د شبکې د امنیت په برخه کې، د مداخلې کشف سیسټم (IDS) او د نفوذ مخنیوي سیسټم (IPS) کلیدي رول لوبوي. دا مقاله به د دوی تعریفونه، رولونه، توپیرونه، او د غوښتنلیک سناریو په ژوره توګه وپلټي.
IDS (د مداخلې کشف سیسټم) څه شی دی؟
د IDS تعریف
د مداخلې کشف سیسټم یوه امنیتي وسیله ده چې د احتمالي ناوړه فعالیتونو یا بریدونو پیژندلو لپاره د شبکې ترافیک نظارت او تحلیل کوي. دا د لاسلیکونو لټون کوي چې د شبکې ترافیک، سیسټم لاګونو، او نورو اړوندو معلوماتو معاینه کولو سره د پیژندل شوي برید نمونو سره سمون لري.
IDS څنګه کار کوي
IDS په عمده توګه په لاندې لارو کار کوي:
د لاسلیک کشف: IDS د میچ کولو لپاره د برید نمونو دمخه تعریف شوي لاسلیک کاروي ، د ویروس کشف کولو لپاره د ویروس سکینرونو سره ورته. IDS یو خبرتیا راپورته کوي کله چې ټرافيک داسې ځانګړتیاوې لري چې د دې لاسلیکونو سره سمون لري.
د بې نظمۍ کشف: IDS د نورمال شبکې فعالیت اساسی کرښه څاري او خبرتیاوې راپورته کوي کله چې دا هغه نمونې کشف کړي چې د نورمال چلند څخه د پام وړ توپیر لري. دا د نامعلومو یا ناول بریدونو پیژندلو کې مرسته کوي.
د پروتوکول تحلیل: IDS د شبکې پروتوکولونو کارول تحلیلوي او هغه چلند کشفوي چې د معیاري پروتوکولونو سره سمون نه لري، په دې توګه احتمالي بریدونه پیژني.
د IDS ډولونه
په دې پورې اړه لري چې دوی چیرته ځای پرځای شوي، IDS په دوه اصلي ډولونو ویشل کیدی شي:
د شبکې IDS (NIDS): په شبکه کې ګمارل شوي ترڅو د شبکې له لارې تیریږي ټول ترافیک وڅاري. دا کولی شي دواړه شبکې او ټرانسپورټ پرت بریدونه کشف کړي.
کوربه IDS (HIDS): په یوه کوربه کې ګمارل شوي ترڅو په هغه کوربه کې د سیسټم فعالیت وڅاري. دا د کوربه کچې بریدونو لکه مالویر او غیر معمولي کارونکي چلند موندلو باندې ډیر تمرکز کوي.
IPS (د مداخلې مخنیوي سیسټم) څه شی دی؟
د IPS تعریف
د مداخلې مخنیوي سیسټمونه هغه امنیتي وسیلې دي چې د کشف کولو وروسته د احتمالي بریدونو مخنیوي یا دفاع لپاره فعال اقدامات کوي. د IDS سره پرتله کول، IPS نه یوازې د څارنې او خبرتیا وسیله ده، بلکې یوه وسیله هم ده چې کولی شي په فعاله توګه مداخله وکړي او د احتمالي ګواښونو مخه ونیسي.
IPS څنګه کار کوي
IPS سیسټم په فعاله توګه د شبکې له لارې تیریږي ناوړه ترافیک بندولو سره ساتي. د دې اصلي کاري اصول شامل دي:
د برید د ترافیک مخنیوی: کله چې IPS د احتمالي برید ټرافیک کشف کړي، نو دا کولی شي سمدستي اقدامات وکړي ترڅو د دې ټرافیک شبکې ته د ننوتلو مخه ونیسي. دا د برید د نور تکثیر مخنیوي کې مرسته کوي.
د اتصال حالت بیا تنظیم کول: IPS کولی شي د احتمالي برید سره د تړاو حالت له سره تنظیم کړي، برید کوونکی مجبوروي چې اړیکه بیا جوړه کړي او په دې توګه برید مداخله وکړي.
د فایروال مقرراتو تعدیل: IPS کولی شي په متحرک ډول د فایر وال مقررات تعدیل کړي ترڅو ځانګړي ډول ترافیک بلاک کړي یا اجازه ورکړي چې د ریښتیني وخت ګواښ حالتونو سره تطابق وکړي.
د IPS ډولونه
د IDS سره ورته، IPS په دوه اصلي ډولونو ویشل کیدی شي:
د شبکې IPS (NIPS): په ټوله شبکه کې د بریدونو په وړاندې د څارنې او دفاع لپاره په شبکه کې ځای پرځای شوي. دا کولی شي د شبکې پرت او د ټرانسپورټ پرت بریدونو په وړاندې دفاع وکړي.
کوربه IPS (HIPS): په یو واحد کوربه کې ګمارل شوي ترڅو ډیر دقیق دفاع چمتو کړي، په ابتدايي توګه د کوربه کچې بریدونو لکه مالویر او استحصال څخه د ساتنې لپاره کارول کیږي.
د مداخلې کشف سیسټم (IDS) او د مداخلې مخنیوي سیسټم (IPS) ترمینځ څه توپیر دی؟
د کار کولو مختلفې لارې
IDS یو غیر فعال نظارت سیسټم دی چې په عمده توګه د کشف او الارم لپاره کارول کیږي. په مقابل کې، IPS فعال دی او وړتیا لري چې د احتمالي بریدونو په وړاندې د دفاع لپاره اقدامات وکړي.
د خطر او اغیز پرتله کول
د IDS غیر فعال طبیعت له امله، دا ممکن له لاسه ورکړي یا غلط مثبت وي، پداسې حال کې چې د IPS فعاله دفاع ممکن د دوستانه اور لامل شي. د دواړو سیسټمونو کارولو په وخت کې د خطر او اغیزمنتوب توازن ته اړتیا شتون لري.
د پلي کولو او ترتیب کولو توپیرونه
IDS معمولا انعطاف منونکی دی او د شبکې په مختلف ځایونو کې ځای په ځای کیدی شي. په مقابل کې، د IPS ګمارل او ترتیب کول ډیر محتاط پالن ته اړتیا لري ترڅو د نورمال ترافیک سره د مداخلې مخه ونیسي.
د IDS او IPS مدغم غوښتنلیک
IDS او IPS یو بل بشپړوي، د IDS څارنې او الرښوونو چمتو کولو سره او IPS د اړتیا په وخت کې فعال دفاعي اقدامات کوي. د دوی ترکیب کولی شي د شبکې خورا پراخه امنیت دفاعي کرښه رامینځته کړي.
دا اړینه ده چې په منظم ډول د IDS او IPS مقررات، لاسلیکونه، او د ګواښ استخباراتو تازه کړئ. سایبر ګواښونه په دوامداره توګه وده کوي، او په وخت سره تازه معلومات کولی شي د نوي ګواښونو پیژندلو لپاره د سیسټم وړتیا ته وده ورکړي.
دا مهمه ده چې د IDS او IPS مقررات د شبکې ځانګړي چاپیریال او د سازمان اړتیاو سره تنظیم کړئ. د مقرراتو په دودیز کولو سره، د سیسټم دقت ښه کیدی شي او غلط مثبت او دوستانه ټپونه کم کیدی شي.
IDS او IPS باید وړتیا ولري چې احتمالي ګواښونو ته په ریښتیني وخت کې ځواب ووایی. یو ګړندی او دقیق ځواب په شبکه کې د ډیر زیان رسولو څخه د برید کونکو مخنیوي کې مرسته کوي.
د شبکې ترافیک دوامداره څارنه او د عادي ترافیک نمونو پوهیدل کولی شي د IDS د بې نظمۍ کشف کولو وړتیا ښه کولو کې مرسته وکړي او د غلط مثبت احتمال کم کړي.
سمه ومومئد شبکې پیکټ بروکرستاسو د IDS سره کار کول (د مداخلې کشف سیسټم)
سمه ومومئد انلاین بای پاس نل سویچستاسو د IPS سره کار کول (د مداخلې مخنیوي سیسټم)
د پوسټ وخت: سپتمبر-26-2024