په ننني ډیجیټل دور کې، د شبکې امنیت یوه مهمه مسله ګرځیدلې چې شرکتونه او افراد باید ورسره مخ شي. د شبکې بریدونو د دوامداره پرمختګ سره، دودیز امنیتي تدابیر ناکافي شوي دي. پدې شرایطو کې، د مداخلې کشف سیسټم (IDS) او د مداخلې مخنیوي سیسټم (IPS) لکه څنګه چې ټایمز اړتیا لري راڅرګندیږي، او د شبکې امنیت په ډګر کې دوه لوی ساتونکي کیږي. دوی ممکن ورته ښکاري، مګر دوی په فعالیت او پلي کولو کې خورا توپیر لري. دا مقاله د IDS او IPS ترمنځ توپیرونو ته ژوره کتنه کوي، او د شبکې امنیت دا دوه ساتونکي له مینځه وړي.
IDS: د شبکې امنیت څارونکی
۱. د IDS د مداخلې کشف سیسټم (IDS) بنسټیز مفاهیمد شبکې امنیتي وسیله یا سافټویر اپلیکیشن دی چې د شبکې ټرافیک څارلو او احتمالي ناوړه فعالیتونو یا سرغړونو کشفولو لپاره ډیزاین شوی. د شبکې پیکټونو، لاګ فایلونو او نورو معلوماتو تحلیل کولو سره، IDS غیر معمولي ټرافیک پیژني او مدیرانو ته د اړونده ضد اقداماتو کولو لپاره خبرداری ورکوي. د IDS په اړه د یو محتاط سکاؤټ په توګه فکر وکړئ چې په شبکه کې هر حرکت څاري. کله چې په شبکه کې شکمن چلند وي، IDS به لومړی ځل وي چې خبرداری کشف او خپور کړي، مګر دا به فعال اقدام ونه کړي. د هغې دنده "ستونزې موندل" دي، نه "حل کول".
۲. IDS څنګه کار کوي IDS څنګه کار کوي په عمده توګه په لاندې تخنیکونو تکیه کوي:
د لاسلیک کشف:IDS د لاسلیکونو یو لوی ډیټابیس لري چې د پیژندل شویو بریدونو لاسلیکونه لري. IDS هغه وخت خبرداری ورکوي کله چې د شبکې ترافیک په ډیټابیس کې د لاسلیک سره سمون خوري. دا د پولیسو د ګوتو نښې ډیټابیس کارولو په څیر دی ترڅو شکمن کسان وپیژني، اغیزمن مګر په پیژندل شوي معلوماتو پورې اړه لري.
د بې نظمۍ کشف:IDS د شبکې د عادي چلند نمونې زده کوي، او کله چې هغه ټرافیک ومومي چې د عادي نمونې څخه انحراف کوي، نو دا د احتمالي ګواښ په توګه چلند کوي. د مثال په توګه، که چیرې د یو کارمند کمپیوټر ناڅاپه د شپې ناوخته ډیر معلومات واستوي، IDS ممکن غیر معمولي چلند په نښه کړي. دا د یو تجربه لرونکي امنیتي ساتونکي په څیر دی چې د ګاونډ ورځني فعالیتونو سره بلد دی او کله چې غیر معمولي کشف شي نو خبر به وي.
د پروتوکول تحلیل:IDS به د شبکې پروتوکولونو ژوره تحلیل ترسره کړي ترڅو معلومه کړي چې ایا سرغړونې یا غیر معمولي پروتوکول کارول شتون لري. د مثال په توګه، که چیرې د یو ځانګړي پیکټ پروتوکول بڼه د معیار سره سمون ونلري، IDS ممکن دا د احتمالي برید په توګه وګڼي.
۳. ګټې او زیانونه
د IDS ګټې:
په ریښتیني وخت کې څارنه:IDS کولی شي په ریښتیني وخت کې د شبکې ترافیک وڅاري ترڅو په وخت سره امنیتي ګواښونه ومومي. د بې خوبه ساتونکي په څیر، تل د شبکې امنیت وساتئ.
انعطاف:IDS د شبکې په مختلفو ځایونو کې ځای پر ځای کیدی شي، لکه سرحدونه، داخلي شبکې، او داسې نور، چې د خوندیتوب څو کچې چمتو کوي. که دا بهرنی برید وي یا داخلي ګواښ، IDS کولی شي دا کشف کړي.
د پیښو ثبت کول:IDS کولی شي د مړي د مړينې وروسته د تحلیل او عدلي طب لپاره د شبکې د فعالیتونو مفصل لاګونه ثبت کړي. دا د یو وفادار لیکوال په څیر دی چې په شبکه کې د هر تفصیل ریکارډ ساتي.
د IDS زیانونه:
د غلطو مثبتو پایلو لوړه کچه:څرنګه چې IDS په لاسلیکونو او بې نظمۍ کشف تکیه کوي، نو دا ممکنه ده چې عادي ترافیک د ناوړه فعالیت په توګه غلط وګڼل شي، چې د غلط مثبت پایلو لامل کیږي. لکه د یو ډیر حساس امنیتي ساتونکي په څیر چې ممکن د تحویلي سړي غل وګڼي.
په فعاله توګه د دفاع توان نلري:IDS یوازې خبرتیاوې کشف او خپرولی شي، مګر نشي کولی په فعاله توګه ناوړه ترافیک بند کړي. کله چې ستونزه وموندل شي، د مدیرانو لاسي مداخله هم اړینه ده، کوم چې کولی شي د اوږد غبرګون وخت رامینځته کړي.
د سرچینو کارول:IDS اړتیا لري چې د شبکې ترافیک لوی مقدار تحلیل کړي، کوم چې ممکن د سیسټم ډیری سرچینې ونیسي، په ځانګړې توګه د لوړ ترافیک چاپیریال کې.
IPS: د شبکې امنیت "دفاع"
۱. د IPS د مداخلې د مخنیوي سیسټم (IPS) بنسټیز مفهومد شبکې امنیتي وسیله یا سافټویر اپلیکیشن دی چې د IDS پر بنسټ رامینځته شوی. دا نه یوازې ناوړه فعالیتونه کشف کولی شي، بلکې په ریښتیني وخت کې یې مخنیوی هم کولی شي او شبکه له بریدونو څخه ساتي. که IDS یو سکاؤټ وي، IPS یو زړور ساتونکی دی. دا نه یوازې دښمن کشف کولی شي، بلکې د دښمن د برید د مخنیوي لپاره هم نوښت کولی شي. د IPS هدف د ریښتیني وخت مداخلې له لارې د شبکې امنیت خوندي کولو لپاره "ستونزې موندل او حل کول" دي.
۲. IPS څنګه کار کوي
د IDS د کشف فعالیت پر بنسټ، IPS لاندې دفاعي میکانیزم اضافه کوي:
د ترافیکو بندښت:کله چې IPS ناوړه ټرافیک کشف کړي، نو سمدلاسه کولی شي دا ټرافیک بند کړي ترڅو شبکې ته د ننوتلو مخه ونیسي. د مثال په توګه، که چیرې یو پاکټ وموندل شي چې د پیژندل شوي زیان منونکي څخه ګټه پورته کولو هڅه کوي، IPS به په ساده ډول هغه پریږدي.
د غونډې پای:IPS کولی شي د ناوړه کوربه ترمنځ ناسته پای ته ورسوي او د برید کونکي اړیکه پرې کړي. د مثال په توګه، که IPS ومومي چې د بروټ فورس برید په IP پته ترسره کیږي، نو دا به په ساده ډول د هغه IP سره اړیکه قطع کړي.
د منځپانګې فلټر کول:IPS کولی شي د شبکې ترافیک کې د مینځپانګې فلټر کول ترسره کړي ترڅو د ناوړه کوډ یا معلوماتو لیږد بند کړي. د مثال په توګه، که چیرې د بریښنالیک ضمیمه وموندل شي چې مالویر لري، IPS به د هغه بریښنالیک لیږد بند کړي.
IPS د دروازې ساتونکي په څیر کار کوي، نه یوازې شکمن خلک پیژني، بلکې دوی یې هم لرې کوي. دا په چټکۍ سره ځواب ورکوي او کولی شي ګواښونه د خپریدو دمخه له منځه یوسي.
۳. د IPS ګټې او زیانونه
د IPS ګټې:
فعاله دفاع:IPS کولی شي په ریښتیني وخت کې د ناوړه ترافیک مخه ونیسي او په مؤثره توګه د شبکې امنیت خوندي کړي. دا د یو ښه روزل شوي ساتونکي په څیر دی، چې کولی شي دښمنان د نږدې کیدو دمخه له مینځه یوسي.
اتومات ځواب:IPS کولی شي په اتوماتيک ډول مخکې ټاکل شوي دفاعي پالیسۍ پلي کړي، چې په مدیرانو باندې بار کم کړي. د مثال په توګه، کله چې د DDoS برید کشف شي، IPS کولی شي په اتوماتيک ډول اړونده ترافیک محدود کړي.
ژوره ساتنه:IPS کولی شي د اور وژنې، امنیتي دروازو او نورو وسیلو سره کار وکړي ترڅو د ژورې کچې محافظت چمتو کړي. دا نه یوازې د شبکې سرحد ساتي، بلکې داخلي مهمې شتمنۍ هم ساتي.
د IPS نیمګړتیاوې:
د غلط بلاک کولو خطر:IPS ممکن په غلطۍ سره عادي ټرافیک بند کړي، چې د شبکې نورمال عملیات اغیزمن کړي. د مثال په توګه، که چیرې یو مشروع ټرافیک په غلط ډول د ناوړه په توګه طبقه بندي شي، نو دا کولی شي د خدماتو بندیدو لامل شي.
د فعالیت اغیزه:IPS د شبکې ترافیک ریښتیني وخت تحلیل او پروسس ته اړتیا لري، کوم چې ممکن د شبکې فعالیت باندې یو څه اغیزه ولري. په ځانګړي توګه د لوړ ترافیک چاپیریال کې، دا ممکن د ځنډ زیاتوالي لامل شي.
پیچلي ترتیب:د IPS ترتیب او ساتنه نسبتا پیچلې ده او مسلکي پرسونل ته اړتیا لري چې اداره یې کړي. که چیرې دا په سمه توګه تنظیم شوی نه وي، نو دا ممکن د ضعیف دفاعي اغیز لامل شي یا د غلط بلاک کولو ستونزه نوره هم پراخه کړي.
د IDS او IPS ترمنځ توپیر
که څه هم IDS او IPS په نوم کې یوازې د یوې کلمې توپیر لري، خو دوی په فعالیت او تطبیق کې اساسي توپیرونه لري. دلته د IDS او IPS ترمنځ اصلي توپیرونه دي:
۱. د کار کولو موقعیت
IDS: دا په عمده توګه په شبکه کې د امنیتي ګواښونو د څارنې او کشف لپاره کارول کیږي، کوم چې د غیر فعال دفاع پورې اړه لري. دا د یو سکاؤټ په څیر عمل کوي، کله چې دښمن وویني نو الارم غږوي، مګر د برید لپاره نوښت نه کوي.
IPS: په IDS کې یو فعال دفاعي فعالیت اضافه شوی، کوم چې کولی شي په ریښتیني وخت کې ناوړه ترافیک بند کړي. دا د ساتونکي په څیر دی، نه یوازې دښمن کشف کولی شي، بلکې دوی لرې هم ساتلی شي.
۲. د غبرګون سټایل
IDs: د ګواښ له کشف وروسته خبرتیاوې خپریږي، چې د مدیر لخوا لاسي مداخلې ته اړتیا لري. دا د یو ساتونکي په څیر دی چې دښمن ګوري او خپلو لوړ پوړو چارواکو ته راپور ورکوي، د لارښوونو په تمه وي.
IPS: دفاعي ستراتیژۍ په اتوماتيک ډول پلي کیږي کله چې یو ګواښ د انساني مداخلې پرته کشف شي. دا د یو ساتونکي په څیر دی چې دښمن ویني او بیرته یې وټکوي.
۳. د ځای پر ځای کولو ځایونه
IDS: معمولا د شبکې په بای پاس موقعیت کې ځای پر ځای کیږي او په مستقیم ډول د شبکې ترافیک اغیزه نه کوي. د دې رول مشاهده کول او ثبت کول دي، او دا به د عادي اړیکو سره مداخله ونکړي.
IPS: معمولا د شبکې په آنلاین موقعیت کې ځای پر ځای کیږي، دا په مستقیم ډول د شبکې ترافیک اداره کوي. دا د ریښتیني وخت تحلیل او د ترافیک مداخلې ته اړتیا لري، نو دا خورا فعالیت لري.
۴. د غلط الارم / غلط بلاک خطر
IDs: غلط مثبتونه په مستقیم ډول د شبکې عملیات اغیزمن نه کوي، مګر کولی شي مدیران د ستونزو لامل شي. د ډیر حساس ساتونکي په څیر، تاسو ممکن په مکرر ډول الارمونه وغږوئ او خپل کاري بار زیات کړئ.
IPS: غلط بلاک کول ممکن د خدماتو عادي خنډ رامینځته کړي او د شبکې شتون اغیزمن کړي. دا د هغه ساتونکي په څیر دی چې ډیر تیری کوونکی وي او کولی شي دوستانه سرتیرو ته زیان ورسوي.
۵. د استعمال قضیې
IDS: د هغو سناریوګانو لپاره مناسب دی چې د شبکې فعالیتونو ژور تحلیل او څارنې ته اړتیا لري، لکه د امنیت تفتیش، د پیښو غبرګون، او داسې نور. د مثال په توګه، یو شرکت ممکن د کارمندانو آنلاین چلند څارلو او د معلوماتو سرغړونې کشفولو لپاره IDS وکاروي.
IPS: دا د هغو سناریوګانو لپاره مناسب دی چې په ریښتیني وخت کې د بریدونو څخه د شبکې ساتنې ته اړتیا لري، لکه د پولې ساتنه، د خدماتو مهم محافظت، او داسې نور. د مثال په توګه، یو شرکت ممکن د IPS څخه کار واخلي ترڅو بهرني برید کونکي د دوی شبکې ته د ننوتلو مخه ونیسي.
د IDS او IPS عملي تطبیق
د IDS او IPS ترمنځ توپیر د ښه پوهیدو لپاره، موږ کولی شو لاندې عملي غوښتنلیک سناریو روښانه کړو:
۱. د تشبث شبکې امنیت ساتنه په تشبث شبکه کې، IDS په داخلي شبکه کې ځای پر ځای کیدی شي ترڅو د کارمندانو آنلاین چلند وڅاري او معلومه کړي چې ایا غیرقانوني لاسرسی یا د معلوماتو لیک شتون لري. د مثال په توګه، که چیرې د یو کارمند کمپیوټر وموندل شي چې ناوړه ویب پاڼې ته لاسرسی لري، IDS به یو خبرتیا پورته کړي او مدیر ته به د پلټنې لپاره خبر ورکړي.
له بلې خوا، IPS د شبکې په سرحد کې ځای پر ځای کیدی شي ترڅو بهرني برید کونکي د تصدۍ شبکې ته د ننوتلو مخه ونیسي. د مثال په توګه، که چیرې د IP پته د SQL انجیکشن برید لاندې وموندل شي، IPS به په مستقیم ډول د IP ترافیک بند کړي ترڅو د تصدۍ ډیټابیس امنیت خوندي کړي.
۲. د معلوماتو مرکزونو امنیت په معلوماتو مرکزونو کې، IDS د سرورونو ترمنځ د ترافیک څارنې لپاره کارول کیدی شي ترڅو د غیر معمولي اړیکو یا مالویر شتون کشف کړي. د مثال په توګه، که چیرې یو سرور بهرنۍ نړۍ ته د شکمنو معلوماتو لویه اندازه لیږي، IDS به غیر معمولي چلند په نښه کړي او مدیر ته به یې د تفتیش لپاره خبر ورکړي.
له بلې خوا، IPS د معلوماتو مرکزونو په دروازه کې د DDoS بریدونو، SQL انجیکشن او نورو ناوړه ترافیکو د مخنیوي لپاره ځای پر ځای کیدی شي. د مثال په توګه، که موږ معلومه کړو چې د DDoS برید هڅه کوي چې د معلوماتو مرکز ویجاړ کړي، IPS به په اتوماتيک ډول اړونده ترافیک محدود کړي ترڅو د خدماتو نورمال عملیات ډاډمن کړي.
۳. د کلاوډ امنیت په کلاوډ چاپیریال کې، IDS د کلاوډ خدماتو کارولو څارنې لپاره کارول کیدی شي او معلومه کړي چې ایا غیر مجاز لاسرسی شتون لري یا د سرچینو ناوړه ګټه اخیستنه. د مثال په توګه، که چیرې یو کاروونکی هڅه کوي چې غیر مجاز کلاوډ سرچینو ته لاسرسی ومومي، IDS به یو خبرتیا پورته کړي او مدیر ته به د اقدام کولو لپاره خبرداری ورکړي.
له بلې خوا، IPS د کلاوډ شبکې په څنډه کې ځای پر ځای کیدی شي ترڅو د بهرني بریدونو څخه د کلاوډ خدماتو ساتنه وکړي. د مثال په توګه، که چیرې یو IP پته کشف شي چې په کلاوډ خدمت باندې د وحشي ځواک برید پیل کړي، IPS به په مستقیم ډول د کلاوډ خدمت امنیت ساتلو لپاره له IP څخه جلا شي.
د IDS او IPS ګډ تطبیق
په عمل کې، IDS او IPS په جلا توګه شتون نلري، مګر کولی شي یوځای کار وکړي ترڅو د شبکې امنیت ډیر جامع محافظت چمتو کړي. د مثال په توګه:
IDS د IPS د بشپړونکي په توګه:IDS کولی شي د ټرافیک ژور تحلیل او د پیښو ثبت کول چمتو کړي ترڅو IPS سره د ګواښونو په ښه پیژندلو او مخنیوي کې مرسته وکړي. د مثال په توګه، IDS کولی شي د اوږدې مودې څارنې له لارې د پټو بریدونو نمونې کشف کړي، او بیا دا معلومات بیرته IPS ته ورکړي ترڅو د هغې دفاعي ستراتیژي غوره کړي.
IPS د IDS اجرا کونکي په توګه کار کوي:وروسته له دې چې IDS یو ګواښ کشف کړي، دا کولی شي IPS ته د اتوماتیک ځواب ترلاسه کولو لپاره اړونده دفاعي ستراتیژۍ پلي کولو لپاره هڅونه وکړي. د مثال په توګه، که چیرې IDS ومومي چې د IP پته په ناوړه توګه سکین کیږي، نو دا کولی شي IPS ته خبر ورکړي چې مستقیم له هغه IP څخه ټرافیک بند کړي.
د IDS او IPS په یوځای کولو سره، تصدۍ او سازمانونه کولی شي د شبکې د امنیت ساتنې یو ډیر پیاوړی سیسټم رامینځته کړي ترڅو په مؤثره توګه د شبکې د مختلفو ګواښونو په وړاندې مقاومت وکړي. IDS د ستونزې موندلو مسؤلیت لري، IPS د ستونزې د حل کولو مسؤلیت لري، دواړه یو بل بشپړوي، نه هم اړین دي.
سم ومومئد شبکې پیکټ بروکرستاسو د IDS (د مداخلې کشف سیسټم) سره کار کولو لپاره
سم ومومئد انلاین بای پاس نل سویچستاسو د IPS (د مداخلې مخنیوي سیسټم) سره کار کولو لپاره
د پوسټ وخت: اپریل-۲۳-۲۰۲۵
