ஒரு ஊடுருவல் கண்டறிதல் முறைமை (IDS) பிணைய போக்குவரத்தை கண்காணிக்கிறது மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டை கண்காணிப்பவர்கள் மற்றும் கணினி அல்லது நெட்வொர்க் நிர்வாகியை எச்சரிக்கிறது. சில சந்தர்ப்பங்களில், IDS நெட்வொர்க்கை அணுகுவதன் மூலம் பயனர் அல்லது மூல ஐபி முகவரியைத் தடுப்பதைத் தடுக்கும் நடவடிக்கையில் ஈடுபடுவதன் மூலம் முரண்பாடான அல்லது தீங்கிழைக்கும் போக்குவரத்துக்கு பதிலளிக்கலாம்.
IDS பல்வேறு "சுவைகள்" வந்து பல்வேறு வழிகளில் சந்தேகத்திற்கிடமான போக்குவரத்து கண்டறியும் இலக்கு அணுகுமுறை. பிணைய அடிப்படையிலான (NIDS) மற்றும் ஹோஸ்ட் அடிப்படையிலான (HIDS) ஊடுருவல் கண்டறிதல் அமைப்புகள் உள்ளன. அறியப்பட்ட அச்சுறுத்தல்களின் குறிப்பிட்ட கையொப்பங்களைத் தேடும் அடிப்படையில் கண்டறியும் ID கள் உள்ளன- வைரஸ் தடுப்பு மென்பொருளானது தீம்பொருளைக் கண்டறிந்து பாதுகாக்கும் வழியைப் போலவே உள்ளது- மேலும் ஐடிஎஸ் அடிப்படையிலான போக்குவரத்து நெறிமுறைகளை அடிப்படையாகக் கொண்டு மற்றும் முரண்பாடுகளைத் தேடும் அடிப்படையில் கண்டறியும் வழிகள் உள்ளன. IDS ஐ வெறுமனே கண்காணிக்கும் விழிப்புணர்வுடனும் உள்ளன மற்றும் IDS ஒரு கண்டறியப்பட்ட அச்சுறுத்தலுக்கு வினைத்திறன் வாய்ந்த செயலாகவோ அல்லது செயல்களாகவோ செயல்படுகின்றன. இந்த சுருக்கமாக நாம் ஒவ்வொன்றையும் மூடிவிடுவோம்.
NIDS
நெட்வொர்க் இண்ட்ரூஷன் டிடெக்டிவ் சிஸ்டம்ஸ் நெட்வொர்க்கில் ஒரு மூலோபாய புள்ளியில் அல்லது நெட்வொர்க்கில் எல்லா சாதனங்களிலிருந்தும் டிராஃபிக்கை கண்காணிக்க நெட்வொர்க்கிற்குள் வைக்கப்படுகின்றன. வெறுமனே, நீங்கள் அனைத்து உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை ஸ்கேன் செய்தால், பிணையத்தின் ஒட்டுமொத்த வேகத்தை பாதிக்கும் ஒரு சிக்கல் ஏற்படலாம்.
HID கள்
ஹோஸ்ட் இண்டெகஷன் டிடெக்டன் சிஸ்டம்ஸ் நெட்வொர்க்கில் தனிப்பட்ட புரவலன்கள் அல்லது சாதனங்களில் இயங்குகின்றன. ஒரு HIDS சாதனம் இருந்து உள்வரும் மற்றும் வெளி செல்லும் பாக்கெட்டுகளை மட்டுமே கண்காணிக்கிறது மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டின் பயனர் அல்லது நிர்வாகியை கண்டறிந்து விடும்
கையொப்பம் அடிப்படையிலானது
ஒரு கையொப்பம் அடிப்படையிலான IDS பிணையத்தில் பாக்கெட்டுகளை கண்காணிக்கும் மற்றும் தீங்கிழைக்கும் அச்சுறுத்தல்களிலிருந்து கையொப்பங்கள் அல்லது பண்புக்கூறுகளின் தரவுத்தளத்திற்கு எதிராக அவற்றை ஒப்பிடும். இது மிகவும் வைரஸ் தடுப்பு மென்பொருள் தீம்பொருளைக் கண்டறிவதற்கான வழிமுறையாகும். பிரச்சினை என்னவென்றால், உங்கள் IDS க்கு பயன்படுத்தப்படும் அச்சுறுத்தலைக் கண்டறிவதற்கு ஒரு புதிய அச்சுறுத்தல் மற்றும் கையொப்பம் ஆகியவற்றிற்கு இடையில் ஒரு லேக் இருக்கும். அந்த காலக்கட்டத்தின் போது, உங்கள் IDS புதிய அச்சுறுத்தலைக் கண்டறிய இயலாது.
அனலிலி அடிப்படையில்
ஒழுங்கின்மை அடிப்படையிலான ஒரு IDS நெட்வொர்க் ட்ராஃபிக்கை கண்காணிக்கும் மற்றும் நிறுவப்பட்ட அடிப்படைக்கு எதிராக அதை ஒப்பிடும். அந்த நெட்வொர்க்கிற்கான "சாதாரண" என்ன என்பதை அடையாளம் காண்போம் - எந்த வகையான அலைவரிசை பொதுவாக பயன்படுத்தப்படுகிறது, என்ன நெறிமுறைகள் பயன்படுத்தப்படுகின்றன, என்ன துறைமுகங்கள் மற்றும் சாதனங்கள் பொதுவாக ஒருவருக்கொருவர் இணைக்கின்றன- மற்றும் நிர்வாகி அல்லது பயனரை எச்சரிக்கையாகக் கொண்டிருக்கும் போது, அல்லது அடிப்படையில் விட வேறுபட்ட.
செயலற்ற IDS
செயலற்ற IDS வெறுமனே கண்டறிந்து எச்சரிக்கிறது. சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் போக்குவரத்து கண்டறியப்பட்டால் ஒரு விழிப்பூட்டல் உருவாக்கப்படும் மற்றும் நிர்வாகி அல்லது பயனருக்கு அனுப்பி வைக்கப்படும் மற்றும் செயல்பாட்டைத் தடுக்க அல்லது சில வழியில் பதிலளிப்பதற்கான நடவடிக்கை எடுக்க அவர்கள் தயாராக இருக்கிறார்கள்.
எதிர்வினை IDS
ஒரு எதிர்வினையான ஐடிஎஸ் சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் போக்குவரத்தை மட்டும் கண்டறிந்து நிர்வாகியை எச்சரிக்கிறது, ஆனால் அச்சுறுத்தலுக்கு பதிலளிக்க முன் வரையறுக்கப்பட்ட செயல்திறன் நடவடிக்கைகளை எடுக்கும். பொதுவாக இந்த IP முகவரி அல்லது பயனீட்டாளரிடமிருந்து மேலும் நெட்வொர்க் ட்ராஃபிக்கை தடுக்கிறது.
நன்கு அறியப்பட்ட மற்றும் பரவலாக பயன்படுத்தப்படும் ஊடுருவல் கண்டறிதல் அமைப்புகள் ஒரு திறந்த மூல, இலவசமாக கிடைக்கும் நொறுக்கு உள்ளது. லினக்ஸ் மற்றும் விண்டோஸ் இரண்டையும் உள்ளடக்கிய பல தளங்கள் மற்றும் இயக்க முறைமைகளுக்கு இது கிடைக்கிறது. நொண்டி ஒரு பெரிய மற்றும் விசுவாசமான பின்வரும் உள்ளது மற்றும் சமீபத்திய அச்சுறுத்தல்கள் கண்டறிய செயல்படுத்த கையெழுத்து பெற முடியும் இணையத்தில் பல வளங்கள் உள்ளன. மற்ற இலவச ஊடுருவல் கண்டறிதல் பயன்பாடுகளுக்கு, நீங்கள் இலவச ஊடுருவல் கண்டறிதல் மென்பொருளைப் பார்வையிடலாம்.
ஒரு ஃபயர்வாலும் IDS க்கும் இடையே ஒரு நல்ல வரி உள்ளது. ஐபிஎஸ் என்று அழைக்கப்படும் தொழில்நுட்பம் - ஊடுருவல் தடுப்பு அமைப்பு உள்ளது . ஒரு ஐபிஎஸ் அடிப்படையில் பிணைய-நிலை மற்றும் பயன்பாட்டு-நிலை வடித்தல் ஆகியவற்றை நெறிமுறை ID குடன் பிணையத்தை முன்னெச்சரிக்கையுடன் ஒருங்கிணைக்கும் ஒரு ஃபயர்வால் ஆகும். நேரம் ஃபயர்வால்களில் செல்கையில், ஐடிஎஸ் மற்றும் ஐபிஎஸ் ஆகியவை ஒருவரிடமிருந்து அதிகமான பண்புகளை எடுத்து, மேலும் வரிகளை மங்கலாக்குகின்றன.
அடிப்படையில், உங்கள் ஃபயர்வால் உங்கள் முதல் எல்லையை பாதுகாப்பு எல்லை. உங்கள் ஃபயர்வால் வெளிப்படையாக DENY உள்வரும் ட்ராஃபிக்கை கட்டமைக்கப்பட வேண்டும் என்று சிறந்த நடைமுறைகள் பரிந்துரைக்கின்றன, பின்னர் தேவையான துளைகள் திறக்கப்படும். FTP கோப்பு சேவையகத்தை ஹோஸ்ட் செய்ய நீங்கள் வலை தளங்களை அல்லது போர்ட் 21 ஐ ஹோஸ்ட் செய்ய 80 ஐ திறக்க வேண்டும். இந்த துளைகளில் ஒவ்வொன்றும் ஒரு நிலைப்பாட்டிலிருந்து அவசியமாக இருக்கலாம், ஆனால் தீங்கிழைக்கும் போக்குவரத்துக்கு சாத்தியமான வெக்டார்கள் அவை உங்கள் நெட்வொர்க்கில் நுழைவதற்கு பதிலாக ஃபயர்வாலை தடுக்கும்.
இதுதான் உங்கள் IDS உள்ளே வரும். உங்கள் முழு சாதனத்திலும் ஒரு முழுமையான பிணையம் அல்லது ஒரு HIDS முழுவதும் NIDS ஐ செயல்படுத்தினாலும், IDS உள்வரும் மற்றும் வெளிச்செல்லும் ட்ராஃபிக்கை கண்காணிக்கும் மற்றும் உங்கள் ஃபயர்வாலை அல்லது எப்படியாவது அதைத் தவிர்ப்பதற்கு சந்தேகத்திற்குரிய அல்லது தீங்கிழைக்கும் போக்குவரத்து அடையாளம் காணும் உங்கள் நெட்வொர்க்கில் இருந்து தோற்றமளிக்கலாம்.
தீங்கிழைக்கும் நடவடிக்கையிலிருந்து உங்கள் பிணையத்தை முன்னெடுத்து கண்காணிப்பதற்கும், பாதுகாப்பதற்கும் ஒரு பெரிய கருவியாக IDS இருக்க முடியும், இருப்பினும், அவர்கள் தவறான எச்சரிக்கைகளுக்கு ஆளாகிறார்கள். நீங்கள் நிறுவும் எந்த IDS தீர்வு பற்றி நீங்கள் முதலில் நிறுவப்பட்டவுடன் அதை "இசைக்கு" வேண்டும். உங்களுடைய நெட்வொர்க்கில் உள்ள சாதாரண ட்ராஃபிக்கை எதிர்மறையான போக்குவரத்து மற்றும் நீங்கள் என்ன, அல்லது IDS விழிப்பூட்டல்களுக்கு பதிலளிக்கும் நிர்வாகிகள், என்ன விழிப்பூட்டல்கள் அர்த்தம் மற்றும் எவ்வாறு திறம்பட பதிலளிக்க வேண்டும் என்பதைப் புரிந்து கொள்ள வேண்டியது அவசியம் என்பதை ஐ.எஸ்.எஸ் ஒழுங்காக கட்டமைக்க வேண்டும்.