Ids چیست‌؟

ارسال شده توسط توسط مدیر سایت 5 دقیقه مطالعه
Ids چیست‌؟
Ids چیست‌؟

Ids چیست‌؟

می‌توان گفت یک سیستم محافظتی است که می‌تواند اتفاق‌ها و خراب کاری‌هایی که بر روی شبکه می‌افتد را شناسایی نماید آن‌ها می‌توانند با جمع‌آوری کردن اطلاعات و پویش پورت‌ها یک سیستم را کنترل نمایند زیرا با این کار می‌تواند داده‌های مخرب را شناسایی و کنترل نماید. در واقع یک سیستمی است که می‌تواند ترافیک‌های یک شبکه را بررسی نماید و در صورت وجود تهدید‌ها و فعالیت‌های مشکوک آن‌ها را به کاربر اطلاع ‌و هشدار دهد.

 

Ids چیست‌؟

هدف ids

هدف از توسعه و تولید این سیستم مطلع کردن کاربران از وضعیت سیستماشان است تا به کاربران داده‌هایی را که بررسی کردند را به اشتراک بگذارند و یا در صورت وجود مخرب‌ها به آن‌ها هشدار دهد تا کاربران بتوانند از طریق این سیستم آدرس و یا نوع حمله آن‌ها را بررسی و شناسایی کند و می‌تواند ترافیک‌ها را تجزیه و تحلیل نماید.

 

انواع ids

  • مبتنی بر هاست.
  • مبتنی بر شبکه.
  • مبتنی بر پشته.
  • مبتنی بر نا‌هنجاری.
  • مبتنی بر امضاء.
  • مبتنی بر ماشین‌های مجازی.

 

Ids چگونه کار می‌کند‌؟

درست است که ids‌ها نمی‌توانند مانع کامل بد افزار‌ها بشوند اما هنوز هم توانسته است جایگاه خوبی در شرکت‌های امروزی داشته و کمک‌های زیادی به آن‌ها کند و یک سری قابلیت‌های امنیتی را برای کاربران فراهم نمایند.

 

قابلیت‌های ids

  • می‌تواند در یک سیستم ترافیک‌هایی که غیر متعارف هستند را به مدیر شبکه اعلام نماید.
  • می‌تواند ارتباط‌های مظنون و یا مشکوک را ببندد.
  • آن‌ها می‌توانند به عملکرد سرور‌های مدیریتی و فایروال‌ها نظارت داشته و آن‌ها را از حملات حفظ نمایند.
  • یک رابط را به کاربر می‌تواند ارائه دهد که کاربر پسند بوده تا همه‌ی کاربران بتوانند برای امنیت یک سیستم از آن‌ها کمک بگیرند.
  • توانایی آن را دارد که در صورت نقض امنیت در اطلاعات آن‌ها را به سیستم هشدار دهد.
  • هم‌چنین می‌تواند حملاتی که از طریق کاربران خارجی و یا داخلی وارد می‌شود را تشخیص دهد.

یک سری از افراد بر این باورند که می‌توانند به جای این سیستم، سیستم‌های دیگری مانند فایروال کار می‌کند و افراد می‌توانند این را جایگزین کرده و دیگر بر روی سیستم خود از ids‌ها استفاده نکنند اما یک سری از سیستم‌ها وجود دارند که نمی‌توانید به عنوان یک جایگزین برای ids استفاده نمایید برای مثال:

 

دیواره‌ی آتش

نرم‌افزار‌هایی که در تشخیص ویروس‌ها به کاربران کمک می‌کند. ابزار‌هایی که خطا‌های موجود در تنظیمات سیستم را به کاربر گزارش می‌دهد نمی‌توانند جایگزین ids شوند.

 

مزایای استفاده از سیستم تشخیص نفوذ

با استفاده از آن‌ها کاربران می‌توانند انواع حملات را تشخیص داده و آن‌ها را تجزیه و تحلیل نمایند. کاربران با استفاده از آن‌ها می‌تواند مشکلات یک شبکه را شناسایی کرده و آن‌ها را ارزیابی و بر طرف کند. می‌تواند در دستیابی و انطباق کردن و نظارت یک سیستم کمک زیادی نماید. Ids‌ها می‌توانند روند پاسخ دادن به حادثه‌های امنیتی را بهبود ببخشند.

 

تفاوت بین ids  و fire wall

هر دوی آن‌ها برای تشخیص نا هنجاری‌های شبکه کاربردی هستند با این تفاوت که ids‌ها یک ابزار visibility است و fire wall یک ابزار control است. Ids‌ها ترافیک‌های موجود در شبکه را بررسی و نظارت می‌کند اما فایروال‌ها در صورت وجود مشکل اقدام به اصلاح آن می‌کند.

 

مثالی از چندین ابزار‌ها برای سیستم‌های تشخیص نفوذ

ابزار‌هایی زیادی در این زمینه و به منظور کارایی یکسان با آن فعالیت خود را آغاز کرده‌اند برای مثال: ابزار snort ،bro ،fail cata ،aide، هستند که در این زمینه فعالیت می‌کنند و بسیار ماهر و درست کار خود را انجام می‌دهند.

 

جمع بندی

می‌توان گفت یک ابزاری است که باید در سیستم نصب شود تا بتواند آن را در برابر یک سری حملات مخرب جلوگیری کند و کاری کند تا افراد بتوانند با خیالی راحت اطلاعات خود را به اشتراک بگذارند و نمی‌توانند به جای آن از دیواره آتش استفاده کنند زیرا کارایی و عملکرد متفاوتی نسبت به یک دیگر دارند.

 

تجربیات کار خود را در بخش نظرات برای ما بنویسید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]