Ids va ips haqida Introduction nima o`zi?

IDS va IPS haqida

Introduction nima o`zi?

IDS haqida

• Intrusion Detection Systems (IDS): tarmoqning barcha trafigini oʻrganuvchi va kuzatuvchi tizimlar boʻlib, tarmoqdan maʼlumotlarni oʻgʻirlash yoki infiltratsiya qilish uchun tarmoqqa har qanday kiber tahdidni koʻrsatuvchi alomatlarni izlaydi. Bunday tizimlar xavfsizlik siyosatining buzilishi, zararli dastur tahdidlari va port skanerlari kabi xatti-harakatlarning ko'p turlarini aniqlash uchun aniqlangan tahdidlar ma'lumotlar bazasiga nisbatan mavjud tarmoq paketlari harakatini solishtirish uchun ishlatiladi.

IPS haqida

• Intrusion oldini olish tizimlari (IPS): foydalanuvchilarni tashqi dunyo va ichki tarmoq bilan bog'liq tahdidlarni aniqlaydigan va oldini oladigan har qanday tarmoq uchun o'rnatilgan xavfsizlik devori ichida bir xil sabab uchun kurashadi. Buzg'unchilikni oldini olish tizimlari xavfsizlik profili va siyosatlariga javob bermaydigan yoki ma'lumotlar paketlari tabiatan zararli bo'lgan trafiklarni faol ravishda rad etadi.

IDS tizimi qanday ishlaydi?

• IDS tarmoqdagi Hujumliklarni kuzatish uchun uchta keng tarqalgan aniqlash varianti mavjud:

1)Signature-based detection

2) Anomaly-based detection

3)Reputation-based detection

Jarayon

Signaturali

• Tarmoq trafigidagi bayt ketma-ketliklari yoki zararli dastur tomonidan qo'llaniladigan imzolardan (ma'lum zararli ko'rsatmalar ketma-ketligi) foydalanish kabi maxsus naqshlarni qidirish orqali hujumlarni aniqlaydi. Ushbu terminologiya antivirus dasturidan kelib chiqqan bo'lib, ushbu naqshlarni imzo sifatida ko'rsatadi. Imzoga asoslangan IDS ma'lum kiber xujumlarni osongina aniqlashi mumkin bo'lsa-da, ular hech qanday o`zgarish mavjud bo'lmagan yangi hujumlarni aniqlash uchun kurashadilar.

Download 14,84 Kb.

Do'stlaringiz bilan baham: