تور بىخەتەرلىكى ساھەسىدە, بېسىپ پىرىسلاش سىستېمىسىنى (كىملىك) ۋە تاجاۋۇز قىلىش ئىقتىدارى (IPS) (IPS) ئاچقۇچلۇق رول ئوينايدۇ. بۇ ماقالە ئېنىقلىمىسى ئۇلارنىڭ ئېنىقلىمىسى, رولى, پەرقى ۋە قوللىنىشچان سىنارىيەنى چوڭقۇر ئۈستىدە چوڭقۇر ئۈستىدە چوڭقۇر تەتقىق قىلىدۇ.
كىملىك دېگەن نېمە (تاجاۋۇز قىلىش سىستېمىسى)?
كىملىكنىڭ ئېنىقلىمىسى
ئىشەنچلىك بايقاش سىستېمىسى بار بولغان بىخەتەرلىك قورالى ۋە تەھلىللەر ياكى ھۇجۇملارنى پەرقلەندۈرىدۇ. ئۇ تور ئېقىمى, سىستېما ۋە باشقا مۇناسىۋەتلىك ئۇچۇرلارنى تەكشۈرۈش ئارقىلىق داڭلىق ھۇجۇم ئەندىزىسىدىكى ئىزدەش ئەندىزىسى.
IDS قانداق ئىشلەيدۇ
كىملىك تۆۋەندىكى ئۇسۇللار بىلەن ئىشلەيدۇ:
ئىمزا بايقاش: IDS ۋىرۇس سايىلەنگەن ۋىرۇس ساياھىتىگە ئوخشاش, ۋىرۇس سالىغۇچىلارغا ماس ھالدا ۋىرۇ ساھىھلىرىگە ئوخشاش. كىملىكلەر قاتناش جەريانىدا بۇ ئىملارغا ماس كېلىدىغان ئىقتىدارلاردا ئاگاھلاندۇرۇش ئېلىپ باردى.
نورمالسىز بايقاش: بۇلىغانلار نورمال تور پائالىيىتىنىڭ ئاساسىي لىنىيىسى بولۇپ, نورمال ھەرىكەتتىن كۆرۈنەرلىك پەرقلىنە ئىسپىرتلارنى بايقىغاندا ھۈدەيدۇ. بۇ نامەلۇم ياكى رومان ھۇجۇمىنى پەرقلەندۈرۈشكە ياردەم بېرىدۇ.
كېلىشىم تەھلىلى: IDS تور سودىسىنى تەھلىل قىلىدۇ ۋە ئۆلچەملىك كېلىشىمىگە ماس كەلمەيدىغان ھەرىكەتنى بايقىدى, شۇڭا ھۇجۇمنى ئېنىقلايدۇ.
كىملىك تۈرلىرى
ئۇلارنىڭ ئورۇنلاشتۇرۇلغان يەردە, كىملىكنى ئىككى ئاساسلىق تىپقا بۆلۈشكە بولىدۇ:
تور كىملىكى (NIDS): تورغا ئورۇنلاشتۇرۇلغان تور ئارقىلىق تورنىڭ ئايلىنىۋاتقان ئاممىغا كىرىپ. ئۇ ھەم تور ۋە قاتناش قەۋىتى ھۇجۇم قىلالايدۇ.
ساھىبجامال كىملىكى (Hids): يەككە ساھىبجامالنىڭ بۇ ساھىبجامال پائالىيىتىنى نازارەت قىلىپ باشقۇرۇش. بۇ مالمىت يۇمشاق دېتال ۋە نورمالسىز ئابونتلارنىڭ قىلمىشلىرىغا قارىغاندا داڭلىق توپا خاراكتېرلىك زىيانكەشلىكلەرنى بايقاشنى تېخىمۇ ئەھمىيەت بەردى.
IPS دېگەن نېمە (تاجاۋۇز قىلىش سىستېمىسى)?
IPS نىڭ ئېنىقلىمىسى
قالايمىقانچىلىقنىڭ ئالدىنى ئېلىش سىستېمىسى ئاكتىپ بولمىغان ھۇجۇمدىن كېيىن يوشۇرۇن ھۇجۇمغا قارشى تۇرۇش تەدبىرلىرى بولۇپ, ئۇلارنى بايقىغانغا قارىغاندا يوشۇرۇن ھۇجۇمغا قارشى تۇرۇشنى توختىتىدۇ ياكى قوغدىلىدۇ. IDS غا سېلىشتۇرغاندا, IPS نىڭ نازارەت قىلىش ۋە ئاگاھلاندۇرۇش قوراللىرى بولۇپلا قالماي, يەنە بىر قورال ئۈنۈمىگە ئاكتىپ ئارىلىشىدۇ ۋە ئۈنۈپ بېرەلەيدۇ.
IPS قانداق ئىشلەيدۇ
IPS توردىن يامان غەرەزدە ئەمەلىي قاتناش ئېقىۋاتقاندا سىستېمىنى ئاكتىپ قوغدايدۇ. ئۇنىڭ ئاساسلىق خىزمەت پرىنسىپى تۆۋەندىكىلەرنى ئۆز ئىچىگە ئالىدۇ:
ھۇجۇم قىلىش ئېقىمى: IP IP IPS يوشۇرۇن ھۇجۇملارنىڭ ھۇجۇمچىلىق ئېقىمى بارغاندا, ئۇ قاتناشنىڭ تورغا كىرىشىنىڭ ئالدىنى ئالىدۇ. بۇ ھۇجۇمنىڭ داۋاملىق ئېتىراپ قىلىشىنىڭ ئالدىنى ئالىدۇ.
ئۇلىنىش ھالىتىنى ئەسلىگە كەلتۈرۈش: IPS يوشۇرۇن ھۇجۇم بىلەن مۇناسىۋەتلىك ئۇلىنىش شىتاتنى ئەسلىگە كەلتۈرەلەيدۇ, ھۇجۇم قىلغۇچىنىڭ ئۇقۇمنى قايتا قۇرۇپ, ھۇجۇمنى توختىتىلىدىغانلىقىغا زورلاش.
Firewall قائىدىسىنى ئۆزگەرتىش: IPS ئوت-چۆپ قائىدىسىنى توسۇش ئۈچۈن, IPS FIMEWACK قائىدىسىنى توسۇش ياكى زۆرۈر ۋاقىتتا قاتناش قائىدىسىگە ماسلىشىش ئۈچۈن ئوت-چۆپ قائىدىسىگە يول قويۇش ياكى ياردەم بېرىشنىڭ ھەقىقىي تۈرلۈك كېسىلىگە گىرىپتار بولۇش ئۈچۈن.
IPS نىڭ تۈرلىرى
IDS غا ئوخشاش, IPS نى ئىككى ئاساسلىق تۈرگە بۆلۈشكە بولىدۇ:
تور ips (nips): تورغا ئورۇنلاشتۇرۇلغان توردا ھۇجۇمغا قارشى تۇرۇش ۋە قوغداش. ئۇ تور قەۋىتىنىڭ ۋە قاتناش لىنىيىسىنىڭ ھۇجۇمىدىن ئېھتىيات قىلىشى مۇمكىن.
Host ips (يانپاش): يەككە ساھىبجامالقا ئورۇنلاشتۇرۇلغان يەككە ساھىبجامالقا ئورۇنلاشتۇرۇلغان, ئاساسلىقى يامان غەرەزلىك يۇمشاق دېتال ۋە ئېكسپىايلغا قۇلاق سېلىشتىن ساقلاندى.
چەكلەش سىستېمىسىنى (كىملىك) ئوتتۇرىسىدىكى قانداق پەرقى ۋە تاجاۋۇز قىلىش سىستېمىسى (IPS)?
ئوخشىمىغان ئۇسۇللار
كىملىك پاسسىپ نازارەت قىلىش سىستېمىسى, ئاساسلىقى بايقاش ۋە ئاگاھلاندۇرۇش ئۈچۈن ئىشلىتىلىدۇ. بۇنىڭغا سېلىشتۇرغاندا, IPS ئاكتىپلىق بىلەن ئاكتىپلىق بىلەن تەدبىر قوللىنىپ, يوشۇرۇن ھۇجۇملارغا قارشى تەدبىر قوللىنىپ, يوشۇرۇن ھۇجۇمغا قارشى تەدبىر ئېلىپ بارالايدىكەن.
سېلىشتۇرۇش ۋە ئۈنۈمنى سېلىشتۇرۇش
IP نىڭ پاسسىپ يارىشىلىقى سەۋەبىدىن, ئۇ قولدىن بېرىپ قويىدۇ ياكى ساختاس نۇقسان بولۇشى مۇمكىن, شۇنىڭ بىلەن بىر ۋاقىتتا دوستانە بولىدۇ. ھەر ئىككى سىستېمىنى ئىشلەتكەندە خەتەر ۋە ئۈنۈمنى تەڭپۇڭلاشتۇرۇشنىڭ ئېھتىياجى بار.
ئورۇنلاشتۇرۇش ۋە سەپلىمە پەرقى
كىملىك ئادەتتە جانلىق بولۇپ, توردىكى ئوخشىمىغان جايلارغا ئورۇنلاشتۇرۇلىدۇ. بۇنىڭغا سېلىشتۇرغاندا, IPS ئورۇنلاشتۇرۇش ۋە سەپلىمىسى ئادەتتە نورمال قاتناشنىڭ ئارىلىشىشىدىن ساقلىنىشنى تەلەپ قىلىدۇ.
IDS ۋە IPS نىڭ توپلاش ئىلتىماسى
ID ۋە IPS بىر-بىرىنى تولۇقلايدۇ, كىملىكنى نازارەت قىلىش ۋە زۆرۈر تېپىلغاندا ئاگاھلاندۇرۇش ۋە IP زۆرۈر بولغاندا ئەرزان چۇرۇك ھالەتتە ئىشلەيدۇ. ئۇلارنىڭ بىرلەشتۈرۈلۈشى تېخىمۇ ئەتراپلىق تور بىخەتەرلىك مۇداپىئە لىنىيىسى ھاسىل قىلالايدۇ.
قائىدىلەرنى, كىملىك ۋە IPS نىڭ ئىمكانىيىتى ۋە ئەقلىي ئەھمىيىتىنى قەرەللىك يېڭىلاش كەم بولسا تولىمۇ مۇھىم. تور تەھدىتى توختىماي تەرەققىي قىلىۋاتىدۇ, ھەمدە كېيىنكى يېڭىلانمىلار سىستېمىنىڭ يېڭى تەھدىتلەرنى پەرقلەندۈرۈش ئىقتىدارىنى ياخشىلاش ئىقتىدارىنى ياخشىلاش ئىقتىدارىنى ئۆستۈرەلەيدۇ.
IDS ۋە IPS قائىدىلىرىنى, IPS قائىدىلىرىنى ئالاھىدە تور مۇھىتى ۋە تەلەپكە ماسلاشتۇرۇش ئىنتايىن مۇھىم. قائىدىلەرنى خاسلاشتۇرۇش ئارقىلىق, سىستېمىنىڭ توغرىلىقىنى ياخشىلىغىلى ۋە خاتا ئاكتىپ مۇسبەت بولغان توقۇنۇش ۋە دوستانە يارىلاندۇر بولىدۇ.
IDS ۋە IPS رېئال ۋاقىتتا يوشۇرۇن تەھدىدلەرگە جاۋاب قايتۇرىدۇ. رەقەملىك ۋە توغرا جاۋابلار ھۇجۇم قىلغۇچىلارنىڭ تورغا تېخىمۇ كۆپ زىيان سالىدىغانلىقىغا ياردەم بېرىدۇ.
نورمال قاتناش ئەندىزىسىنى چۈشىنىش ۋە نورمال قاتناش ئەندىزىسىنى چۈشىنىشنى ئۈزلۈكسىز نازارەت قىلىش, IDS نىڭ نورمالسىز تەكشۈرەش ئىقتىدارىنى ياخشىلايدۇ ۋە دەلىل-ئىسپاتنى تۆۋەنلىتىدۇ.
توغرا تېپىڭتور بوغچىسى ۋاسىتىچىسىكىملىكىڭىز بىلەن ئىشلەش (تاجاۋۇز قىلىش سىستېمىسى)
توغرا تېپىڭInline flatsass چېكىشIPS بىلەن ئىشلەش (تاجاۋۇز قىلىش سىستېمىسى)
يوللاش ۋاقتى: 9-سېنتەبىر-2024
