تاجاۋۇز قىلىش سىستېمىسى (IDS)توردىكى رازۋېدچىكقا ئوخشايدۇ ، يادرولۇق ئىقتىدارى تاجاۋۇز قىلىش ھەرىكىتىنى تېپىش ۋە ئاگاھلاندۇرۇش سىگنالى ئەۋەتىش. تور ئېقىمى ياكى ساھىبجامال ھەرىكىتىنى دەل ۋاقتىدا نازارەت قىلىش ئارقىلىق ، ئالدىن بېكىتىلگەن «ھۇجۇم ئىمزا ئامبىرى» (داڭلىق ۋىرۇس كودى ، خاككېرلارنىڭ ھۇجۇم ئەندىزىسى دېگەندەك) بىلەن «نورمال ھەرىكەت ئاساسى» (نورمال زىيارەت چاستوتىسى ، سانلىق مەلۇمات يوللاش شەكلى دېگەندەك) نى سېلىشتۇرىدۇ ھەمدە نورمالسىزلىق بايقالغاندىن كېيىن دەرھال ئاگاھلاندۇرۇش سىگنالى قوزغايدۇ ۋە تەپسىلىي خاتىرىلەيدۇ. مەسىلەن ، بىر ئۈسكۈنە دائىم مۇلازىمېتىرنىڭ مەخپىي نومۇرىنى بۇزماقچى بولغاندا ، IDS بۇ بىنورمال كىرىش ئەندىزىسىنى پەرقلەندۈرىدۇ ، باشقۇرغۇچىغا ئاگاھلاندۇرۇش ئۇچۇرىنى تېز ئەۋەتىدۇ ھەمدە ھۇجۇم IP ئادرېسى ۋە كېيىنكى ئىز قوغلاشنى قوللاش قېتىم سانى قاتارلىق مۇھىم ئىسپاتلارنى ساقلاپ قالىدۇ.
ئورۇنلاشتۇرۇش ئورنىغا ئاساسەن ، IDS نى ئاساسلىقى ئىككى تۈرگە ئايرىشقا بولىدۇ. تور IDS (NIDS) تورنىڭ مۇھىم تۈگۈنلىرىگە ئورۇنلاشتۇرۇلغان (مەسىلەن ، دەرۋازا ، ئالماشتۇرغۇچ) پۈتكۈل تور بۆلىكىنىڭ ئېقىمىنى نازارەت قىلىش ۋە ئۈسكۈنىلەر ئارا ھۇجۇم قىلىش ھەرىكىتىنى بايقاش. Mainframe IDS (HIDS) بىرلا مۇلازىمېتىر ياكى تېرمىنالغا ئورنىتىلغان بولۇپ ، مەلۇم بىر مۇلازىمېتىرنىڭ ھەرىكىتىنى نازارەت قىلىشقا ئەھمىيەت بېرىدۇ ، مەسىلەن ھۆججەت ئۆزگەرتىش ، جەريان باشلاش ، پورت ئىگىلەش قاتارلىقلار ، بۇ ئۈسكۈنىلەر بىر ئۈسكۈنىگە بېسىپ كىرىشنى توغرا تۇتالايدۇ. ئېلېكترونلۇق سودا سۇپىسى بىر قېتىم NIDS ئارقىلىق نورمالسىز سانلىق مەلۇمات ئېقىمىنى بايقىدى - نۇرغۇن ئابونت ئۇچۇرلىرى نامەلۇم IP تەرىپىدىن تۈركۈملەپ چۈشۈرۈلدى. ۋاقتىدا ئاگاھلاندۇرۇش بەرگەندىن كېيىن ، تېخنىكا ئەترىتى بۇ يوچۇقنى تېزلىكتە قۇلۇپلاپ ، سانلىق مەلۇماتلارنىڭ ئېقىپ كېتىش ھادىسىسىدىن ساقلاندى.
Mylinking ™ تور بوغچىسى ۋاسىتىچىلىرى بېسىپ كىرىش سىستېمىسى (IDS) دىكى قوللىنىشچان پروگرامما
تاجاۋۇزنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS)توردىكى «ۋەسىي» بولۇپ ، ئۇ IDS نىڭ بايقاش ئىقتىدارىغا ئاساسەن ھۇجۇملارنى ئاكتىپ توسۇش ئىقتىدارىنى ئاشۇرىدۇ. يامان غەرەزلىك قاتناش بايقالغاندا ، باشقۇرغۇچىنىڭ ئارىلىشىشىنى ساقلىماي ، نورمالسىز ئۇلىنىشنى ئۈزۈش ، يامان غەرەزلىك بولاقلارنى تاشلاش ، ھۇجۇم IP ئادرېسىنى توسۇش قاتارلىق ھەقىقىي توسۇش مەشغۇلاتىنى قىلالايدۇ. مەسىلەن ، IPS ئېلېكترونلۇق خەت ساندۇقىنىڭ تارقىلىشچان يۇمشاق دېتال ۋىرۇسىنىڭ ئالاھىدىلىكى بىلەن يەتكۈزۈلگەنلىكىنى ئېنىقلىغاندا ، ئۇ ئېلېكترونلۇق خەتنى دەرھال توسۇپ ، ۋىرۇسنىڭ ئىچكى تورغا كىرىشىنىڭ ئالدىنى ئالىدۇ. DDoS ھۇجۇمىغا قارىتا ، ئۇ نۇرغۇنلىغان ساختا تەلەپلەرنى سۈزۈپ ، مۇلازىمېتىرنىڭ نورمال ئىشلىشىگە كاپالەتلىك قىلالايدۇ.
IPS نىڭ مۇداپىئە ئىقتىدارى «ھەقىقىي ئىنكاس قايتۇرۇش مېخانىزمى» ۋە «ئەقلىي ئىقتىدارلىق يېڭىلاش سىستېمىسى» غا تايىنىدۇ. زامانىۋى IPS ئەڭ يېڭى خاككېرلارنىڭ ھۇجۇم ئۇسۇللىرىنى ماس قەدەمدە ھۇجۇم ئىمزا سانلىق مەلۇمات ئامبىرىنى قەرەللىك يېڭىلاپ تۇرىدۇ. بەزى ئالىي دەرىجىلىك مەھسۇلاتلار يەنە «ھەرىكەت ئانالىزى ۋە ئۆگىنىش» نى قوللايدۇ ، ئۇلار يېڭى ۋە نامەلۇم ھۇجۇملارنى ئاپتوماتىك پەرقلەندۈرەلەيدۇ (مەسىلەن نۆل كۈنلۈك ئېكىسپېدىتسىيە دېگەندەك). پۇل-مۇئامىلە ئورگىنى ئىشلىتىدىغان IPS سىستېمىسى سانلىق مەلۇمات ئامبىرىنىڭ نورمالسىزلىقىنى ئانالىز قىلىش ئارقىلىق نامەلۇم يوچۇقنى ئىشلىتىپ SQL ئوكۇل ھۇجۇمىنى بايقىدى ۋە توسىدى ، يادرولۇق سودا سانلىق مەلۇماتلىرىنىڭ قالايمىقانلىشىشىنىڭ ئالدىنى ئالدى.
گەرچە IDS بىلەن IPS نىڭ ئىقتىدارى ئوخشاش بولسىمۇ ، ئەمما ئاچقۇچلۇق پەرقى بار: رول نۇقتىسىدىن قارىغاندا ، IDS «پاسسىپ نازارەت قىلىش + ئاگاھلاندۇرۇش» بولۇپ ، تور ئېقىمىغا بىۋاسىتە ئارىلاشمايدۇ. ئۇ تولۇق ئىقتىسادىي تەپتىش قىلىشقا ئېھتىياجلىق ، ئەمما مۇلازىمەتكە تەسىر كۆرسىتىشنى خالىمايدىغان ئەھۋاللارغا ماس كېلىدۇ. IPS «ئاكتىپ مۇداپىئە + ئارىلىشىش» نى كۆرسىتىدۇ ، ھەمدە دەل ۋاقتىدا ھۇجۇملارنى توسىيالايدۇ ، ئەمما ئۇ چوقۇم نورمال قاتناشنى خاتا ھۆكۈم قىلماسلىقىغا كاپالەتلىك قىلىشى كېرەك (يالغان ئاكتىپلار مۇلازىمەتنىڭ قالايمىقانلىشىشىنى كەلتۈرۈپ چىقىرىدۇ). ئەمەلىي قوللىنىشچان پروگراممىلاردا ، ئۇلار دائىم «ھەمكارلىشىدۇ» - IDS دەلىل-ئىسپاتلارنى ئەتراپلىق نازارەت قىلىش ۋە ساقلاپ قېلىشقا مەسئۇل بولۇپ ، IPS نىڭ ھۇجۇم ئىمزاسىنى تولۇقلايدۇ. IPS دەل ۋاقتىدا توسۇش ، مۇداپىئە تەھدىتى ، ھۇجۇم كەلتۈرۈپ چىقارغان زىياننى ئازايتىش ۋە «بايقاش-مۇداپىئە-ئىز قوغلاش» نىڭ تولۇق بىخەتەرلىك يېپىق ھالقىسىنى شەكىللەندۈرۈشكە مەسئۇل.
IDS / IPS ئوخشىمىغان ئەھۋاللاردا موھىم رول ئوينايدۇ: ئائىلە تورىدا ، روتېرغا ياسالغان ھۇجۇمنى توسۇش قاتارلىق ئاددىي IPS ئىقتىدارى ئورتاق پورت سايىلىشى ۋە يامان غەرەزلىك ئۇلىنىشلاردىن مۇداپىئەلىنەلەيدۇ. كارخانا تورىدا كەسپىي IDS / IPS ئۈسكۈنىلىرىنى ئورۇنلاشتۇرۇپ ، ئىچكى مۇلازىمېتىر ۋە سانلىق مەلۇمات ئامبىرىنى نىشانلىق ھۇجۇمدىن قوغداش كېرەك. بۇلۇت ھېسابلاش سىنارىيەسىدە ، بۇلۇت يەرلىك IDS / IPS ئېلاستىكىلىق كېڭەيتكىلى بولىدىغان بۇلۇت مۇلازىمېتىرلىرىغا ماسلىشىپ ، ئىجارىگە ئالغۇچىنىڭ نورمالسىزلىقىنى بايقىيالايدۇ. خاككېرلارنىڭ ھۇجۇم قىلىش ئۇسۇلىنىڭ ئۈزلۈكسىز يېڭىلىنىشىغا ئەگىشىپ ، IDS / IPS يەنە «سۈنئىي ئەقىل ئەقلىي ئانالىزى» ۋە «كۆپ ئۆلچەملىك باغلىنىشنى بايقاش» يۆنىلىشىدە تەرەققىي قىلىپ ، تور بىخەتەرلىكىنىڭ مۇداپىئە توغرىلىقى ۋە ئىنكاس سۈرئىتىنى تېخىمۇ ئۆستۈردى.
Mylinking ™ تور بوغچىسى ۋاسىتىچىلىرى بېسىپ كىرىشنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS)
يوللانغان ۋاقتى: 10-ئاينىڭ 22-كۈنىدىن 20-كۈنىگىچە
