د شبکې د امنیت په برخه کې، د مداخلې کشف سیسټم (IDS) او د مداخلې مخنیوي سیسټم (IPS) مهم رول لوبوي. دا مقاله به د دوی تعریفونه، رولونه، توپیرونه، او د غوښتنلیک سناریوګانې په ژوره توګه وپلټي.
د مداخلې کشف سیسټم (IDS) څه شی دی؟
د IDS تعریف
د مداخلې کشف سیسټم یوه امنیتي وسیله ده چې د شبکې ترافیک څارنه او تحلیل کوي ترڅو احتمالي ناوړه فعالیتونه یا بریدونه وپیژني. دا د شبکې ترافیک، سیسټم لاګونو، او نورو اړونده معلوماتو معاینه کولو سره د هغو لاسلیکونو لټون کوي چې د پیژندل شوي برید نمونو سره سمون لري.
IDS څنګه کار کوي
IDS په عمده توګه په لاندې لارو کار کوي:
د لاسلیک کشف: IDS د برید نمونو د سمون لپاره د مخکې ټاکل شوي لاسلیک څخه کار اخلي، د ویروسونو کشف کولو لپاره د ویروس سکینرونو په څیر. IDS هغه وخت خبرداری ورکوي کله چې ترافیک داسې ځانګړتیاوې ولري چې د دې لاسلیکونو سره سمون خوري.
د بې نظمۍ کشف: IDS د شبکې د نورمال فعالیت اساس څارنه کوي او کله چې هغه نمونې کشف کړي چې د نورمال چلند څخه د پام وړ توپیر لري نو خبرتیاوې لوړوي. دا د نامعلومو یا نوي بریدونو په پیژندلو کې مرسته کوي.
د پروتوکول تحلیل: IDS د شبکې پروتوکولونو کارول تحلیل کوي او هغه چلند کشف کوي چې د معیاري پروتوکولونو سره مطابقت نلري، پدې توګه احتمالي بریدونه پیژني.
د ID ډولونه
د هغه ځای پورې اړه لري چې دوی ځای پر ځای شوي دي، IDS په دوه اصلي ډولونو ویشل کیدی شي:
د شبکې IDs (NIDS): په یوه شبکه کې ځای پر ځای شوی ترڅو د شبکې له لارې ټول ټرافیک وڅاري. دا کولی شي د شبکې او ټرانسپورټ پرت بریدونه دواړه کشف کړي.
د کوربه IDs (HIDS): په یوه کوربه کې ځای پر ځای شوی ترڅو په هغه کوربه کې د سیسټم فعالیت وڅاري. دا د کوربه کچې بریدونو لکه مالویر او غیر معمولي کارونکي چلند کشف کولو باندې ډیر تمرکز کوي.
د نفوذ مخنیوي سیسټم (IPS) څه شی دی؟
د IPS تعریف
د مداخلې مخنیوي سیسټمونه هغه امنیتي وسایل دي چې د احتمالي بریدونو کشف کولو وروسته د دوی د مخنیوي یا دفاع لپاره فعال اقدامات کوي. د IDS په پرتله، IPS نه یوازې د څارنې او خبرتیا لپاره وسیله ده، بلکې یوه وسیله هم ده چې کولی شي په فعاله توګه مداخله وکړي او احتمالي ګواښونو مخه ونیسي.
IPS څنګه کار کوي
IPS د شبکې له لارې د روان ناوړه ترافیک په فعاله توګه بندولو سره سیسټم ساتي. د دې اصلي کاري اصل کې شامل دي:
د برید ترافیک بندول: کله چې IPS د احتمالي برید ټرافیک کشف کړي، نو دا کولی شي سمدستي اقدامات وکړي ترڅو دا ټرافیک شبکې ته د ننوتلو مخه ونیسي. دا د برید د نور خپریدو مخنیوي کې مرسته کوي.
د پیوستون حالت بیا تنظیم کول: IPS کولی شي د احتمالي برید سره تړلې د اړیکې حالت بیا تنظیم کړي، بریدګر دې ته اړ باسي چې اړیکه بیا جوړه کړي او په دې توګه برید ودروي.
د فایر وال قواعدو تعدیل: IPS کولی شي په متحرک ډول د فایر وال قواعد تعدیل کړي ترڅو د ترافیک ځانګړي ډولونه بند کړي یا اجازه ورکړي چې د ریښتیني وخت ګواښ حالتونو سره تطابق وکړي.
د IPS ډولونه
د IDS په څیر، IPS په دوه اصلي ډولونو ویشل کیدی شي:
د شبکې IPS (NIPS): په یوه شبکه کې ځای پر ځای شوی ترڅو په ټوله شبکه کې د بریدونو څارنه او دفاع وکړي. دا کولی شي د شبکې پرت او ټرانسپورټ پرت بریدونو څخه دفاع وکړي.
کوربه IPS (HIPS): په یوه واحد کوربه کې ځای پر ځای شوی ترڅو ډیر دقیق دفاع چمتو کړي، په عمده توګه د کوربه کچې بریدونو لکه مالویر او استحصال څخه د ساتنې لپاره کارول کیږي.
د مداخلې کشف سیسټم (IDS) او د مداخلې مخنیوي سیسټم (IPS) ترمنځ څه توپیر دی؟
د کار کولو مختلفې لارې
IDS یو غیر فعال څارنې سیسټم دی، چې په عمده توګه د کشف او الارم لپاره کارول کیږي. برعکس، IPS فعال دی او د احتمالي بریدونو په وړاندې د دفاع لپاره اقدامات کولی شي.
د خطر او اغیزو پرتله کول
د IDS د غیر فعال طبیعت له امله، دا ممکن له لاسه ورکړي یا غلط مثبت وي، پداسې حال کې چې د IPS فعال دفاع ممکن دوستانه ډزو ته لار هواره کړي. د دواړو سیسټمونو کارولو پرمهال د خطر او اغیزمنتوب توازن ته اړتیا ده.
د ځای پرځای کولو او ترتیب توپیرونه
IDS معمولا انعطاف منونکی وي او د شبکې په مختلفو ځایونو کې ځای پر ځای کیدی شي. برعکس، د IPS ځای پر ځای کول او ترتیب کول ډیر محتاط پلان جوړونې ته اړتیا لري ترڅو د عادي ترافیک سره مداخله ونه کړي.
د IDS او IPS مدغم تطبیق
IDS او IPS یو بل بشپړوي، د IDS څارنه او خبرتیاوې چمتو کوي او IPS د اړتیا په وخت کې فعال دفاعي اقدامات کوي. د دوی ترکیب کولی شي د شبکې امنیتي دفاعي لاین ډیر جامع جوړ کړي.
دا اړینه ده چې د IDS او IPS قوانین، لاسلیکونه، او د ګواښ استخبارات په منظم ډول تازه شي. د سایبري ګواښونه په دوامداره توګه وده کوي، او په وخت سره تازه معلومات کولی شي د نوي ګواښونو پیژندلو لپاره د سیسټم وړتیا ښه کړي.
دا خورا مهمه ده چې د IDS او IPS قواعد د شبکې ځانګړي چاپیریال او د سازمان اړتیاو سره سم تنظیم شي. د قواعدو په تنظیم کولو سره، د سیسټم دقت ښه کیدی شي او غلط مثبت او دوستانه ټپونه کم کیدی شي.
IDS او IPS باید په ریښتیني وخت کې احتمالي ګواښونو ته ځواب ووایی. یو ګړندی او دقیق ځواب د برید کونکو مخه نیولو کې مرسته کوي چې په شبکه کې ډیر زیان ورسوي.
د شبکې ترافیک دوامداره څارنه او د عادي ترافیک نمونو پوهیدل کولی شي د IDS د بې نظمۍ کشف کولو وړتیا ښه کولو کې مرسته وکړي او د غلط مثبتو پایلو احتمال کم کړي.
سم ومومئد شبکې پیکټ بروکرستاسو د IDS (د مداخلې کشف سیسټم) سره کار کولو لپاره
سم ومومئد انلاین بای پاس نل سویچستاسو د IPS (د مداخلې مخنیوي سیسټم) سره کار کولو لپاره
د پوسټ وخت: سپتمبر-۲۶-۲۰۲۴
