ယနေ့ခေတ် ဒစ်ဂျစ်တယ်ခေတ်တွင် ကွန်ရက်လုံခြုံရေးသည် စီးပွားရေးလုပ်ငန်းများနှင့် လူပုဂ္ဂိုလ်များ ရင်ဆိုင်ရမည့် အရေးကြီးသော ပြဿနာတစ်ခု ဖြစ်လာပါသည်။ ကွန်ရက်တိုက်ခိုက်မှုများ စဉ်ဆက်မပြတ် တိုးတက်ပြောင်းလဲလာမှုနှင့်အတူ ရိုးရာလုံခြုံရေး အစီအမံများသည် မလုံလောက်တော့ပါ။ ဤအခြေအနေတွင် The Times သတင်းစာ၏ လိုအပ်ချက်အတိုင်း Intrusion Detection System (IDS) နှင့် intrusion Prevention system (IPS) တို့သည် ပေါ်ပေါက်လာပြီး ကွန်ရက်လုံခြုံရေးနယ်ပယ်တွင် အဓိက ကာကွယ်စောင့်ရှောက်သူနှစ်ဦး ဖြစ်လာပါသည်။ ၎င်းတို့သည် ဆင်တူပုံရသော်လည်း လုပ်ဆောင်နိုင်စွမ်းနှင့် အသုံးချမှုတွင် အလွန်ကွာခြားပါသည်။ ဤဆောင်းပါးသည် IDS နှင့် IPS အကြား ကွာခြားချက်များကို နက်နက်ရှိုင်းရှိုင်း လေ့လာပြီး ကွန်ရက်လုံခြုံရေး၏ ဤကာကွယ်စောင့်ရှောက်သူနှစ်ဦးကို ရှင်းလင်းစွာ ဖော်ပြထားပါသည်။
IDS: ကွန်ရက်လုံခြုံရေး၏ ကင်းထောက်
၁။ IDS ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းစနစ် (IDS) ၏ အခြေခံသဘောတရားများဆိုသည်မှာ ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ပြီး အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များ သို့မဟုတ် ချိုးဖောက်မှုများကို ထောက်လှမ်းရန် ဒီဇိုင်းထုတ်ထားသော ကွန်ရက်လုံခြုံရေးကိရိယာ သို့မဟုတ် ဆော့ဖ်ဝဲအပလီကေးရှင်းတစ်ခုဖြစ်သည်။ ကွန်ရက်ပက်ကက်များ၊ လော့ဂ်ဖိုင်များနှင့် အခြားအချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် IDS သည် ပုံမှန်မဟုတ်သော အသွားအလာကို ဖော်ထုတ်ပြီး စီမံခန့်ခွဲသူများကို သက်ဆိုင်ရာ တန်ပြန်အစီအမံများ ပြုလုပ်ရန် သတိပေးသည်။ IDS ကို ကွန်ရက်အတွင်းရှိ လှုပ်ရှားမှုတိုင်းကို စောင့်ကြည့်သော အာရုံစိုက်သော ကင်းထောက်တစ်ဦးအဖြစ် မှတ်ယူပါ။ ကွန်ရက်တွင် သံသယဖြစ်ဖွယ် အပြုအမူတစ်ခု ရှိနေသည့်အခါ IDS သည် သတိပေးချက်တစ်ခုကို ပထမဆုံးအကြိမ် ထောက်လှမ်းပြီး ထုတ်ပြန်မည်ဖြစ်သော်လည်း တက်ကြွသော အရေးယူဆောင်ရွက်မှုကို မပြုလုပ်ပါ။ ၎င်း၏အလုပ်မှာ "ပြဿနာများကို ရှာဖွေရန်" "ဖြေရှင်းရန်" မဟုတ်ဘဲ "ပြဿနာများကို ရှာဖွေရန်" ဖြစ်သည်။
၂။ IDS ဘယ်လိုအလုပ်လုပ်လဲ IDS ဘယ်လိုအလုပ်လုပ်လဲ အဓိကအားဖြင့် အောက်ပါနည်းစနစ်တွေပေါ်မှာ မူတည်ပါတယ်။
လက်မှတ် ရှာဖွေခြင်း-IDS တွင် သိရှိထားသော တိုက်ခိုက်မှုများ၏ လက်မှတ်များပါရှိသော လက်မှတ်များပါရှိသော ဒေတာဘေ့စ်ကြီးတစ်ခုရှိသည်။ ကွန်ရက်အသွားအလာသည် ဒေတာဘေ့စ်ရှိ လက်မှတ်နှင့် ကိုက်ညီသောအခါ IDS သည် သတိပေးချက်တစ်ခု ထုတ်ပြန်သည်။ ၎င်းသည် ရဲများသည် သံသယရှိသူများကို ဖော်ထုတ်ရန် လက်ဗွေရာဒေတာဘေ့စ်ကို အသုံးပြုသကဲ့သို့ဖြစ်ပြီး၊ ထိရောက်သော်လည်း သိရှိထားသော အချက်အလက်များပေါ်တွင် မူတည်ပါသည်။
ပုံမှန်မဟုတ်သော ထောက်လှမ်းခြင်း-IDS သည် ကွန်ရက်၏ ပုံမှန်အပြုအမူပုံစံများကို သင်ယူပြီး ပုံမှန်ပုံစံမှ သွေဖည်သွားသော ယာဉ်ကြောပိတ်ဆို့မှုကို တွေ့ရှိသည်နှင့် ၎င်းကို အန္တရာယ်ဖြစ်စေနိုင်သော ခြိမ်းခြောက်မှုတစ်ခုအဖြစ် သတ်မှတ်သည်။ ဥပမာအားဖြင့်၊ ဝန်ထမ်းတစ်ဦး၏ ကွန်ပျူတာသည် ညဉ့်နက်ပိုင်းတွင် ဒေတာများစွာကို ရုတ်တရက်ပေးပို့ပါက IDS သည် ပုံမှန်မဟုတ်သော အပြုအမူကို အလံပြနိုင်သည်။ ၎င်းသည် ရပ်ကွက်၏ နေ့စဉ်လှုပ်ရှားမှုများနှင့် ရင်းနှီးသော အတွေ့အကြုံရှိ လုံခြုံရေးအစောင့်တစ်ဦးနှင့် ဆင်တူပြီး ပုံမှန်မဟုတ်သော အရာများကို တွေ့ရှိသည်နှင့် သတိပေးချက် ထုတ်ပြန်မည်ဖြစ်သည်။
ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာခြင်း-IDS သည် ချိုးဖောက်မှုများ သို့မဟုတ် ပုံမှန်မဟုတ်သော protocol အသုံးပြုမှုရှိမရှိကို ထောက်လှမ်းရန်အတွက် ကွန်ရက် protocol များကို နက်နက်ရှိုင်းရှိုင်း ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်မည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ သတ်မှတ်ထားသော packet တစ်ခု၏ protocol format သည် စံနှုန်းနှင့် မကိုက်ညီပါက IDS သည် ၎င်းကို တိုက်ခိုက်မှုတစ်ခုအဖြစ် သတ်မှတ်နိုင်သည်။
၃။ အားသာချက်များနှင့် အားနည်းချက်များ
IDS ၏ အားသာချက်များ-
အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်း-IDS သည် လုံခြုံရေးခြိမ်းခြောက်မှုများကို အချိန်နှင့်တပြေးညီ ရှာဖွေရန်အတွက် ကွန်ရက်အသွားအလာကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်နိုင်သည်။ အိပ်မပျော်သော ကင်းသမားတစ်ဦးကဲ့သို့ပင် ကွန်ရက်၏လုံခြုံရေးကို အမြဲစောင့်ကြပ်ပါ။
ပြောင်းလွယ်ပြင်လွယ်ရှိမှု-IDS ကို နယ်နိမိတ်များ၊ အတွင်းပိုင်းကွန်ရက်များ စသည်တို့ကဲ့သို့သော ကွန်ရက်၏ နေရာအမျိုးမျိုးတွင် ဖြန့်ကျက်နိုင်ပြီး ကာကွယ်မှုအဆင့်များစွာကို ပေးစွမ်းနိုင်ပါသည်။ ၎င်းသည် ပြင်ပတိုက်ခိုက်မှုဖြစ်စေ၊ အတွင်းပိုင်းခြိမ်းခြောက်မှုဖြစ်စေ IDS သည် ၎င်းကို ထောက်လှမ်းနိုင်သည်။
ဖြစ်ရပ်မှတ်တမ်းတင်ခြင်း-IDS သည် အလောင်းခွဲစိတ်မှုအပြီး ခွဲခြမ်းစိတ်ဖြာမှုနှင့် မှုခင်းဆိုင်ရာစစ်ဆေးမှုများအတွက် အသေးစိတ်ကွန်ရက်လှုပ်ရှားမှုမှတ်တမ်းများကို မှတ်တမ်းတင်နိုင်သည်။ ၎င်းသည် ကွန်ရက်အတွင်းရှိ အသေးစိတ်အချက်အလက်တိုင်းကို မှတ်တမ်းတင်ထားသော သစ္စာရှိစာရေးတစ်ဦးနှင့်တူသည်။
IDS အားနည်းချက်များ
မှားယွင်းသော အပြုသဘောဆောင်သည့် ရလဒ်များ မြင့်မားခြင်း-IDS သည် လက်မှတ်များနှင့် ပုံမှန်မဟုတ်သော ထောက်လှမ်းမှုပေါ်တွင် မှီခိုနေရသောကြောင့် ပုံမှန်အသွားအလာကို အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်အဖြစ် မှားယွင်းစွာ ဆုံးဖြတ်နိုင်ပြီး မှားယွင်းသော အပြုသဘောဆောင်သည့် လက္ခဏာများကို ဖြစ်ပေါ်စေနိုင်သည်။ ပို့ဆောင်သူကို သူခိုးဟု အထင်မှားနိုင်သော အလွန်အမင်း အာရုံခံစားလွယ်သော လုံခြုံရေးအစောင့်တစ်ဦးကဲ့သို့ပင်။
ကြိုတင်ကာကွယ်၍မရပါ-IDS သည် သတိပေးချက်များကိုသာ ရှာဖွေဖော်ထုတ်နိုင်သော်လည်း အန္တရာယ်ရှိသော အသွားအလာများကို ကြိုတင်ပိတ်ဆို့၍မရပါ။ ပြဿနာတစ်ခုတွေ့ရှိသည်နှင့် စီမံခန့်ခွဲသူများမှ ကိုယ်တိုင်ဝင်ရောက်စွက်ဖက်ရန်လည်း လိုအပ်ပြီး ၎င်းသည် တုံ့ပြန်မှုအချိန်ကြာမြင့်စေနိုင်သည်။
အရင်းအမြစ်အသုံးပြုမှု-IDS သည် အထူးသဖြင့် traffic မြင့်မားသောပတ်ဝန်းကျင်တွင် system resources များစွာကို နေရာယူနိုင်သည့် network traffic ပမာဏများစွာကို ခွဲခြမ်းစိတ်ဖြာရန် လိုအပ်ပါသည်။
IPS: ကွန်ရက်လုံခြုံရေး၏ "ကာကွယ်သူ"
၁။ IPS Intrusion Prevention System (IPS) ၏ အခြေခံသဘောတရားသည် IDS ကိုအခြေခံ၍ တီထွင်ထားသော ကွန်ရက်လုံခြုံရေးကိရိယာ သို့မဟုတ် ဆော့ဖ်ဝဲအပလီကေးရှင်းတစ်ခုဖြစ်သည်။ ၎င်းသည် အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်များကို ထောက်လှမ်းနိုင်ရုံသာမက ၎င်းတို့ကို အချိန်နှင့်တပြေးညီ တားဆီးနိုင်ပြီး ကွန်ရက်ကို တိုက်ခိုက်မှုများမှ ကာကွယ်ပေးနိုင်သည်။ IDS သည် ကင်းထောက်တစ်ဦးဖြစ်ပါက IPS သည် ရဲရင့်သော အစောင့်တစ်ဦးဖြစ်သည်။ ၎င်းသည် ရန်သူကို ထောက်လှမ်းနိုင်ရုံသာမက ရန်သူ၏တိုက်ခိုက်မှုကို ရပ်တန့်ရန် ဦးဆောင်မှုလည်း ပြုလုပ်နိုင်သည်။ IPS ၏ ရည်မှန်းချက်မှာ အချိန်နှင့်တပြေးညီ ဝင်ရောက်စွက်ဖက်မှုမှတစ်ဆင့် ကွန်ရက်လုံခြုံရေးကို ကာကွယ်ရန် "ပြဿနာများကို ရှာဖွေပြီး ဖြေရှင်းရန်" ဖြစ်သည်။
၂။ IPS ဘယ်လိုအလုပ်လုပ်လဲ
IDS ရဲ့ ထောက်လှမ်းမှု လုပ်ဆောင်ချက်အပေါ် အခြေခံပြီး IPS မှာ အောက်ပါ ကာကွယ်ရေး ယန္တရားကို ထည့်သွင်းထားပါတယ်။
ယာဉ်ကြောပိတ်ဆို့မှုIPS သည် အန္တရာယ်ရှိသော traffic ကို ထောက်လှမ်းမိသောအခါ၊ ၎င်းသည် ဤ traffic ကို ကွန်ရက်ထဲသို့ ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန် ချက်ချင်းပိတ်ဆို့နိုင်သည်။ ဥပမာအားဖြင့်၊ သိရှိထားသော အားနည်းချက်တစ်ခုကို အသုံးချရန် ကြိုးစားနေသော packet တစ်ခုကို တွေ့ရှိပါက IPS သည် ၎င်းကို drop လုပ်ပါလိမ့်မည်။
အစည်းအဝေး ရပ်စဲခြင်း-IPS သည် အန္တရာယ်ရှိသော host အကြား session ကို ရပ်ဆိုင်းနိုင်ပြီး attacker ၏ connection ကို ဖြတ်တောက်နိုင်သည်။ ဥပမာအားဖြင့်၊ IPS သည် IP address တစ်ခုတွင် bruteforce attack တစ်ခု လုပ်ဆောင်နေသည်ကို တွေ့ရှိပါက၊ ၎င်းသည် ထို IP နှင့် communication ကို ရိုးရှင်းစွာ ဖြတ်တောက်လိုက်မည်ဖြစ်သည်။
အကြောင်းအရာစစ်ထုတ်ခြင်း-IPS သည် အန္တရာယ်ရှိသော ကုဒ် သို့မဟုတ် အချက်အလက် ပို့လွှတ်မှုကို ပိတ်ဆို့ရန် ကွန်ရက်အသွားအလာပေါ်တွင် အကြောင်းအရာ စစ်ထုတ်ခြင်းကို လုပ်ဆောင်နိုင်သည်။ ဥပမာအားဖြင့်၊ အီးမေးလ်ပူးတွဲပါဖိုင်တစ်ခုတွင် malware ပါဝင်ကြောင်း တွေ့ရှိပါက IPS သည် ထိုအီးမေးလ်ပို့လွှတ်မှုကို ပိတ်ဆို့လိမ့်မည်။
IPS သည် သံသယဖြစ်ဖွယ်လူများကို ရှာဖွေတွေ့ရှိရုံသာမက နှင်ထုတ်ရန် တံခါးစောင့်တစ်ဦးကဲ့သို့ လုပ်ဆောင်သည်။ ၎င်းသည် လျင်မြန်စွာ တုံ့ပြန်နိုင်ပြီး ခြိမ်းခြောက်မှုများ မပျံ့နှံ့မီ ငြှိမ်းသတ်နိုင်သည်။
၃။ IPS ရဲ့ အားသာချက်နဲ့ အားနည်းချက်တွေ
IPS အားသာချက်များ-
ကြိုတင်ကာကွယ်မှု-IPS သည် အန္တရာယ်ရှိသော အသွားအလာများကို အချိန်နှင့်တပြေးညီ ကာကွယ်နိုင်ပြီး ကွန်ရက်လုံခြုံရေးကို ထိရောက်စွာ ကာကွယ်ပေးနိုင်သည်။ ၎င်းသည် ရန်သူများ နီးကပ်မလာမီ တွန်းလှန်နိုင်သည့် ကောင်းမွန်စွာ လေ့ကျင့်ထားသော အစောင့်တစ်ဦးနှင့် တူသည်။
အလိုအလျောက် တုံ့ပြန်မှု-IPS သည် ကြိုတင်သတ်မှတ်ထားသော ကာကွယ်ရေးမူဝါဒများကို အလိုအလျောက် လုပ်ဆောင်နိုင်ပြီး စီမံခန့်ခွဲသူများအပေါ် ဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးပါသည်။ ဥပမာအားဖြင့်၊ DDoS တိုက်ခိုက်မှုတစ်ခုကို တွေ့ရှိသောအခါ၊ IPS သည် ဆက်စပ်နေသော ယာဉ်ကြောပိတ်ဆို့မှုကို အလိုအလျောက် ကန့်သတ်နိုင်သည်။
နက်ရှိုင်းသောကာကွယ်မှု-IPS သည် firewall များ၊ လုံခြုံရေး gateway များနှင့် အခြား device များနှင့် ပူးပေါင်းလုပ်ဆောင်နိုင်ပြီး ပိုမိုနက်ရှိုင်းသော ကာကွယ်မှုအဆင့်ကို ပေးစွမ်းနိုင်သည်။ ၎င်းသည် ကွန်ရက်နယ်နိမိတ်ကို ကာကွယ်ပေးရုံသာမက အတွင်းပိုင်း အရေးကြီးသော ပိုင်ဆိုင်မှုများကိုပါ ကာကွယ်ပေးသည်။
IPS အားနည်းချက်များ
မှားယွင်းစွာ ပိတ်ဆို့ခြင်း အန္တရာယ်-IPS သည် ပုံမှန်အသွားအလာကို မှားယွင်းစွာ ပိတ်ဆို့နိုင်ပြီး ကွန်ရက်၏ ပုံမှန်လည်ပတ်မှုကို ထိခိုက်စေနိုင်သည်။ ဥပမာအားဖြင့်၊ တရားဝင်အသွားအလာကို အန္တရာယ်ရှိသော အရာအဖြစ် မှားယွင်းစွာ အမျိုးအစားခွဲခြားပါက ဝန်ဆောင်မှုပြတ်တောက်မှု ဖြစ်စေနိုင်သည်။
စွမ်းဆောင်ရည်အပေါ် သက်ရောက်မှု-IPS သည် ကွန်ရက်အသွားအလာကို အချိန်နှင့်တပြေးညီ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လုပ်ဆောင်ခြင်း လိုအပ်ပြီး ၎င်းသည် ကွန်ရက်စွမ်းဆောင်ရည်အပေါ် အနည်းငယ်သက်ရောက်မှုရှိနိုင်ပါသည်။ အထူးသဖြင့် အသွားအလာများသောပတ်ဝန်းကျင်တွင် ၎င်းသည် နှောင့်နှေးမှုပိုမိုဖြစ်ပေါ်စေနိုင်သည်။
ရှုပ်ထွေးသော ဖွဲ့စည်းမှုပုံစံ:IPS ၏ ဖွဲ့စည်းတည်ဆောက်ပုံနှင့် ပြုပြင်ထိန်းသိမ်းမှုသည် အတော်လေး ရှုပ်ထွေးပြီး စီမံခန့်ခွဲရန် ပရော်ဖက်ရှင်နယ် ဝန်ထမ်းများ လိုအပ်ပါသည်။ ၎င်းကို ကောင်းစွာ ဖွဲ့စည်းတည်ဆောက်မထားပါက ကာကွယ်ရေး အကျိုးသက်ရောက်မှု ညံ့ဖျင်းခြင်း သို့မဟုတ် မှားယွင်းသော ပိတ်ဆို့ခြင်း ပြဿနာကို ပိုမိုဆိုးရွားစေနိုင်သည်။
IDS နဲ့ IPS ကွာခြားချက်
IDS နဲ့ IPS တို့ရဲ့ နာမည်မှာ စကားလုံးတစ်လုံးပဲ ကွာခြားပေမယ့် လုပ်ဆောင်ချက်နဲ့ အသုံးချမှုမှာ အဓိက ကွာခြားချက်တွေ ရှိပါတယ်။ IDS နဲ့ IPS ရဲ့ အဓိက ကွာခြားချက်တွေကတော့ -
၁။ လုပ်ဆောင်ချက်ဆိုင်ရာ နေရာချထားမှု
IDS: ၎င်းကို အဓိကအားဖြင့် ကွန်ရက်အတွင်းရှိ လုံခြုံရေးခြိမ်းခြောက်မှုများကို စောင့်ကြည့်ရန်နှင့် ရှာဖွေတွေ့ရှိရန်အတွက် အသုံးပြုပြီး ၎င်းသည် passive defense နှင့် သက်ဆိုင်သည်။ ၎င်းသည် ရန်သူကိုမြင်သောအခါ အချက်ပေးသံပေးသော်လည်း တိုက်ခိုက်ရန် ဦးဆောင်မှုမယူဘဲ ကင်းထောက်တစ်ဦးကဲ့သို့ လုပ်ဆောင်သည်။
IPS: IDS တွင် တက်ကြွသောကာကွယ်ရေးလုပ်ဆောင်ချက်တစ်ခုထည့်သွင်းထားပြီး ၎င်းသည် အန္တရာယ်ရှိသောအသွားအလာကို အချိန်နှင့်တပြေးညီပိတ်ဆို့နိုင်သည်။ ၎င်းသည် အစောင့်တစ်ဦးကဲ့သို့ ရန်သူကို ထောက်လှမ်းနိုင်ရုံသာမက ၎င်းတို့ကို တားဆီးနိုင်သည်။
၂။ တုံ့ပြန်မှုပုံစံ
IDS: ခြိမ်းခြောက်မှုတစ်ခုကို တွေ့ရှိပြီးနောက် သတိပေးချက်များ ထုတ်ပြန်ပြီး အုပ်ချုပ်ရေးမှူးမှ ကိုယ်တိုင်ဝင်ရောက်စွက်ဖက်ရန် လိုအပ်ပါသည်။ ၎င်းသည် ကင်းသမားတစ်ဦးသည် ရန်သူတစ်ဦးကို တွေ့ရှိပြီး ၎င်း၏အထက်လူကြီးများထံ ညွှန်ကြားချက်များကို စောင့်ဆိုင်းနေသကဲ့သို့ဖြစ်သည်။
IPS: လူသားဝင်ရောက်စွက်ဖက်မှုမရှိဘဲ ခြိမ်းခြောက်မှုတစ်ခုကို တွေ့ရှိပြီးနောက် ကာကွယ်ရေးဗျူဟာများကို အလိုအလျောက် လုပ်ဆောင်သည်။ ၎င်းသည် ရန်သူကိုမြင်ပြီး ပြန်တိုက်ထုတ်သော အစောင့်တစ်ဦးနှင့်တူသည်။
၃။ ဖြန့်ကျက်နေရာများ
IDS: ပုံမှန်အားဖြင့် ကွန်ရက်၏ ရှောင်ကွင်းတည်နေရာတွင် ဖြန့်ကျက်ထားပြီး ကွန်ရက်အသွားအလာကို တိုက်ရိုက်မထိခိုက်ပါ။ ၎င်း၏အခန်းကဏ္ဍမှာ စောင့်ကြည့်ခြင်းနှင့် မှတ်တမ်းတင်ခြင်းဖြစ်ပြီး ပုံမှန်ဆက်သွယ်ရေးကို အနှောင့်အယှက်မဖြစ်စေပါ။
IPS: ပုံမှန်အားဖြင့် ကွန်ရက်၏ အွန်လိုင်းတည်နေရာတွင် ဖြန့်ကျက်ထားပြီး ကွန်ရက်အသွားအလာကို တိုက်ရိုက်ကိုင်တွယ်သည်။ ၎င်းသည် အချိန်နှင့်တပြေးညီ ခွဲခြမ်းစိတ်ဖြာမှုနှင့် အသွားအလာကို ဝင်ရောက်စွက်ဖက်မှု လိုအပ်သောကြောင့် အလွန်စွမ်းဆောင်ရည်မြင့်မားသည်။
၄။ မှားယွင်းသော အချက်ပေးမှု/မှားယွင်းသော ပိတ်ဆို့ခြင်း၏ အန္တရာယ်
IDS: မှားယွင်းသော အပေါင်းလက္ခဏာဆောင်သော ရလဒ်များသည် ကွန်ရက်လည်ပတ်မှုကို တိုက်ရိုက်မထိခိုက်သော်လည်း စီမံခန့်ခွဲသူများအား ရုန်းကန်ရစေနိုင်သည်။ အလွန်အမင်း အာရုံခံစားလွယ်သော ကင်းသမားတစ်ဦးကဲ့သို့ပင် သင်သည် မကြာခဏ အချက်ပေးသံများ မြည်ပြီး သင်၏ အလုပ်ဝန်ကို တိုးမြှင့်နိုင်သည်။
IPS: မှားယွင်းသော ပိတ်ဆို့ခြင်းသည် ပုံမှန်ဝန်ဆောင်မှု အနှောင့်အယှက်ဖြစ်စေပြီး ကွန်ရက်ရရှိနိုင်မှုကို ထိခိုက်နိုင်သည်။ ၎င်းသည် အလွန်ရန်လိုပြီး မိတ်ဆွေတပ်များကို ထိခိုက်စေနိုင်သည့် အစောင့်တစ်ဦးနှင့် တူသည်။
၅။ အသုံးပြုမှုကိစ္စရပ်များ
IDS: လုံခြုံရေးစာရင်းစစ်ခြင်း၊ အဖြစ်အပျက်တုံ့ပြန်မှုစသည့် ကွန်ရက်လုပ်ဆောင်ချက်များကို နက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စောင့်ကြည့်ခြင်း လိုအပ်သည့် အခြေအနေများအတွက် သင့်လျော်ပါသည်။ ဥပမာအားဖြင့်၊ လုပ်ငန်းတစ်ခုသည် ဝန်ထမ်းများ၏ အွန်လိုင်းအပြုအမူကို စောင့်ကြည့်ရန်နှင့် အချက်အလက်ချိုးဖောက်မှုများကို ထောက်လှမ်းရန် IDS ကို အသုံးပြုနိုင်သည်။
IPS: နယ်စပ်ကာကွယ်ရေး၊ အရေးကြီးဝန်ဆောင်မှုကာကွယ်ရေးစသည့် ကွန်ရက်ကို အချိန်နှင့်တပြေးညီ တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် လိုအပ်သည့် အခြေအနေများအတွက် သင့်လျော်ပါသည်။ ဥပမာအားဖြင့်၊ လုပ်ငန်းတစ်ခုသည် ပြင်ပတိုက်ခိုက်သူများ ၎င်း၏ကွန်ရက်ထဲသို့ ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန် IPS ကို အသုံးပြုနိုင်သည်။
IDS နှင့် IPS ၏ လက်တွေ့အသုံးချမှု
IDS နှင့် IPS ကွာခြားချက်ကို ပိုမိုနားလည်နိုင်ရန်အတွက် အောက်ပါလက်တွေ့အသုံးချမှုအခြေအနေကို သရုပ်ပြနိုင်ပါသည်။
၁။ စီးပွားရေးလုပ်ငန်းကွန်ရက်လုံခြုံရေးကာကွယ်မှု စီးပွားရေးလုပ်ငန်းကွန်ရက်တွင်၊ ဝန်ထမ်းများ၏ အွန်လိုင်းအပြုအမူကို စောင့်ကြည့်ရန်နှင့် တရားမဝင်ဝင်ရောက်ခြင်း သို့မဟုတ် အချက်အလက်ယိုစိမ့်မှုရှိမရှိကို ထောက်လှမ်းရန် IDS ကို အတွင်းပိုင်းကွန်ရက်တွင် ဖြန့်ကျက်နိုင်သည်။ ဥပမာအားဖြင့်၊ ဝန်ထမ်းတစ်ဦး၏ကွန်ပျူတာသည် အန္တရာယ်ရှိသောဝက်ဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်ကြည့်ရှုနေသည်ကို တွေ့ရှိပါက IDS သည် သတိပေးချက်တစ်ခုထုတ်ပြန်ပြီး စီမံခန့်ခွဲသူအား စုံစမ်းစစ်ဆေးရန် အကြောင်းကြားမည်ဖြစ်သည်။
အခြားတစ်ဖက်တွင်မူ IPS ကို ပြင်ပတိုက်ခိုက်သူများ enterprise network ကို ကျူးကျော်ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန် network boundary တွင် ဖြန့်ကျက်ထားနိုင်သည်။ ဥပမာအားဖြင့်၊ IP address တစ်ခုသည် SQL injection attack အောက်တွင် ရှိနေကြောင်း တွေ့ရှိပါက IPS သည် enterprise database ၏ လုံခြုံရေးကို ကာကွယ်ရန် IP traffic ကို တိုက်ရိုက်ပိတ်ဆို့လိမ့်မည်။
၂။ ဒေတာစင်တာလုံခြုံရေး ဒေတာစင်တာများတွင်၊ IDS ကို ပုံမှန်မဟုတ်သော ဆက်သွယ်ရေး သို့မဟုတ် malware ရှိနေခြင်းကို ထောက်လှမ်းရန် ဆာဗာများအကြား အသွားအလာကို စောင့်ကြည့်ရန် အသုံးပြုနိုင်သည်။ ဥပမာအားဖြင့်၊ ဆာဗာတစ်ခုသည် သံသယဖြစ်ဖွယ်ဒေတာများစွာကို ပြင်ပကမ္ဘာသို့ ပေးပို့နေပါက၊ IDS သည် ပုံမှန်မဟုတ်သော အပြုအမူကို အလံပြပြီး စီမံခန့်ခွဲသူအား စစ်ဆေးရန် အသိပေးလိမ့်မည်။
အခြားတစ်ဖက်တွင်မူ IPS ကို DDoS တိုက်ခိုက်မှုများ၊ SQL injection နှင့် အခြားအန္တရာယ်ရှိသော traffic များကို ပိတ်ဆို့ရန်အတွက် ဒေတာစင်တာများ၏ ဝင်ပေါက်တွင် ဖြန့်ကျက်ထားနိုင်သည်။ ဥပမာအားဖြင့်၊ DDoS တိုက်ခိုက်မှုတစ်ခုသည် ဒေတာစင်တာတစ်ခုကို ဖြိုခွင်းရန် ကြိုးစားနေကြောင်း ကျွန်ုပ်တို့ တွေ့ရှိပါက၊ ဝန်ဆောင်မှု၏ ပုံမှန်လည်ပတ်မှုကို သေချာစေရန်အတွက် ဆက်စပ် traffic ကို အလိုအလျောက် ကန့်သတ်ပေးလိမ့်မည်။
၃။ Cloud လုံခြုံရေး cloud ပတ်ဝန်းကျင်တွင် IDS ကို cloud ဝန်ဆောင်မှုများ၏ အသုံးပြုမှုကို စောင့်ကြည့်ရန်နှင့် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း သို့မဟုတ် အရင်းအမြစ်များကို အလွဲသုံးစားပြုခြင်း ရှိမရှိကို ထောက်လှမ်းရန် အသုံးပြုနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ အသုံးပြုသူတစ်ဦးသည် ခွင့်ပြုချက်မရှိဘဲ cloud အရင်းအမြစ်များကို ဝင်ရောက်ကြည့်ရှုရန် ကြိုးစားနေပါက IDS သည် သတိပေးချက်တစ်ခု ထုတ်ပြန်ပြီး စီမံခန့်ခွဲသူအား အရေးယူဆောင်ရွက်ရန် အသိပေးမည်ဖြစ်သည်။
အခြားတစ်ဖက်တွင်မူ IPS ကို cloud service များကို ပြင်ပတိုက်ခိုက်မှုများမှ ကာကွယ်ရန်အတွက် cloud network ၏ အစွန်းတွင် ဖြန့်ကျက်ထားနိုင်သည်။ ဥပမာအားဖြင့်၊ cloud service တွင် brute force attack တစ်ခုစတင်ရန် IP address တစ်ခုကို တွေ့ရှိပါက၊ IPS သည် cloud service ၏ လုံခြုံရေးကို ကာကွယ်ရန် IP မှ တိုက်ရိုက်ချိတ်ဆက်မှု ဖြတ်တောက်မည်ဖြစ်သည်။
IDS နှင့် IPS တို့၏ ပူးပေါင်းဆောင်ရွက်မှု အသုံးချမှု
လက်တွေ့တွင် IDS နှင့် IPS တို့သည် သီးခြားစီတည်ရှိနေခြင်းမဟုတ်သော်လည်း၊ ပိုမိုပြည့်စုံသော ကွန်ရက်လုံခြုံရေးကာကွယ်မှုကို ပေးစွမ်းရန်အတွက် အတူတကွ လုပ်ဆောင်နိုင်ပါသည်။ ဥပမာအားဖြင့်-
IPS ၏ ဖြည့်စွက်ချက်အနေဖြင့် IDS သည်IDS သည် IPS အား ခြိမ်းခြောက်မှုများကို ပိုမိုကောင်းမွန်စွာ ဖော်ထုတ်ပိတ်ဆို့နိုင်ရန် ပိုမိုနက်ရှိုင်းသော ယာဉ်ကြောပိတ်ဆို့မှု ခွဲခြမ်းစိတ်ဖြာမှုနှင့် event logging များကို ပေးစွမ်းနိုင်သည်။ ဥပမာအားဖြင့်၊ IDS သည် ရေရှည်စောင့်ကြည့်ခြင်းမှတစ်ဆင့် ဝှက်ထားသော တိုက်ခိုက်မှုပုံစံများကို ထောက်လှမ်းနိုင်ပြီး ၎င်း၏ကာကွယ်ရေး မဟာဗျူဟာကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ရန် ဤအချက်အလက်ကို IPS သို့ ပြန်လည်ပေးပို့နိုင်သည်။
IPS သည် IDS ၏ executor အဖြစ် လုပ်ဆောင်သည်-IDS သည် ခြိမ်းခြောက်မှုတစ်ခုကို ထောက်လှမ်းပြီးနောက်၊ အလိုအလျောက်တုံ့ပြန်မှုရရှိရန်အတွက် သက်ဆိုင်ရာကာကွယ်ရေးဗျူဟာကို လုပ်ဆောင်ရန် IPS ကို လှုံ့ဆော်ပေးနိုင်သည်။ ဥပမာအားဖြင့်၊ IDS သည် IP လိပ်စာတစ်ခုကို မကောင်းသောရည်ရွယ်ချက်ဖြင့် စကင်ဖတ်နေကြောင်း ထောက်လှမ်းပါက၊ ထို IP မှ အသွားအလာကို တိုက်ရိုက်ပိတ်ဆို့ရန် IPS သို့ အကြောင်းကြားနိုင်သည်။
IDS နှင့် IPS တို့ကို ပေါင်းစပ်ခြင်းဖြင့် စီးပွားရေးလုပ်ငန်းများနှင့် အဖွဲ့အစည်းများသည် ကွန်ရက်ခြိမ်းခြောက်မှုအမျိုးမျိုးကို ထိရောက်စွာ ခုခံတွန်းလှန်ရန်အတွက် ပိုမိုခိုင်မာသော ကွန်ရက်လုံခြုံရေးကာကွယ်ရေးစနစ်ကို တည်ဆောက်နိုင်ပါသည်။ IDS သည် ပြဿနာကို ရှာဖွေရန် တာဝန်ရှိပြီး IPS သည် ပြဿနာကို ဖြေရှင်းရန် တာဝန်ရှိပြီး နှစ်ခုစလုံးသည် တစ်ခုနှင့်တစ်ခု အပြန်အလှန် ပံ့ပိုးပေးပြီး မည်သည့်အရာမျှ မရှိမဖြစ် လိုအပ်သည်မဟုတ်ပါ။
ညာဘက်ကို ရှာပါကွန်ရက်ပက်ကက် ပွဲစားသင့်ရဲ့ IDS (ကျူးကျော်ဝင်ရောက်မှုထောက်လှမ်းစနစ်) နဲ့အလုပ်လုပ်ဖို့
ညာဘက်ကို ရှာပါInline Bypass Tap Switchသင့်ရဲ့ IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်) နဲ့ အလုပ်လုပ်ဖို့
ပို့စ်တင်ချိန်: ၂၀၂၅ ခုနှစ်၊ ဧပြီလ ၂၃ ရက်
