تور بىخەتەرلىكى ساھەسىدە ، تاجاۋۇزچىلىقنى بايقاش سىستېمىسى (IDS) ۋە تاجاۋۇزنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS) مۇھىم رول ئوينايدۇ. بۇ ماقالە ئۇلارنىڭ ئېنىقلىمىسى ، رولى ، پەرقى ۋە قوللىنىش ئەھۋاللىرى ھەققىدە چوڭقۇر ئىزدىنىدۇ.
IDS (تاجاۋۇزچىلىقنى تەكشۈرۈش سىستېمىسى) دېگەن نېمە؟
IDS نىڭ ئېنىقلىمىسى
تاجاۋۇز قىلىشنى تەكشۈرۈش سىستېمىسى تور ئېقىمىنى نازارەت قىلىدىغان ۋە تەھلىل قىلىدىغان بىخەتەرلىك قورالى بولۇپ ، يامان غەرەزلىك ھەرىكەت ياكى ھۇجۇملارنى ئېنىقلايدۇ. ئۇ تور ئېقىمى ، سىستېما خاتىرىسى ۋە باشقا مۇناسىۋەتلىك ئۇچۇرلارنى تەكشۈرۈش ئارقىلىق مەلۇم ھۇجۇم ئەندىزىسىگە ماس كېلىدىغان ئىمزا ئىزدەيدۇ.
IDS قانداق ئىشلەيدۇ
IDS ئاساسلىقى تۆۋەندىكى ئۇسۇللار بىلەن ئىشلەيدۇ:
ئىمزا بايقاش: IDS ماسلاشتۇرۇش ئۈچۈن ئالدىن بېكىتىلگەن ھۇجۇم ئەندىزىسىنىڭ ئىمزاسىنى ئىشلىتىدۇ ، ۋىرۇس تەكشۈرۈشتىكى ۋىرۇس سايىلىغۇچقا ئوخشاش. IDS قاتناشتا بۇ ئىمزالارغا ماس كېلىدىغان ئىقتىدارلارنى ئۆز ئىچىگە ئالغاندا ئاگاھلاندۇرۇش بېرىدۇ.
Anomaly Detection: IDS نورمال تور پائالىيىتىنىڭ ئاساسىي لىنىيىسىنى نازارەت قىلىدۇ ۋە نورمال ھەرىكەت بىلەن كۆرۈنەرلىك پەرقلىنىدىغان قېلىپلارنى بايقىغاندا ئاگاھلاندۇرۇش بېرىدۇ. بۇ نامەلۇم ياكى روماندىكى ھۇجۇملارنى پەرقلەندۈرۈشكە ياردەم بېرىدۇ.
كېلىشىم ئانالىزى: IDS تور كېلىشىمنامىسىنىڭ ئىشلىتىلىشىنى ئانالىز قىلىدۇ ۋە ئۆلچەملىك كېلىشىمگە ماس كەلمەيدىغان ھەرىكەتلەرنى بايقايدۇ ، شۇڭا مۇمكىن بولغان ھۇجۇملارنى ئېنىقلايدۇ.
IDS نىڭ تۈرلىرى
ئۇلارنىڭ قەيەرگە ئورۇنلاشتۇرۇلغانلىقىغا ئاساسەن ، IDS نى ئاساسلىق ئىككى تۈرگە ئايرىشقا بولىدۇ:
تور IDS (NIDS): تورغا ئورۇنلاشتۇرۇلغان بارلىق تور ئېقىمىنى نازارەت قىلىش. ئۇ تور ۋە قاتناش قاتلىمىنىڭ ھۇجۇمىنى بايقىيالايدۇ.
ساھىبجامال IDS (HIDS): بىرلا ساھىبجامالغا ئورۇنلاشتۇرۇلغان بولۇپ ، بۇ مۇلازىمېتىردىكى سىستېما پائالىيىتىنى نازارەت قىلىدۇ. ئۇ يامان غەرەزلىك يۇمشاق دېتال ۋە ئىشلەتكۈچىنىڭ نورمالسىز ھەرىكىتى قاتارلىق ساھىبجامال ھۇجۇملارنى بايقاشقا بەكرەك ئەھمىيەت بېرىدۇ.
IPS (تاجاۋۇزنىڭ ئالدىنى ئېلىش سىستېمىسى) دېگەن نېمە؟
IPS نىڭ ئېنىقلىمىسى
دەخلى-تەرۇزنىڭ ئالدىنى ئېلىش سىستېمىسى ئاكتىپ تەدبىرلەرنى قوللانغاندىن كېيىن يوشۇرۇن ھۇجۇملارنى توسۇش ياكى قوغداشتىن ئىبارەت. IDS بىلەن سېلىشتۇرغاندا ، IPS نازارەت قىلىش ۋە ئاگاھلاندۇرۇش قورالى بولۇپلا قالماستىن ، بەلكى ئاكتىپ ئارىلىشىش ۋە يوشۇرۇن تەھدىدنىڭ ئالدىنى ئالالايدىغان قورال.
IPS قانداق ئىشلەيدۇ
IPS تور ئارقىلىق ئېقىۋاتقان يامان غەرەزلىك قاتناشنى ئاكتىپ توسۇش ئارقىلىق سىستېمىنى قوغدايدۇ. ئۇنىڭ ئاساسلىق خىزمەت پرىنسىپى تۆۋەندىكىلەرنى ئۆز ئىچىگە ئالىدۇ:
ھۇجۇم ئېقىمىنى توسۇش: IPS يوشۇرۇن ھۇجۇم ئېقىمىنى بايقىغاندا ، دەرھال تەدبىر قوللىنىپ بۇ قاتناشنىڭ تورغا كىرىشىنىڭ ئالدىنى ئالىدۇ. بۇ ھۇجۇمنىڭ تېخىمۇ كېڭىيىشىنىڭ ئالدىنى ئالىدۇ.
ئۇلىنىش ھالىتىنى ئەسلىگە كەلتۈرۈش: IPS يوشۇرۇن ھۇجۇم بىلەن مۇناسىۋەتلىك ئۇلىنىش ھالىتىنى ئەسلىگە كەلتۈرەلەيدۇ ، ھۇجۇم قىلغۇچىنى ئۇلىنىشنى قايتىدىن ئورنىتىشقا مەجبۇرلايدۇ ۋە شۇ ئارقىلىق ھۇجۇمنى توختىتىدۇ.
مۇداپىئە تام قائىدىسىنى ئۆزگەرتىش.
IPS نىڭ تۈرلىرى
IDS غا ئوخشاش ، IPS نى ئاساسلىق ئىككى تۈرگە ئايرىشقا بولىدۇ:
تور IPS (NIPS): تورغا ئورۇنلاشتۇرۇلغان بولۇپ ، پۈتۈن توردىكى ھۇجۇملارنى نازارەت قىلىدۇ ۋە قوغدايدۇ. ئۇ تور قەۋىتى ۋە قاتناش قەۋىتىنىڭ ھۇجۇمىدىن مۇداپىئەلىنەلەيدۇ.
ساھىبجامال IPS (HIPS): تېخىمۇ ئېنىق مۇداپىئە بىلەن تەمىنلەش ئۈچۈن بىر ساھىبجامالغا ئورۇنلاشتۇرۇلغان ، ئاساسلىقى يامان غەرەزلىك يۇمشاق دېتال ۋە ئېكىسپېدىتسىيە قاتارلىق ساھىبجاماللارنىڭ ھۇجۇمىدىن ساقلىنىش ئۈچۈن ئىشلىتىلىدۇ.
تاجاۋۇزچىلىقنى بايقاش سىستېمىسى (IDS) بىلەن تاجاۋۇزنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS) نىڭ قانداق پەرقى بار؟
ئوخشىمىغان خىزمەت ئۇسۇللىرى
IDS پاسسىپ كۆزىتىش سىستېمىسى بولۇپ ، ئاساسلىقى بايقاش ۋە ئاگاھلاندۇرۇش ئۈچۈن ئىشلىتىلىدۇ. بۇنىڭغا سېلىشتۇرغاندا ، IPS تەشەببۇسكارلىق بىلەن تەدبىر قوللىنىپ يوشۇرۇن ھۇجۇملاردىن مۇداپىئەلىنەلەيدۇ.
خەتەر ۋە ئۈنۈم سېلىشتۇرۇش
IDS نىڭ پاسسىپ خاراكتېرى سەۋەبىدىن ، ئۇ بەلكىم ئاكتىپ ياكى ساختا ئاكتىپلارنى قولدىن بېرىپ قويۇشى مۇمكىن ، IPS نىڭ ئاكتىپ مۇداپىئەسى دوستانە ئوت ئاپىتىنى كەلتۈرۈپ چىقىرىشى مۇمكىن. ھەر ئىككى سىستېمىنى ئىشلەتكەندە خەتەر ۋە ئۈنۈمنى تەڭپۇڭلاشتۇرۇش كېرەك.
ئورۇنلاشتۇرۇش ۋە سەپلەش پەرقى
IDS ئادەتتە جانلىق بولۇپ ، تورنىڭ ئوخشىمىغان جايلىرىغا ئورۇنلاشتۇرۇلىدۇ. بۇنىڭغا سېلىشتۇرغاندا ، IPS نىڭ ئورۇنلاشتۇرۇلۇشى ۋە سەپلىنىشى تېخىمۇ ئېھتىياتچانلىق بىلەن پىلانلاپ ، نورمال قاتناشقا دەخلى قىلىشتىن ساقلىنىشنى تەلەپ قىلىدۇ.
IDS ۋە IPS نىڭ ئۇنىۋېرسال قوللىنىلىشى
IDS بىلەن IPS بىر-بىرىنى تولۇقلايدۇ ، IDS نازارەت قىلىش ۋە ئاگاھلاندۇرۇش بىلەن تەمىنلەيدۇ ، زۆرۈر تېپىلغاندا ئاكتىپ مۇداپىئە تەدبىرلىرىنى قوللىنىدۇ. ئۇلارنىڭ بىرىكىشى تېخىمۇ مۇكەممەل بولغان تور بىخەتەرلىك مۇداپىئە لىنىيىسىنى شەكىللەندۈرىدۇ.
IDS ۋە IPS نىڭ قائىدىسى ، ئىمزاسى ۋە تەھدىد ئۇچۇرلىرىنى قەرەللىك يېڭىلاپ تۇرۇش تولىمۇ مۇھىم. تور تەھدىتى توختىماي تەرەققىي قىلماقتا ، ۋاقتىدا يېڭىلاش سىستېمىنىڭ يېڭى تەھدىدلەرنى بايقاش ئىقتىدارىنى يۇقىرى كۆتۈرەلەيدۇ.
IDS ۋە IPS قائىدىسىنى كونكرېت تور مۇھىتى ۋە تەشكىلاتنىڭ تەلىپىگە ماسلاشتۇرۇش ئىنتايىن مۇھىم. قائىدىلەرنى تەڭشەش ئارقىلىق سىستېمىنىڭ توغرىلىق دەرىجىسىنى ئۆستۈرۈپ ، يالغان ئاكتىپ ۋە دوستانە زەخىملىنىشنى ئازايتقىلى بولىدۇ.
IDS ۋە IPS يوشۇرۇن تەھدىتكە دەل ۋاقتىدا تاقابىل تۇرالايدىغان بولۇشى كېرەك. تېز ۋە توغرا جاۋاب ھۇجۇم قىلغۇچىلارنىڭ توردا تېخىمۇ كۆپ زىيان كەلتۈرۈپ چىقىرىشىنىڭ ئالدىنى ئالىدۇ.
تور ئېقىمىنى ئۇدا نازارەت قىلىش ۋە نورمال قاتناش ئەندىزىسىنى چۈشىنىش IDS نىڭ نورمالسىزلىقىنى بايقاش ئىقتىدارىنى ئۆستۈرۈپ ، يالغان ئاكتىپلارنىڭ ئېھتىماللىقىنى تۆۋەنلىتىدۇ.
توغرا تېپىشتور بولىقى ۋاسىتىچىسىكىملىكىڭىز بىلەن ئىشلەش (تاجاۋۇزچىلىقنى تەكشۈرۈش سىستېمىسى)
توغرا تېپىشInline Bypass Tap SwitchIPS (ئىش تاشلاشنىڭ ئالدىنى ئېلىش سىستېمىسى) بىلەن ئىشلەش
يوللانغان ۋاقتى: 26-سېنتەبىردىن 20-سېنتەبىرگىچە
