ಒಂದು ಮಧ್ಯಪ್ರವೇಶ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಯು (IDS) ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಮತ್ತು ಮಾನಿಟರ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಬಳಕೆದಾರರನ್ನು ಅಥವಾ ಮೂಲ IP ವಿಳಾಸವನ್ನು ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ತಡೆಯುವಂತಹ ಕ್ರಿಯೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ IDS ಅಸಮಾಧಾನ ಅಥವಾ ದುರುದ್ದೇಶದ ಸಂಚಾರಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯಿಸಬಹುದು.
IDS ವೈವಿಧ್ಯಮಯ "ಸುವಾಸನೆ" ನಲ್ಲಿ ಬರುತ್ತವೆ ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಸಂಚಾರವನ್ನು ವಿಭಿನ್ನ ರೀತಿಯಲ್ಲಿ ಪತ್ತೆಹಚ್ಚುವ ಗುರಿಯನ್ನು ಅನುಸರಿಸುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ಆಧಾರಿತ (ಎನ್ಐಡಿಎಸ್) ಮತ್ತು ಹೋಸ್ಟ್ ಆಧಾರಿತ (ಎಚ್ಐಡಿಎಸ್) ಇನ್ಟ್ರುಶನ್ ಡಿಟೆಕ್ಷನ್ ಸಿಸ್ಟಮ್ಗಳಿವೆ. ತಿಳಿದಿರುವ ಬೆದರಿಕೆಗಳ ನಿರ್ದಿಷ್ಟ ಸಹಿಗಳನ್ನು ಹುಡುಕುವ ಆಧಾರದ ಮೇಲೆ ಪತ್ತೆಯಾಗಿರುವ IDS ಇವೆ - ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ವಿಶಿಷ್ಟವಾಗಿ ಮಾಲ್ವೇರ್ ವಿರುದ್ಧ ಪತ್ತೆಹಚ್ಚುತ್ತದೆ ಮತ್ತು ರಕ್ಷಿಸುತ್ತದೆ- ಮತ್ತು ಬೇಸ್ಲೈನ್ ವಿರುದ್ಧ ದಟ್ಟಣೆಯ ಮಾದರಿಗಳನ್ನು ಹೋಲಿಸುವ ಮತ್ತು ವೈಪರೀತ್ಯಗಳನ್ನು ಹುಡುಕುವ ಆಧಾರದ ಮೇಲೆ ಕಂಡುಹಿಡಿಯುವ ID ಗಳು ಇವೆ. IDS ಗಳು ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಜಾಗರೂಕತೆಯಿಂದ ಗುರುತಿಸಲ್ಪಡುತ್ತವೆ ಮತ್ತು ಕಂಡುಹಿಡಿಯಲಾದ ಬೆದರಿಕೆಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಕ್ರಿಯೆಯನ್ನು ಅಥವಾ ಕ್ರಮಗಳನ್ನು ನಿರ್ವಹಿಸುವ ID ಗಳು ಇವೆ. ನಾವು ಪ್ರತಿಯೊಂದನ್ನೂ ಈ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಕವರ್ ಮಾಡುತ್ತೇವೆ.
NIDS
ಜಾಲಬಂಧದಲ್ಲಿನ ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಮತ್ತು ಸಂಚಾರದ ಮೇಲ್ವಿಚಾರಣೆ ನಡೆಸಲು ಜಾಲಬಂಧದೊಳಗೆ ಒಂದು ಕಾರ್ಯತಂತ್ರದ ಹಂತದಲ್ಲಿ ಅಥವಾ ಬಿಂದುಗಳಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಇಂಪ್ರೂಷನ್ ಡಿಟೆಕ್ಷನ್ ಸಿಸ್ಟಮ್ಸ್ ಇರಿಸಲಾಗುತ್ತದೆ. ಆದರ್ಶಪ್ರಾಯವಾಗಿ, ನೀವು ಎಲ್ಲ ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಸಂಚಾರವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತೀರಿ, ಆದರೆ ಹಾಗೆ ಮಾಡುವುದರಿಂದ ನೆಟ್ವರ್ಕ್ನ ಒಟ್ಟಾರೆ ವೇಗವನ್ನು ದುರ್ಬಲಗೊಳಿಸುವಂತಹ ಅಡಚಣೆಯನ್ನು ಸೃಷ್ಟಿಸಬಹುದು.
ಹೆಡ್ಗಳು
ಹೋಸ್ಟ್ ಇಂಟ್ರ್ಯೂಶನ್ ಡಿಟೆಕ್ಷನ್ ಸಿಸ್ಟಮ್ಗಳು ವೈಯಕ್ತಿಕ ಅತಿಥೇಯಗಳ ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. HIDS ಸಾಧನದಿಂದ ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಅಥವಾ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯ ನಿರ್ವಾಹಕರನ್ನು ಎಚ್ಚರಿಸಲಾಗುತ್ತದೆ
ಸಹಿ ಆಧಾರಿತ
ಒಂದು ಸಹಿ ಆಧಾರಿತ IDS ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ತಿಳಿದಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಬೆದರಿಕೆಗಳಿಂದ ಸಿಗ್ನೇಚರ್ಗಳ ಅಥವಾ ಡೇಟಾಬೇಸ್ಗಳ ಡೇಟಾಬೇಸ್ ವಿರುದ್ಧ ಹೋಲಿಕೆ ಮಾಡುತ್ತದೆ. ಹೆಚ್ಚಿನ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡುವ ರೀತಿಯಲ್ಲಿ ಇದು ಇರುತ್ತದೆ. ಸಮಸ್ಯೆಯು ನಿಮ್ಮ IDS ಗೆ ಅನ್ವಯವಾಗುವ ಬೆದರಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಾಡಿನಲ್ಲಿ ಕಂಡುಬರುವ ಹೊಸ ಬೆದರಿಕೆ ಮತ್ತು ಸಿಗ್ನೇಚರ್ನ ನಡುವಿನ ಮಂದಗತಿ ಉಂಟಾಗುತ್ತದೆ. ಆ ವಿಳಂಬ ಸಮಯದಲ್ಲಿ, ನಿಮ್ಮ IDS ಹೊಸ ಬೆದರಿಕೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ಅಸಂಬದ್ಧವಾಗಿದೆ
ಅಸಂಗತತೆಯುಳ್ಳ IDS ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸ್ಥಾಪಿತವಾದ ಬೇಸ್ಲೈನ್ಗೆ ಹೋಲಿಸುತ್ತದೆ. ಆ ನೆಟ್ವರ್ಕ್ಗೆ "ಸಾಮಾನ್ಯ" ಏನು ಎಂದು ಗುರುತಿಸುತ್ತದೆ - ಯಾವ ವಿಧದ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಯಾವ ಪ್ರೊಟೊಕಾಲ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಯಾವ ಪೋರ್ಟ್ಗಳು ಮತ್ತು ಸಾಧನಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಪರಸ್ಪರ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತವೆ- ಮತ್ತು ಸಂಚಾರವನ್ನು ಕಂಡುಹಿಡಿಯಿದಾಗ ನಿರ್ವಾಹಕರು ಅಥವಾ ಬಳಕೆದಾರರನ್ನು ಎಚ್ಚರಿಸುವುದು ಅಸಹಜ, ಅಥವಾ ಬೇಸ್ಲೈನ್ಗಿಂತ ಗಮನಾರ್ಹವಾಗಿ ವಿಭಿನ್ನವಾಗಿದೆ.
ನಿಷ್ಕ್ರಿಯ IDS
ನಿಷ್ಕ್ರಿಯ IDS ಸರಳವಾಗಿ ಪತ್ತೆಹಚ್ಚುತ್ತದೆ ಮತ್ತು ಎಚ್ಚರಿಸುತ್ತದೆ. ಅನುಮಾನಾಸ್ಪದ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಸಂಚಾರ ಪತ್ತೆಹಚ್ಚಲ್ಪಟ್ಟಾಗ ಎಚ್ಚರಿಕೆಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿರ್ವಾಹಕರು ಅಥವಾ ಬಳಕೆದಾರರಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಚಟುವಟಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ ಕೆಲವು ರೀತಿಯಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಲು ಇದು ಬಿಟ್ಟದ್ದು.
ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ IDS
ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ IDS ಅನುಮಾನಾಸ್ಪದ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಸಂಚಾರವನ್ನು ಮಾತ್ರ ಪತ್ತೆಹಚ್ಚುವುದಿಲ್ಲ ಮತ್ತು ನಿರ್ವಾಹಕರನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ ಆದರೆ ಬೆದರಿಕೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಪೂರ್ವ ನಿರ್ಧಾರಿತ ಪೂರ್ವಭಾವಿ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ವಿಶಿಷ್ಟವಾಗಿ ಇದರರ್ಥ ಮೂಲ IP ವಿಳಾಸ ಅಥವಾ ಬಳಕೆದಾರರಿಂದ ಮತ್ತಷ್ಟು ಜಾಲ ದಟ್ಟಣೆಯನ್ನು ತಡೆಯುತ್ತದೆ.
ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ಮತ್ತು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಮಧ್ಯಪ್ರವೇಶ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಒಪನ್ ಸೋರ್ಸ್, ಸ್ವತಂತ್ರವಾಗಿ ಲಭ್ಯವಿದೆ. ಇದು ಲಿನಕ್ಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ಸೇರಿದಂತೆ ಅನೇಕ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಮತ್ತು ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಲಭ್ಯವಿದೆ. Snort ದೊಡ್ಡ ಮತ್ತು ನಿಷ್ಠಾವಂತ ಕೆಳಗಿನ ಹೊಂದಿದೆ ಮತ್ತು ಇತ್ತೀಚಿನ ಬೆದರಿಕೆ ಪತ್ತೆಹಚ್ಚಲು ಜಾರಿಗೆ ಸಹಿಗಳನ್ನು ಪಡೆಯಲು ಅಲ್ಲಿ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಅನೇಕ ಸಂಪನ್ಮೂಲಗಳು ಇವೆ. ಇತರ ಫ್ರೀವೇರ್ ಒಳಹರಿವು ಪತ್ತೆಹಚ್ಚುವಿಕೆ ಅರ್ಜಿಗಳಿಗಾಗಿ, ನೀವು ಉಚಿತ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಭೇಟಿ ಮಾಡಬಹುದು.
ಫೈರ್ವಾಲ್ ಮತ್ತು IDS ನಡುವೆ ಉತ್ತಮ ರೇಖೆ ಇದೆ. IPS - ಇನ್ಟ್ರಶನ್ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ ಎಂಬ ತಂತ್ರಜ್ಞಾನವೂ ಇದೆ. ಐಪಿಎಸ್ ಮೂಲಭೂತವಾಗಿ ಫೈರ್ವಾಲ್ ಆಗಿದೆ, ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ರಕ್ಷಿಸಲು ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ IDS ನೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್-ಮಟ್ಟದ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ಫೈರ್ವಾಲ್ಗಳು, ಐಡಿಎಸ್ ಮತ್ತು ಐಪಿಎಸ್ಗಳ ಸಮಯವು ಪರಸ್ಪರ ಹೆಚ್ಚು ಗುಣಲಕ್ಷಣಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಲೈನ್ ಅನ್ನು ಇನ್ನಷ್ಟು ಮಸುಕುಗೊಳಿಸುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆ.
ಮೂಲಭೂತವಾಗಿ, ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಪರಿಧಿಯ ರಕ್ಷಣೆಗಾಗಿ ನಿಮ್ಮ ಮೊದಲ ಸಾಲುಯಾಗಿದೆ. ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಎಲ್ಲಾ ಒಳಬರುವ ದಟ್ಟಣೆಯನ್ನು DENY ಗೆ ಸ್ಪಷ್ಟವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುವುದು ಮತ್ತು ನಂತರ ಅಗತ್ಯವಿರುವ ರಂಧ್ರಗಳನ್ನು ತೆರೆದುಕೊಳ್ಳಬೇಕು ಎಂದು ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳು ಶಿಫಾರಸು ಮಾಡುತ್ತವೆ. ಎಫ್ಟಿಪಿ ಫೈಲ್ ಸರ್ವರ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ನೀವು ವೆಬ್ ಸೈಟ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಅಥವಾ ಪೋರ್ಟ್ 21 ಅನ್ನು ಪೋರ್ಟ್ 80 ಅನ್ನು ತೆರೆಯಬೇಕಾಗಬಹುದು. ಈ ರಂಧ್ರಗಳ ಪ್ರತಿಯೊಂದು ಒಂದು ದೃಷ್ಟಿಕೋನದಿಂದ ಅವಶ್ಯಕವಾಗಬಹುದು, ಆದರೆ ಫೈರ್ ವಾಲ್ನಿಂದ ತಡೆಗಟ್ಟಲು ಬದಲಾಗಿ ನಿಮ್ಮ ಜಾಲಬಂಧಕ್ಕೆ ಪ್ರವೇಶಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಸಂಚಾರಕ್ಕೆ ಸಂಭವನೀಯ ವಾಹಕಗಳನ್ನು ಅವು ಪ್ರತಿನಿಧಿಸುತ್ತವೆ.
ನಿಮ್ಮ ID ಗಳು ಎಲ್ಲಿಗೆ ಬರುತ್ತವೆ ಎಂದು. ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಸಾಧನದಲ್ಲಿ ಇಡೀ ನೆಟ್ವರ್ಕ್ ಅಥವಾ ಹೆಚ್ಐಡಿಎಸ್ನಲ್ಲಿ ಎನ್ಐಡಿಎಸ್ ಅನ್ನು ಜಾರಿಗೊಳಿಸಿದರೆ, IDS ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೇಗಾದರೂ ತಪ್ಪಿಸಿರಬಹುದು ಅಥವಾ ಅದು ಅನುಮಾನಾಸ್ಪದ ಅಥವಾ ದುರುದ್ದೇಶದ ಸಂಚಾರವನ್ನು ಗುರುತಿಸುತ್ತದೆ ಬಹುಶಃ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಒಳಗಿನಿಂದಲೂ ಹುಟ್ಟಿಕೊಳ್ಳಬಹುದು.
ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯಿಂದ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮತ್ತು ರಕ್ಷಿಸಲು IDS ಒಂದು ಉತ್ತಮ ಸಾಧನವಾಗಬಹುದು, ಆದಾಗ್ಯೂ, ಅವರು ಸುಳ್ಳು ಅಲಾರಮ್ಗಳಿಗೆ ಕೂಡಾ ಒಳಗಾಗುತ್ತಾರೆ. ನೀವು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದ ಯಾವುದೇ ಐಡಿಎಸ್ ಪರಿಹಾರದ ಬಗ್ಗೆ ನೀವು ಮೊದಲು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಅದನ್ನು "ಟ್ಯೂನ್" ಮಾಡಬೇಕಾಗುತ್ತದೆ. ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಾಮಾನ್ಯ ಟ್ರಾಫಿಕ್ ಯಾವುದು ಎಂಬುದನ್ನು ಗುರುತಿಸಲು ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾದ IDS ನಿಮಗೆ ಬೇಕು. ದುರುದ್ದೇಶಪೂರಿತ ಸಂಚಾರ ಮತ್ತು ನೀವು, ಅಥವಾ IDS ಎಚ್ಚರಿಕೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡುವ ನಿರ್ವಾಹಕರು, ಎಚ್ಚರಿಕೆಗಳು ಏನೆಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಮತ್ತು ಹೇಗೆ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುವುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು.