4. IPS va IDS tizimlari
Kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash hozirgi kuning
dolzarb masalasi hisoblanadi. Kompyuter tizimlarida bo’ladigan hujumlarni oldini olishda
va bartaraf etishda IPS va IDS vositalardan foydalanish tabora ommalashib bormoqda.
IDS
– (Hujumlarni aniqlash, ing.Intrusion Detection Systems) bu kompyuter tizimlari yoki
tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki
standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlilidir.
IPS
– (Hujumlarni bartaraf etishning (Intrusion Prevention System)
esa kompyuter
tizimlari yoki tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi
siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili
bilan birgalikda aniqlangan holatlarni to’xtatishga, hujumlarga qarshi javob qaytarish
qobiliyatli harakatlar yig’indisidir.
IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni
aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server
ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS
(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar
ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi
sifatida ko'rish mumkin.
IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni
aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server
ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS
(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar
ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi
sifatida ko'rish mumkin.
IDS tarmoqni kuzatib boradi va nomuvofiq, noto'g'ri yoki anomal ishlarni aniqlaydi.
IDSning ikkita asosiy turi mavjud. Birinchisi, tarmoq ichkarisiga kirishni aniqlash tizimi
(NIDS). Ushbu tizimlar tarmoqdagi trafikni tekshiradi va hujumlarni aniqlash uchun bir
nechta xostlarni kuzatib boradi. Datchiklar tarmoqdagi trafikni ushlash uchun ishlatiladi va
zararli tarkibni aniqlash uchun har bir paket tahlil qilinadi. Ikkinchi turi - Xostga
asoslangan hujumni aniqlash tizimi (OITS). OITS asosiy kompyuterlarda yoki serverda
joylashtiriladi. Ular odatiy bo'lmagan xatti-harakatlarni aniqlash uchun tizim jurnallari
fayllari, audit yozuvlari va fayl tizimidagi o'zgarishlar kabi mashinada mahalliy bo'lgan
ma'lumotlarni tahlil qiladilar. OITS potentsial anomaliyalarni aniqlash uchun mezbonning
normal holatini kuzatilgan harakatlar bilan taqqoslaydi. Ko'p joylarda IDS o'rnatilgan
qurilmalar chegara yo'riqnoma va xavfsizlik devori orasiga yoki yo'riqnoma
tashqarisiga
joylashtiriladi. Ba'zi hollarda IDS o'rnatilgan qurilmalar xavfsizlik devori va yo'riqnoma
yo'riqchisining tashqarisiga joylashtirilib, hujumlarning keng ko'lamini ko'rish niyatida.
Ishlash bu IDS tizimlarida asosiy muammodir, chunki ular yuqori tarmoqli tarmoq
qurilmalarida qo'llaniladi. Hatto yuqori unumdorlik komponentlari va yangilangan
dasturiy ta'minotga ega bo'lgan holda ham, IDS paketlarni tashlab yuborishga moyildir,
chunki ular katta hajmli ishlov berishga qodir emas.
IPS - bu identifikatsiyalashda hujumni yoki hujumni oldini olish uchun faol choralarni
ko'radigan tizim. IPS to'rt toifaga bo'linadi. Birinchisi, tarmoqqa kirishning oldini olish
(NIPS) bo'lib, u butun tarmoqni shubhali harakatlar uchun kuzatib boradi. Ikkinchi tur - bu
taqsimlangan xizmatni rad etish (DDoS) kabi hujum natijasida kelib chiqishi mumkin
bo'lgan odatiy bo'lmagan oqim oqimini aniqlash uchun trafik oqimini tekshiradigan
tarmoqning xatti-harakatlarini tahlil qilish (NBA) tizimlari. Uchinchi tur - simsiz kirishni
oldini olish tizimlari (WIPS), shubhali trafik uchun simsiz tarmoqlarni tahlil qiladi.
To'rtinchi tur - xostga kirishga to'sqinlik qilishning oldini olish tizimlari (HIPS), unda bitta
xost faoliyatini boshqarish uchun dasturiy ta'minot to'plami o'rnatilgan. Yuqorida aytib
o'tilganidek, IPS zararli ma'lumotlarni o'z ichiga olgan paketlarni tashlash, xafa IP-
manzildan keladigan trafikni tiklash yoki blokirovka qilish kabi faol choralarni ko'radi.
IPS va IDS o'rtasidagi farq nima?
IDS - bu tarmoqni kuzatib boruvchi va nomuvofiq, noto'g'ri yoki anomal xatti-harakatlarni
aniqlaydigan tizim, IPS bu kirish yoki hujumni aniqlaydigan va ularning oldini olish
uchun faol choralarni ko'radigan tizimdir. Ikkalasi o'rtasidagi asosiy tanlanish IDSdan
farqli o'laroq, IPS aniqlangan intruziyalarni oldini olish yoki blokirovka qilish uchun faol
choralar ko'radi. Ushbu oldini olish choralari zararli paketlarni o'chirish, zararli IP-
manzillardan keladigan trafikni tiklash yoki blokirovka qilish kabi tadbirlarni o'z ichiga
oladi. IPSni IDS kengaytmasi sifatida ko'rish mumkin, bu ularni aniqlashda hujumlarning
oldini olish uchun qo'shimcha imkoniyatlarga ega.