Шта је ИДС?

Системи детекције упада интрусион-аДетецтион Систем) је збирка софтвера и / или хардвера који служе за откривање чињеница о неовлашћеном приступу рачунарској / рачунарској мрежи, као и за спречавање неовлашћеног управљања њима.

Шта је ИДС?

Једноставно речено, ИДС је систем којиТо обезбеђује сигурност корисника активности, штитећи га од свих врста упада и напада са мреже, од којих је у доба информационе технологије једноставно не рачунају. Поред тога, идс - могуће је добити прогнозу будућих напада и спрече их, као и сазнати информације о "нападу", што може бити корисно за исправљање фактора који забрањују неовлашћеног приступа.

Зашто су ИДС потребни?

Недавно, коришћење корисникаСистеми откривања упада активно постају популарнији. ИДС је најважнији елемент сигурности информација који захтева сваки далековидани корисник. Систем за откривање интрусиона не само да открива напад рачунара и блокира га већ и да га изврши у погодном графичком интерфејсу - кориснику неће бити потребно познавање мрежних протокола и могућих рањивости.

По аналогији са антивирусним програмима, системи за откривање интрусиона користе се за основни метод откривања неовлашћене активности:

• на основу потписа. У овом случају, анализа се врши на основу одређеног скупа догађаја који јединствено карактеришу одређени напад. Ова техника је прилично ефикасна иу главним методама тражења опасности.
• на основу аномалија. Ова врста рада карактерише откривање напада идентификовањем неуобичајеног понашања мреже, сервера или апликације. Системи који раде под овим механизмом могу ефикасно пратити нападе, али њихов главни проблем је маса лажних позитива.

ИДС архитектура

Сваки ИДС укључује:

• подсистем сензора који константно прати догађаје који се односе на сигурност система;
• подсистем анализе који бира из свих догађаја,изабран од стране сензора, сумњив. ИДС са активним подсистемом анализе у случају откривања сумњиве активности може предузети активности одговора на пример, прекините мрежну везу сама. Пасивни ИДС ће обавестити администратора само о сумњивом поступку и обратити пажњу на то или не, корисник мора да одлучи.
• Складиштење, акумулирање примарних догађаја и резултата анализе;
• контролни панел, омогућавајући кориснику да надгледа систем.

У већини једноставних ИДС-а, сва горе наведенакомпоненте се имплементирају као један уређај. У зависности од параметара сензора и аналитичких метода, системи детекције упада пружају различите нивое детекције напада.

ИДС, заштита мрежног сегмента

Ова врста система је врло поуздана, јерУпотреба се одвија на наменском серверу где друге апликације не могу да раде. У овом случају сервер може бити невидљив нападачу. За нарочито висококвалитетну заштиту

мрежа поставља велики број таквих сервера који могу анализирати саобраћај у свим сегментима. Уз успешну локацију ових система, можете пратити веома велику мрежу.

ИДС дефект који штити мрежни сегмент јетешкоћа препознавања напада у време великог оптерећења мреже. Осим тога, такав ИДС може само пријавити напад, али не анализирати степен пенетрације.

ИДС, који штити један сервер

Ови системи прикупљају и анализирајуинформације о сумњивим процесима који се јављају на одређеном серверу. Ова идс има прилично узак задатак, и зато могу да обављају веома детаљну анализу и идентификацију одређеног корисника, који обавља неовлашћене радње.

Неки ИДС који штите сервермогућност управљања скупом сервера одједном, састављање општих извјештаја о могућем мрежном нападу. За разлику од ИДС-а, заштите мрежног сегмента, ови системи могу да раде чак и на мрежи која користи шифровање, у случају да се информације на серверу чувају у јасној форми пре него што се пренесе.

Главни недостатак ИДС-а, који контролише сервер (е), -немогућност праћења читаве мреже. За њих су видљиви само пакети које је примио заштићени сервер. Поред тога, перформансе система се смањују када сервер користи рачунарске ресурсе.

ИДС, заштита апликација

Ови системи безбедности надгледају догађаје,који се појављују у оквиру исте апликације. Као што сте вероватно већ претпоставили, овај систем вам омогућава да креирате извештај са највишим могућим степеном детаља, јер ради са још ужим задатком од претходног типа система.

ИДС, који штити апликацију, користи знање о апликацији, као и анализу података свог системског дневника за анализу. Систем комуницира са апликацијом преко АПИ-ја.

Недостатак ИДС-а, заштита апликација је очигледан - сувише уски профил. Наравно, ако је важно да корисник обезбеди безбедност одређене апликације, ово је прихватљива опција.

ИДС - поуздана заштита?

Систем за детекцију упада - ефикасаналат за заштиту корисника од различитих врста неовлашћених напада, али не заборавите да ако говоримо о пуној сигурности, ИДС је само елемент овог система. Пуна сигурност је:

• Интранет сигурносна политика;
• систем заштите домаћина;
• мрежна ревизија;
• заштита заснована на рутерима;
• фиревалл;
• систем детекције упада;
• Одговор политике на откривене нападе.

Само исправно комбиновање свих горе наведених врста заштите, корисник може бити апсолутно смирен због сигурности складиштења и преноса важних података.