Ids چیست ؟

Ids چیست ؟

می توان گفت یک سیستم محافظتی می باشد که می تواند اتفاق ها و خراب کاری هایی که بر روی شبکه می افتد را شناسایی نماید آن ها می توانند با جمع آوری کردن اطلاعات و پویش پورت ها یک سیستم را کنترل نمایند زیرا با این کار می تواند داده های مخرب را شناسایی و کنترل نماید.

در واقع یک سیستمی می باشد که می تواند ترافیک های یک شبکه را بررسی نماید و در صورت وجود تهدید ها و فعالیت های مشکوک آن ها را به کاربر اطلاع  و هشدار دهد.

با مقاله ی Ids چیست ؟ همراه ما باشید.

 

Ids چیست ؟

Ids چیست ؟
Ids چیست ؟

هدف ids

هدف از توسعه و تولید این سیستم مطلع کردن کاربران از وضعیت سیستماشان است تا به کاربران داده هایی را که بررسی کردند را به اشتراک بگذارند و یا در صورت وجود مخرب ها به آن ها هشدار دهد تا کاربران بتوانند از طریق این سیستم آدرس و یا نوع حمله آن ها را بررسی و شناسایی کند و می تواند ترافیک ها را تجزیه و تحلیل نماید.

 

انواع ids

  • مبتنی بر هاست
  • مبتنی بر شبکه
  • مبتنی بر پشته
  • مبتنی بر نا هنجاری
  • مبتنی بر امضاء
  • مبتنی بر ماشین های مجازی

 

Ids چگونه کار می کند ؟

درست است که ids ها نمی توانند مانع کامل بد افزار ها بشوند اما هنوز هم توانسته است جایگاه خوبی در شرکت های امروزی داشته باشد و کمک های زیادی به آن ها کند و یک سری قابلیت های امنیتی را برای کاربران فراهم نمایند.

 

قابلیت های ids

  • می تواند در یک سیستم ترافیک هایی که غیر متعارف می باشند را به مدیر شبکه اعلام نماید.
  • می تواند ارتباط های مظنون و یا مشکوک را ببندد.
  • آن ها می توانند به عملکرد سرور های مدیریتی و فایروال ها نظارت داشته باشند و آن ها را از حملات حفظ نمایند.
  • یک رابط را به کاربر می تواند رائه دهد که کاربر پسند بوده تا همه ی کاربران بتوانند برای امنیت یک سیستم از آن ها کمک بگیرند.
  • توانایی آن را دارد که در صورت نقض امنیت در اطلاعات آن ها را به سیستم هشدار دهد.
  • همچنین می تواند حملاتی که از طریق کاربران خارجی و یا داخلی وارد می شود را تشخیص دهد.

یک سری از افراد بر این باورند که می توانند به جای این سیستم سیستم های دیگری مانند فایروال کار می کند و افراد می توانند این را جایگزین کرده و دیگر بر روی سیستم خود از ids ها استفاده نکنند اما یک سری از سیستم ها وجود دارند که نمی توانید به عنوان یک جایگزین برای ids استفاده نمایید برای مثال:

 

دیواره ی آتش

نرم افزار هایی که در تشخیص ویروس ها به کاربران کمک می کند.

ابزار هایی که خطا های موجود در تنظیمات سیستم را به کاربر گزارش می دهد نمی توانند جایگزین ids شوند.

 

مزایای استفاده از سیستم تشخیص نفوذ

با استفاده از آن ها کاربران می توانند انواع حملات را تشخیص داده و آن ها را تجزیه و تحلیل نمایند.

کاربران با استفاده از آن ها می تواند مشکلات یک شبکه را شناسایی کرده و آن ها را ارزیابی و بر طرف کند.

می تواند در دستیابی و انطباق کردن و نظارت یک سیستم کمک زیادی نماید.

Ids ها می توانند روند پاسخ دادن به حادثه های امنیتی را بهبود ببخشند.

 

تفاوت بین ids  و fire wall

هر دوی آن ها برای تشخیص نا هنجاری های شبکه کاربردی می باشند با این تفاوت که ids ها یک ابزار visibility می باشد و fire wall  یک ابزار control می باشد.

Ids  ها ترافیک های موجود در شبکه را بررسی و نظارت می کند اما فایروال ها در صورت وجود مشکل اقدام به اصلاح آن می کند.

 

مثالی از چندین ابزار ها برای سیستم های تشخیص نفوذ

ابزار هایی زیادی در این زمینه و به منظور کارایی یکسان با آن فعالیت خود را آغاز کرده اند برای مثال:

ابزار snort، bro، fail cata، aide، هستند که در این زمینه فعالیت می کنند و بسیار ماهر و درست کار خود را انجام می دهند.

 

تاثیر هوش مصنوعی بر سیستم های مالی

 

جمع بندی

می توان گفت یک ابزاری است که باید در سیستم نصب شود تا بتواند آن را در برابر یک سری حملات مخرب جلوگیری کند و کاری کند تا افراد بتوانند با خیالی راحت اطلاعات خود را به اشتراک بگذارند و نمی توانند به جای آن از دیواره آتش استفاده کنند زیرا کارایی و عملکرد متفاوتی نسبت به یک دیگر دارند.

 

 

تجربیات کار خود را در بخش نظرات برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code