تور بىخەتەرلىكى ساھەسىدە، تاجاۋۇزچىلىقنى بايقاش سىستېمىسى (IDS) ۋە تاجاۋۇزچىلىقنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS) مۇھىم رول ئوينايدۇ. بۇ ماقالىدە ئۇلارنىڭ ئېنىقلىمىسى، رولى، پەرقى ۋە قوللىنىش ئەھۋاللىرى چوڭقۇر تەتقىق قىلىنىدۇ.
IDS (بۈيۈكچىلىكنى بايقاش سىستېمىسى) دېگەن نېمە؟
IDS نىڭ ئېنىقلىمىسى
تاجاۋۇزچىلىقنى بايقاش سىستېمىسى تور قاتنىشىنى نازارەت قىلىپ تەھلىل قىلىدىغان ۋە مۇمكىن بولغان زىيانلىق پائالىيەتلەر ياكى ھۇجۇملارنى ئېنىقلايدىغان بىخەتەرلىك قورالى. ئۇ تور قاتنىشى، سىستېما خاتىرىسى ۋە باشقا مۇناسىۋەتلىك ئۇچۇرلارنى تەكشۈرۈش ئارقىلىق مەلۇم ھۇجۇم ئەندىزىسىگە ماس كېلىدىغان ئىمزالارنى ئىزدەيدۇ.
IDS قانداق ئىشلەيدۇ
IDS ئاساسلىقى تۆۋەندىكى ئۇسۇللاردا ئىشلەيدۇ:
ئىمزانى بايقاشIDS ۋىرۇسلارنى بايقاش ئۈچۈن ۋىرۇس سكاننېرلىرىغا ئوخشاش، ماسلاشتۇرۇش ئۈچۈن ئالدىن بېكىتىلگەن ھۇجۇم قېلىپلىرىنىڭ ئىمزاسىنى ئىشلىتىدۇ. IDS تور ئېقىمىدا بۇ ئىمزالارغا ماس كېلىدىغان ئىقتىدارلار بولغاندا ئاگاھلاندۇرۇش بېرىدۇ.
ئانومالىيەنى بايقاشIDS نورمال تور پائالىيىتىنىڭ ئاساسىي سىزىقىنى نازارەت قىلىدۇ ۋە نورمال ھەرىكەتتىن روشەن پەرقلىنىدىغان ئەندىزىلەرنى بايقىغاندا ئاگاھلاندۇرۇش بېرىدۇ. بۇ نامەلۇم ياكى يېڭى ھۇجۇملارنى ئېنىقلاشقا ياردەم بېرىدۇ.
كېلىشىم تەھلىلىIDS تور كېلىشىملىرىنىڭ ئىشلىتىلىشىنى تەھلىل قىلىپ، ئۆلچەملىك كېلىشىملەرگە ماس كەلمەيدىغان قىلمىشلارنى بايقايدۇ، شۇنىڭ بىلەن مۇمكىن بولغان ھۇجۇملارنى ئېنىقلايدۇ.
IDS نىڭ تۈرلىرى
IDS نىڭ ئورنىتىلىشىغا ئاساسەن، ئۇلار ئىككى ئاساسلىق تۈرگە ئايرىلىدۇ:
تور IDS (NIDS)توردا ئېقىۋاتقان بارلىق قاتناشنى نازارەت قىلىش ئۈچۈن تورغا ئورۇنلاشتۇرۇلغان. ئۇ تور ۋە قاتناش قەۋىتى ھۇجۇملىرىنىڭ ھەر ئىككىسىنى بايقىيالايدۇ.
خوجايىننىڭ كىملىكى (HIDS): بىرلا كومپيۇتېرغا ئورۇنلاشتۇرۇلۇپ، شۇ كومپيۇتېردىكى سىستېما پائالىيىتىنى نازارەت قىلىدۇ. ئۇ زىيانلىق يۇمشاق دېتال ۋە نورمالسىز ئىشلەتكۈچى ھەرىكىتى قاتارلىق كومپيۇتېر سەۋىيىسىدىكى ھۇجۇملارنى بايقاشقا كۆپرەك ئەھمىيەت بېرىدۇ.
IPS (بۈيۈكچىلىكنىڭ ئالدىنى ئېلىش سىستېمىسى) دېگەن نېمە؟
IPS نىڭ ئېنىقلىمىسى
تاجاۋۇزچىلىقنىڭ ئالدىنى ئېلىش سىستېمىسى خەۋپسىزلىك قوراللىرى بولۇپ، يوشۇرۇن ھۇجۇملارنى بايقىغاندىن كېيىن ئۇلارنى توختىتىش ياكى مۇداپىئەلىنىش ئۈچۈن ئالدىنئالا تەدبىر قوللىنىدۇ. IDS بىلەن سېلىشتۇرغاندا، IPS پەقەت نازارەت قىلىش ۋە ئاگاھلاندۇرۇش قورالىلا ئەمەس، بەلكى ئاكتىپ ئارىلىشىپ، يوشۇرۇن تەھدىتلەرنىڭ ئالدىنى ئالالايدىغان قورال.
IPS قانداق ئىشلەيدۇ
IPS تور ئارقىلىق ئېقىپ كېلىۋاتقان زىيانلىق قاتناشنى پائال توسۇش ئارقىلىق سىستېمىنى قوغدايدۇ. ئۇنىڭ ئاساسلىق خىزمەت پىرىنسىپى تۆۋەندىكىلەرنى ئۆز ئىچىگە ئالىدۇ:
ھۇجۇم قىلىش ھەرىكىتىنى توسۇشIPS ھۇجۇم قىلىش ئېھتىماللىقى بار قاتناشنى بايقىغاندا، بۇ قاتناشنىڭ تورغا كىرىشىنىڭ ئالدىنى ئېلىش ئۈچۈن دەرھال تەدبىر قوللىنالايدۇ. بۇ ھۇجۇمنىڭ تېخىمۇ كېڭىيىشىنىڭ ئالدىنى ئېلىشقا ياردەم بېرىدۇ.
ئۇلىنىش ھالىتىنى قايتا تەڭشەشIPS ئېھتىماللىق ھۇجۇمغا مۇناسىۋەتلىك ئۇلىنىش ھالىتىنى قايتا تەڭشىيەلەيدۇ، ھۇجۇمچىنى ئۇلىنىشنى قايتا ئورنىتىشقا مەجبۇرلايدۇ ۋە شۇنىڭ بىلەن ھۇجۇمنى ئۈزۈپ قويىدۇ.
Firewall قائىدىلىرىنى ئۆزگەرتىشIPS ئوت ئۆچۈرۈش دېۋار قائىدىلىرىنى دىنامىك ھالدا ئۆزگەرتىپ، مەلۇم تىپتىكى قاتناش ۋاسىتىلىرىنىڭ ھەقىقىي ۋاقىتلىق تەھدىت ئەھۋاللىرىغا ماسلىشىشىنى توسالايدۇ ياكى يول قويالايدۇ.
IPS نىڭ تۈرلىرى
IDS غا ئوخشاش، IPS نىمۇ ئىككى ئاساسلىق تۈرگە بۆلۈشكە بولىدۇ:
تور IPS (NIPS)توردا ئورۇنلاشتۇرۇلغان بولۇپ، تورنىڭ ھەرقايسى جايلىرىدىكى ھۇجۇملارنى نازارەت قىلىش ۋە ئۇلاردىن مۇداپىئەلىنىش ئۈچۈن ئىشلىتىلىدۇ. ئۇ تور قەۋىتى ۋە توشۇش قەۋىتى ھۇجۇملىرىدىن مۇداپىئەلىنەلەيدۇ.
تور كۆرگۈچ IPS (HIPS): تېخىمۇ ئېنىق مۇداپىئە بىلەن تەمىنلەش ئۈچۈن بىرلا كومپيۇتېرغا ئورۇنلاشتۇرۇلىدۇ، ئاساسلىقى زىيانلىق يۇمشاق دېتال ۋە بۇزغۇنچىلىق قاتارلىق كومپيۇتېر سەۋىيىسىدىكى ھۇجۇملاردىن ساقلىنىش ئۈچۈن ئىشلىتىلىدۇ.
تاجاۋۇزچىلىقنى بايقاش سىستېمىسى (IDS) بىلەن تاجاۋۇزچىلىقنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS) نىڭ پەرقى نېمە؟
ھەر خىل ئىشلەش ئۇسۇللىرى
IDS بولسا ئاساسلىقى بايقاش ۋە ئاگاھلاندۇرۇش ئۈچۈن ئىشلىتىلىدىغان پاسسىپ كۆزىتىش سىستېمىسى. بۇنىڭغا سېلىشتۇرغاندا، IPS ئالدىن پىلانلىق بولۇپ، يوشۇرۇن ھۇجۇملاردىن مۇداپىئەلىنىش تەدبىرلىرىنى قوللىنالايدۇ.
خەتەر ۋە ئۈنۈمنى سېلىشتۇرۇش
IDS نىڭ پاسسىپ تەبىئىتى سەۋەبىدىن، ئۇ خاتا نەتىجە بېرىشى ياكى خاتا ئىجابىي نەتىجە بېرىشى مۇمكىن، IPS نىڭ ئاكتىپ مۇداپىئەسى بولسا دوستلۇق ئوت ئاپىتىگە ئېلىپ كېلىشى مۇمكىن. ئىككى سىستېمىنى ئىشلەتكەندە خەتەر بىلەن ئۈنۈمنى تەڭپۇڭلاشتۇرۇش كېرەك.
ئورۇنلاشتۇرۇش ۋە سەپلىمە پەرقى
IDS ئادەتتە جانلىق بولۇپ، تورنىڭ ھەر خىل جايلىرىغا ئورۇنلاشتۇرۇلىدۇ. ئەكسىچە، IPS نىڭ ئورۇنلاشتۇرۇلۇشى ۋە سەپلىنىشى نورمال قاتناشقا توسقۇنلۇق قىلىشتىن ساقلىنىش ئۈچۈن تېخىمۇ ئەستايىدىل پىلان تۈزۈشنى تەلەپ قىلىدۇ.
IDS ۋە IPS نىڭ بىر گەۋدىلەشكەن قوللىنىلىشى
IDS ۋە IPS بىر-بىرىنى تولۇقلايدۇ، IDS نازارەت قىلىدۇ ۋە ئاگاھلاندۇرۇش بېرىدۇ، IPS زۆرۈر تېپىلغاندا ئالدىنئالا مۇداپىئە تەدبىرلىرىنى قوللىنىدۇ. بۇلارنىڭ بىرلەشتۈرۈلۈشى تېخىمۇ كەڭ دائىرىلىك تور بىخەتەرلىكى مۇداپىئە سېپىنى شەكىللەندۈرەلەيدۇ.
IDS ۋە IPS نىڭ قائىدىلىرى، ئىمزالىرى ۋە تەھدىت ئۇچۇرلىرىنى دائىم يېڭىلاپ تۇرۇش ناھايىتى مۇھىم. تور تەھدىتلىرى ئۈزلۈكسىز تەرەققىي قىلىۋاتىدۇ، ۋاقتىدا يېڭىلاش سىستېمىنىڭ يېڭى تەھدىتلەرنى بايقاش ئىقتىدارىنى ياخشىلىيالايدۇ.
IDS ۋە IPS قائىدىلىرىنى ئورگاننىڭ ئالاھىدە تور مۇھىتى ۋە تەلىپىگە ماسلاشتۇرۇش ناھايىتى مۇھىم. قائىدىلەرنى خاسلاشتۇرۇش ئارقىلىق سىستېمىنىڭ توغرىلىقىنى يۇقىرى كۆتۈرگىلى، ساختا ئىجابىي نەتىجىلەر ۋە دوستانە زىيانلارنى ئازايتقىلى بولىدۇ.
IDS ۋە IPS يوشۇرۇن تەھدىتلەرگە ھەقىقىي ۋاقىتتا ئىنكاس قايتۇرالايدىغان بولۇشى كېرەك. تېز ۋە توغرا ئىنكاس ھۇجۇمچىلارنىڭ تورغا تېخىمۇ كۆپ زىيان يەتكۈزۈشىنىڭ ئالدىنى ئېلىشقا ياردەم بېرىدۇ.
تور ئېقىمىنى ئۈزلۈكسىز نازارەت قىلىش ۋە نورمال ئېقىم ئەندىزىسىنى چۈشىنىش IDS نىڭ نورمالسىزلىقنى بايقاش ئىقتىدارىنى ياخشىلاشقا ۋە ساختا ئىجابىي نەتىجىلەرنىڭ يۈز بېرىش ئېھتىماللىقىنى ئازايتىشقا ياردەم بېرەلەيدۇ.
توغرا تاپتور پاكېت دەللالىIDS (بۈيۈكچىلىكنى بايقاش سىستېمىسى) بىلەن ئىشلەش ئۈچۈن
توغرا تاپئىچكى ئايلانما چېكىش ئالماشتۇرۇش كۇنۇپكىسىIPS (بۈيۈكچىلىكنىڭ ئالدىنى ئېلىش سىستېمىسى) بىلەن ئىشلەش ئۈچۈن
ئېلان قىلىنغان ۋاقىت: 2024-يىلى 9-ئاينىڭ 26-كۈنى
