အနေဖြင့် IPS သည် ကြိုတင်ကာကွယ်မှုရှိပြီး အလားအလာရှိသော တိုက်ခိုက်မှုများကို ကာကွယ်ရန် အစီအမံများ လုပ်ဆောင်နိုင်သည်။
အန္တရာယ်နှင့် အကျိုးသက်ရောက်မှု နှိုင်းယှဉ်ချက်
IDS ရဲ့ passive သဘောသဘာဝကြောင့် မှားယွင်းတဲ့ positive ရလဒ်တွေ ရနိုင်သလို IPS ရဲ့ active defense ကြောင့် friendly fire လည်း ရနိုင်ပါတယ်။ စနစ်နှစ်ခုလုံးကို အသုံးပြုတဲ့အခါ အန္တရာယ်နဲ့ ထိရောက်မှုကို ဟန်ချက်ညီအောင် လုပ်ဖို့ လိုအပ်ပါတယ်။
ဖြန့်ကျက်မှုနှင့် ပြင်ဆင်မှု ကွာခြားချက်များ
IDS သည် ပုံမှန်အားဖြင့် ပြောင်းလွယ်ပြင်လွယ်ရှိပြီး ကွန်ရက်ရှိ မတူညီသောနေရာများတွင် ဖြန့်ကျက်နိုင်သည်။ ဆန့်ကျင်ဘက်အားဖြင့် IPS ၏ ဖြန့်ကျက်မှုနှင့် ပြင်ဆင်သတ်မှတ်ခြင်းသည် ပုံမှန်အသွားအလာကို အနှောင့်အယှက်မဖြစ်စေရန်အတွက် ပိုမိုဂရုတစိုက်စီစဉ်ရန် လိုအပ်ပါသည်။
IDS နှင့် IPS ၏ ပေါင်းစပ်အသုံးချမှု
IDS နှင့် IPS တို့သည် တစ်ခုနှင့်တစ်ခု အပြန်အလှန် ပံ့ပိုးပေးပြီး IDS သည် စောင့်ကြည့်ခြင်းနှင့် သတိပေးချက်များ ပေးအပ်ခြင်းနှင့် လိုအပ်သည့်အခါတွင် IPS သည် ကြိုတင်ကာကွယ်ရေး အစီအမံများကို လုပ်ဆောင်ခြင်းတို့ ပြုလုပ်ပါသည်။ ၎င်းတို့ပေါင်းစပ်ခြင်းသည် ပိုမိုပြည့်စုံသော ကွန်ရက်လုံခြုံရေး ကာကွယ်ရေးမျဉ်းကို ဖွဲ့စည်းနိုင်သည်။
IDS နှင့် IPS ၏ စည်းမျဉ်းများ၊ လက်မှတ်များနှင့် ခြိမ်းခြောက်မှုထောက်လှမ်းရေးများကို မှန်မှန် အပ်ဒိတ်လုပ်ရန် အရေးကြီးပါသည်။ ဆိုက်ဘာခြိမ်းခြောက်မှုများသည် အဆက်မပြတ်ပြောင်းလဲနေပြီး အချိန်နှင့်တပြေးညီ အပ်ဒိတ်လုပ်ခြင်းသည် စနစ်၏ ခြိမ်းခြောက်မှုအသစ်များကို ဖော်ထုတ်နိုင်စွမ်းကို တိုးတက်စေနိုင်သည်။
IDS နှင့် IPS ၏ စည်းမျဉ်းများကို အဖွဲ့အစည်း၏ သီးခြားကွန်ရက်ပတ်ဝန်းကျင်နှင့် လိုအပ်ချက်များနှင့် ကိုက်ညီအောင် ပြုပြင်ပြောင်းလဲရန် အရေးကြီးပါသည်။ စည်းမျဉ်းများကို စိတ်ကြိုက်ပြင်ဆင်ခြင်းဖြင့် စနစ်၏ တိကျမှုကို မြှင့်တင်နိုင်ပြီး မှားယွင်းသော အပြုသဘောဆောင်သော အချက်အလက်များ နှင့် မိတ်ဆွေဆန်သော ဒဏ်ရာများကို လျှော့ချနိုင်ပါသည်။
IDS နှင့် IPS တို့သည် အလားအလာရှိသော ခြိမ်းခြောက်မှုများကို အချိန်နှင့်တပြေးညီ တုံ့ပြန်နိုင်ရန် လိုအပ်ပါသည်။ မြန်ဆန်ပြီး တိကျသော တုံ့ပြန်မှုသည် တိုက်ခိုက်သူများအနေဖြင့် ကွန်ရက်တွင် ပိုမိုပျက်စီးမှုမဖြစ်အောင် တားဆီးရန် ကူညီပေးပါသည်။
ကွန်ရက်အသွားအလာကို စဉ်ဆက်မပြတ်စောင့်ကြည့်ခြင်းနှင့် ပုံမှန်အသွားအလာပုံစံများကို နားလည်ခြင်းသည် IDS ၏ ပုံမှန်မဟုတ်သော ထောက်လှမ်းနိုင်စွမ်းကို တိုးတက်ကောင်းမွန်စေပြီး မှားယွင်းသော အပြုသဘောဆောင်သည့် လက္ခဏာများ ဖြစ်နိုင်ခြေကို လျှော့ချရန် ကူညီပေးနိုင်ပါသည်။
ညာဘက်ကို ရှာပါကွန်ရက်ပက်ကက် ပွဲစားသင့်ရဲ့ IDS (ကျူးကျော်ဝင်ရောက်မှုထောက်လှမ်းစနစ်) နဲ့အလုပ်လုပ်ဖို့
ညာဘက်ကို ရှာပါInline Bypass Tap Switchသင့်ရဲ့ IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်) နဲ့ အလုပ်လုပ်ဖို့
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ စက်တင်ဘာလ ၂၆ ရက်
