අනවසර හදුනාගැනීමේ පද්ධතිය (IDS) ජාල ජාලයක් හා නිරීක්ෂක ක්රියාකාරිත්වය සඳහා නිරීක්ෂකයින් නිරීක්ෂණය කරයි. පද්ධතිය හෝ ජාල පරිපාලකයාට අවවාද කරයි. ඇතැම් අවස්ථාවලදී, IDS මගින් පරිශීලකයාට හෝ ප්රභවයේ IP ලිපිනයෙන් ජාලය වෙත පිවිසීම අවහිර කිරීම වැනි අසාමාන්ය හෝ ද්වේෂසහගතව ප්රතිචාර දැක්විය හැක.
අයිඑස්එස් විවිධාකාර "රසයන්" දක්නට ලැබේ. සැක කටයුතු රථවාහන ගමනාගමනය විවිධාකාරයෙන් හඳුනා ගැනීමේ ඉලක්කය කරා ළඟා වේ. ජාල මත පදනම් වූ (NIDS) සහ ධාරක පදනම්ව ඇති (HIDS) අනවසර හඳුනාගැනීමේ පද්ධති ඇත. හඳුනන තර්ජනවල නිශ්චිත සංඥා සොයා බැලීමේ IDS හඳුනාගෙන ඇත. ප්රති-වයිරස මෘදුකාංග සාමාන්යයෙන් හඳුනාගෙන ඒවා අනිෂ්ට මෘදුකාංගයෙන් ආරක්ෂා කර ඇති අතර එය මූලික පදනමක් මත රථවාහන රටා සැසඳීම සහ විෂමතා සොයා බැලීම මත පදනම්ව හඳුනාගත් IDS ඇත. හුදෙක් නිරීක්ෂණය සහ අවදියෙන් සිටින IDS ඇත. හඳුනාගත් තර්ජනයට ප්රතිචාරයක් වශයෙන් ක්රියාවක් හෝ ක්රියාවන් සිදු කරන IDS තිබේ. අපි මේවා කෙටියෙන් ආවරණය කරමු.
නයිස්ඩ්
ජාලය නියාමක හඳුනාගැනීමේ පද්ධති ජාලයේ ඇති සියලු උපාංගයන්ගෙන් හා මාර්ග තදබදය නිරීක්ෂණය කිරීම සඳහා ජාලය තුළ මූලෝපායික ස්ථානයක් හෝ ස්ථානගත කර ඇත. හරියටම, ඔබ අභ්යන්තර බාහිර හා පිටත ගමනාගමනය පරික්ෂා කර බැලුවහොත්, එසේ කිරීමෙන් ජාලයේ සමස්ත වේගයට බාධා කරන බාධකයක් නිර්මාණය කළ හැකිය.
හයිඩේ
සත්කාරක රටා හඳුනාගැනීමේ පද්ධතීන් ජාලයේ තනි සත්කාරක හෝ උපාංග මත ක්රියාත්මක වේ. හයිඩ්රඩ් උපාංගය වෙතින් බාහිර හා පිටතට යන පැකැට්ටු පමණක් නිරීක්ෂණය කරන අතර සැකසහිත ක්රියාකාරිත්වයේ පරිශීලකයා හෝ පරිපාලකයාට අවවාද කරනු ලැබේ.
අත්සන
අත්සන පදනම් වූ IDS ජාල මත පැකැට්ටු අධීක්ෂණය කර ඇති අතර, ප්රසිද්ධ හානිකර තර්ජන වලින් අත්සන් හෝ ගුණාංගවල දත්ත සමුදායට එරෙහිව ඒවා සංසන්දනය කරනු ඇත. බොහෝ ප්රති-වයිරස මෘදුකාංග අනිෂ්ට මෘදුකාංග හඳුනා ගනී. ගැටළුව වන්නේ වනාන්තර තුළ සොයාගත් නව තර්ජනයක් හා ඔබේ IDS සඳහා තර්ජනයක් හඳුනා ගැනීම සඳහා අත්සනක් ඇති බවය. එම පරතරය තුළදී, ඔබගේ IDS නව තර්ජනය හඳුනාගත නොහැකි වනු ඇත.
විෂමතාව පදනම් කරගත්
විෂමතාවය පදනම් කරගත් IDS ජාල ජාලයක් නිරීක්ෂණය කිරීම සහ ස්ථාපිත මුලික මට්ටමට එරෙහිව එය සංසන්දනය කරනු ඇත. මෙම ජාලය සඳහා "සාමාන්ය" යනු කුමක් ද යන්න හඳුනා ගනී - ප්රොෆයිනොට් සාමාන්යයෙන් භාවිතා කරන කුමන ආකාරයේ ප්රොටෝකෝලයක්ද, කුමන ප්රොටෝකෝලය භාවිතා කරනු ලබන්නේද, කුමන වරායන් සහ උපාංග සාමාන්යයෙන් එකිනෙකා සමඟ සම්බන්ධ කිරීම හා අසාමාන්ය වන රථවාහන තක්සේරු කරන විට, හෝ සැලකිය යුතු ලෙස වෙනස් වේ.
Passive IDS
උදාසීන IDS සරලව අනාවරණය කරයි. සැක සහිත හෝ අනිෂ්ට මාර්ග තදබදය හඳුනාගනු ලබන විට සාවද්යයක් උත්පාදනය කර පරිපාලකයාට හෝ පරිශීලකයාට යවනු ලබන අතර, ක්රියාකාරකම් අවහිර කිරීමට හෝ යම් ආකාරයකින් ප්රතිචාර දැක්වීමට ක්රියා කිරීමට ඔවුන් වෙත කටයුතු කරනු ඇත.
ප්රතික්රියාශීලී IDS
ප්රතික්රියාකාරී IDS මඟින් සැකසහිත හෝ ද්වේෂසහගත ගමනාගමනය හදුනාගනු ලබන්නේ පරිපාලකයෙකු පමණක් නොව තර්ජනයන්ට ප්රතිචාර දැක්වීමට පූර්ව නිශ්චිත ක්රියාකාරී ක්රියාමාර්ග ගැනීමයි. සාමාන්යයෙන් මෙයින් අදහස් වන්නේ මූලාශ්රය වන IP ලිපිනය හෝ පරිශීලකයා වෙතින් කිසිදු ජාලයක් ප්රවාහනය අවහිර කිරීමයි.
ඉතා ප්රසිද්ධ සහ පුළුල් ලෙස භාවිතා කරන අනවසර හඳුනාගැනීමේ පද්ධතියක් අතරින් එකක් වන්නේ නිදහස් ආරුක්කුය. එය ලිනක්ස් සහ වින්ඩෝස් යන දෙකම ඇතුළු වේදිකා සහ මෙහෙයුම් පද්ධති ගණනාවක් සඳහා ඇත. Snort විශාල සහ පක්ෂපාති අනුගමනය කරන අතර, අන්තර්ජාලයේ ඇති බොහෝ සම්පත් තිබේ, ඔබට නවතම තර්ජන සොයා ගැනීමට ක්රියාත්මක කිරීමට අත්සන් ලබා ගත හැකි. අනෙකුත් නිර්වින්දන අනවසර හඳුනාගැනීමේ යෙදීම් සඳහා, ඔබට නොමිලේ විසන්ධි හඳුනාගැනීමේ මෘදුකාංගය වෙත පිවිසිය හැක.
ෆයර්වෝලයක් සහ IDS අතර ඉතා හොඳ රේඛාවක් තිබේ. IPS - Intrusion Prevention System යනුවෙන් ද හැඳින්වේ. IPS යනු අනිවාර්යයෙන්ම ජාලය ආරක්ෂා කර ගැනීම සඳහා ප්රතික්රියාකාරී IDS සමඟ ජාල මට්ටමේ සහ යෙදුම්-මට්ටමේ ෆිල්ටර එකතුවි. කාල වකවානුවේදී ෆයර්වෝල්ඩ්ස් සමග IDS සහ IPS එකිනෙකාගෙන් වැඩි ගුණාංග ලබා ගනී.
අත්යාවශ්යයෙන්ම ඔබේ ෆයර්වෝල් යනු ඔබේ පළමු ආරක්ෂක සීමාවයි. හොදම පරිචයන් ඔබේ සියලු ගිනි පවුර පැහැදිලිවම සකසනු ලබන DENY සියලු පැමිණෙන රථවාහන වෙත වින්යාස කිරීමට අවශ්ය වන අතර පසුව ඔබට අවශ්ය සිදුරු විවෘත කළ හැකිය. ඔබට FTP ගොනු සේවාදායකයක් සත්කාරකත්වය සඳහා වෙබ් අඩවි හෝ වරාය 21 සඳහා සත්කාරකත්වය 80 ලෙස විවෘත කිරීමට අවශ්ය විය හැකිය. මෙම සිදුරු එක් එක් දෘෂ්ටි කෝණයකින් අවශ්ය විය හැකි නමුත්, ගිනි පවුර විසින් අවහිර කරනු වෙනුවට අනිෂ්ට තදබදය සඳහා ඔබේ වෙබ් ජාලයට ඇතුළු වීමට හැකි විය හැකිය.
ඔබගේ IDS පැමිණෙන්නේ එම ස්ථානයයි. ඔබ සම්පූර්ණ ජාලයක් හරහා NIDS හෝ ඔබේ නිශ්චිත උපාංගය මත HIDS ක්රියාත්මක කළද, IDS විසින් බාහිර හා පිටතට යන ගමනාගමනය අධීක්ෂණය කරනු ඇති අතර, ඔබගේ ෆයර්වෝලය හෝ යම් ආකාරයකින් හෝ සැකසහිත හෝ ද්වේෂසහගත ගමනාගමනය හදුනාගත හැකිය. ඔබගේ ජාලයෙන්ද උපුටා ගැනීමක් විය හැකිය.
අනවසර ක්රියාකාරිත්වයෙන් ඔබේ ජාලය ප්රායෝගිකව අධීක්ෂණය කිරීම සහ ආරක්ෂා කිරීම සඳහා IDS ඉතා හොඳ මෙවලමක් විය හැකිය. ඔබ ක්රියාත්මක කරන ඕනෑම IDS විසඳුමක් පමණි ඔබ විසින් එය මුලින්ම ස්ථාපනය කළ පසු ඔබට එය සුසර කිරීම අවශ්ය වේ. ඔබේ ජාලයේ සාමාන්ය වාහන ගමනාගමනය කුමක් ද යන්න හඳුනා ගැනීමට අවශ්ය IDS ඔබට අවශ්යයි. අනිෂ්ට අනාරක්ෂිත ගමනාගමනය සහ ඔබ, IDS අවදි කිරීම් වලට ප්රතිචාර දැක්වීමට වගකිව යුතු පරිපාලකයින්ට, සාවද්ය අර්ථකථන අර්ථය සහ ඵලදායී ලෙස ප්රතිචාර දැක්විය යුතු ආකාරය අවබෝධ කරගත යුතුය.