Нодири - чӣ аст? Системаи беиҷозат Дарёфт (нодири) ҳамчун кор мекунад?

нодири - чӣ аст? ин тавр низоми кор? Системаи беиҷозат Дарёфт - як сахтафзор ё нармафзор барои ошкор ҳамла ва фаъолияти зараровар. Онҳо шабакаҳо ва системаҳои компютерӣ кӯмак ба онҳо rebuff дуруст дод. Барои ноил шудан ба ин, нодири иттилоот аз системаи ё шабакаи якчанд манбаъњои чамъ карда мешавад. Он гоҳ, ки нодири таҳлил муайян ҳузури ҳамлаҳои. Ин мақола кӯшиш мекунад, барои ҷавоб додан ба саволи: «нодири - чӣ он аст, ва он чиро дар он аст, ки барои"

системаи муайянкунии беиҷозат чист (нодири)

Маълумот дар системаҳо ва шабакаҳои мунтазам ба киберҷинояткорӣ ҳамла ба рӯянд. Файерволлҳо ва Антивирус инъикос ҳамаи ин ҳамла аст, кофӣ нест, чунки онҳо танҳо қодир ба ҳифзи «дари» системаҳои компютерӣ ва шабакаҳои мебошанд. наврасон дигар, ба худ тасаввур ҳакерҳо, доимо scouring интернет дар ҷустуҷӯи камбудиҳо дар системаҳои амниятӣ.

Бо шарофати ба ҷаҳон Web умумиҷаҳонӣ дар ихтиёри онҳо бисёр комилан озод нармафзори шубҳанок бошанд, - ҳама гуна Slammer, slepperov ва барномањои зараровар монанд. Хадамоти аст ҳакерҳо касбӣ рақобат ширкатҳои барои безарар ҳар дигар. Бинобар ин системаи, ки ба ошкор сохтани ҳуҷуми (системаи муайянкунии беиҷозат), - зарурати. Тааҷҷубовар нест, ки ҳар рӯзи қиёмат, ки табдил ба таври васеъ бештар истифода бурда мешавад.

элементҳои нодири

Дар унсурҳои нодири дохил мешаванд:

• воситӣ аст детектори, мақсади он - ҷамъшавии чорабиниҳои шабака ё системаҳои компютерӣ;
• воситӣ таҳлили ки бемори ҳамлаи киберҷинояткорӣ ва фаъолияти шубҳанок;
• нигоҳдорӣ барои нигоьдории маълумот дар бораи воқеаҳо ва натиҷаҳои таҳлили ҳамла ба киберҷинояткорӣ ва амалҳои худсарона;
• консол идоракунии, ки нодири имконпазир аст, ки ба танзим параметрҳои, мониторинги давлатии шабака (ё системаи компютер), дастрасӣ ба иттилоот дар бораи воситӣ таҳлили ҳамла ба ошкор ва амали ғайриқонунӣ дошта бошад.

Дар асл, бисёриҳо шояд пурсед: «Чӣ гуна тарҷума шудааст нодири?» Тарҷумаи аз тоҷикӣ садо мисли «системаи, ки мебинад, ба вайронкорон гарм."

Вазифаҳои асосии ҳалли системаи муайянкунии беиҷозат

Системаи Дарёфт беиҷозат ду ҳадафҳои асосии: тањлили манбаъњои иттилоот ва вокуниши муносиб, дар асоси натиљањои тањлили мазкур. Барои ноил шудан ба ин вазифаҳои системаи нодири иљро намудани амалњои зерин:

• назорат ва тањлили фаъолияти истифодабаранда;
• Ин аст, ки дар аудит машғул танзимоти система ва заифи онро;
• Ин тафтиш беайбии файлҳои системаи интиқодӣ ва Файлҳои маълумоти;
• гузаронидани тањлили омории кишварҳои система дар асоси муқоиса бо шароите, ки дар давоми ҳамла аллакай маълум гардидаанд;
• Ин Аудити системаи пардозанда.

Ин метавонад системаи муайянкунии беиҷозат таъмин намояд, ва ба вай имконият надоранд

Шумо метавонед онро ба даст зеринро истифода баред:

• беҳтар намудани беайбии нишондиҳандаҳои инфрасохтори шабакавӣ;
• пайгирӣ фаъолияти истифодабаранда дар санаи ворид шудани он ба низоми ва ба татбиқи зарари он ё қабули ҳама гуна амали беиҷозат;
• муайян намудан ва огоҳ дар бораи тағйирот, ё тоза маълумот;
• Автоматии вазифаҳои мониторинги Интернет ба хотири пайдо кардани ҳамлаҳои охир;
• ошкор хатои дар танзимоти система;
• ошкор кардани ҳамлаҳои сар ва огоњ менамояд.

Дар нодири он чунин накун;

• пур намудани камбудиҳо дар протоколҳои шабакавӣ;
• нақши ҷуброн бозӣ дар ҳолати заиф шабакаҳои механизмҳои муайян ва муыаррарот ё низоми компютерӣ, ки ба он назорат;
• Ҳамчунин, лозим ба зикр аст, ки нодири аст, ҳамеша бо мушкилиҳои бо ин вобаста бо ҳамла дар сатҳи маҷмӯъи дар (сатҳи маҷмӯъи) тоб нест.

IPS (системаи пешгирии беиҷозат) - нодири Идома

IPS истода барои "низоми пешгирии беиҷозат». Ин пешрафта, нодири навъњои функсионалии бештар. системаҳои IPS нодири аксуламаліои (дар муқоиса ба муқаррарии) мебошанд. Ин маънои онро дорад, ки онҳо на танҳо метавонанд муайян, нависед ва ҳушдори дар бораи ҳамла, балки низ ба иљрои вазифањои бехатарии. Ин вазифаҳо дохил пайвастагињои нав ва бастани баста ҳаракати воридотӣ. Дигар хусусияти IPS аст, ки онҳо кор онлайн ва метавонад ба таври худкор ҳамла маҳкам.

усули Subspecies нодири барои мониторинг

NIDS (яъне нодири, ки мониторинги шабакаи тамоми (шабакавӣ)) дар саросари subnets машғуланд таҳлили ҳаракати нақлиёт ва мутамарказ идора мешавад. ташкили мунтазами якчанд NIDS мониторинги метавонад андозаи хеле калон шабака ноил.

Онҳо дар ҳолати promiscuous кор (яъне, тафтиш ҳамаи покатҳоеро, воридотӣ, ба ҷои иҷрои он интихобан) бо муқоисаи ҳаракати зершабақаикомпютери ба ҳамла маълум бо китобхонаи он. Вақте ки ҳамла муайян аст, ё ошкор фаъолияти беиҷозат, мудири аст, ҳушдор фиристода мешавад. Бо вуҷуди ин, бояд қайд кард, ки як шабакаи калон бо ҳаракати баланд NIDS баъзан не он тоб оварда метавонем бо тамоми баста маълумоти санҷиш. Аз ин рӯ, имкон аст, ки дар «соати шитоб», онҳо, ҳаргиз натавонед, ки ба эътироф ҳамла вуҷуд дорад.

NIDS (Шабакаи дар асоси маълумоти нодири) - ин системаи, ки ба осонӣ ба топология шабакаи нави таъсири зиёд оид ба иҷрои онҳоро муттаҳид карда шудаанд, ки онҳо надоранд, ғайрифаъол будан. Онҳо танҳо собит сабт шудааст ва огоњ, бар хилофи системаи аксуламаліои навъи IPS ки дар боло баррасӣ шуд. Бо вуҷуди ин, он низ бояд дар бораи нодири асоси шабака гуфта шавад, ки ин як системаи, ки метавонанд маълумоти мавриди рамзгузорӣ таҳлил аст. Ин як камбудии сабаби ҷорӣ афзоиши шабакаи хусусии виртуалӣ (VPN) барои рамзкунонӣ маълумот аст, бештар аз тарафи киберҷинояткорони барои ҳамла истифода бурда мешавад.

NIDS ҳам нест, метавонад муайян, ки дар натиҷаи ҳамла рух, он боиси зарар ё не. Ҳамаи онҳо имконияти - аст, ки ба ислоҳ аввали он. Аз ин рӯ, мудири маҷбур аст, ба худ ҳар маврид ҳамлаи нав дида бароем, то боварӣ ҳосил, ки ба ҳамла натавонист. мушкилоти назаррас аст, ки NIDS душвор сурати ҳамла бо истифода аз баста, фрагментатсияи. Онҳо махсусан хавфнок мебошанд, чунки онҳо метавонанд фаъолияти муқаррарии NIDS вайрон. Ин чӣ маъно дорад, барои тамоми шабака ё компютер системаи, ҳеҷ зарурат ба шарҳ.

HIDS (мизбон системаи муайянкунии беиҷозат)

HIDS (нодири, monitoryaschie мизбон (мизбон)) хизмат мекунанд, танҳо як компютери мушаххас. Ин, албатта, самаранокии хеле баланд таъмин менамояд. гузоришҳои системаи ва натиҷаҳои аудити системаи оператсионии: HIDS ду намуди маълумоти таҳлил. Онҳо ҷудошавиро файлҳои системаи ва нисбат ба он бо тасвири қабл. Агар барои файлҳои системаи, ки дар як муҳими муҳим доранд дигаргун карда шудааст ва ё хориҷ, он гоҳ роҳбари ягон ҳушдор мефиристад.

HIDS бартарии назаррас қобилияти иҷрои кори худро дар вазъияте, ки ҳаракати шабакаи cipher халалҳо аст. Ин ба туфайли он, ки дар бораи будан мизбон (мизбон дар асоси) манбаъњои иттилоот метавон эҷод пеш аз маълумоти худ ба рамзгузорӣ ё баъди рамзкушоӣ дар мизбон кабулкунанда қарз аст.

Дар камбудиҳои ин система дохил имконияти бастани он ва ё ҳатто манъ истифода аз баъзе намудҳои DOS-ҳамлаҳои. Масъала дар ин ҷо он аст, ки баъзе санҷандаҳоро HIDS ва воситаҳои таҳлили доранд, дар бораи соҳиб аст, ки ҳамла воқеъ, аст, ки онҳо низ ҳамла. Далели он, ки захирањои HIDS лашкариёнашон, ки коре, ки онҳо доранд, мониторинг, ҳам, душвор аст плюс номида шавад, зеро он табиатан мањсулнокии онњо кам мекунад.

Subspecies нодири оид ба чӣ гуна муайян намудани ҳамлаҳои

anomalies усули, усули таҳлили имзо ва сиёсат - чунин subspecies оид ба чӣ гуна муайян намудани ҳамлаҳои нодири аст.

Таҳлили имзои Усули

Дар ин ҳолат, баста маълумот барои имзоҳо ҳамла месанҷад. Ба имзои ҳамла - он мувофиқ ба сурати ба яке аз чошнӣ, тавсиф ҳамла маълум. Ин усул хеле самарабахш аст, зеро вақте ки шумо истифода ҳисоботҳои бардурӯғ ҳамлаҳои нисбатан хеле кам аст.

усули anomalies

Бо кӯмаки ӯ амалњои ѓайриќонунии дар шабака ва мизбон ёфт. Дар асоси таърихи фаъолияти муқаррарии мизбон ва шабакаи офаридааст профилҳои махсус бо маълумот дар бораи он. Сипас ба детекторҳои бозӣ махсус, ки воқеаҳои тањлил омад. Бо истифода аз алгоритме гуногун онҳо истеҳсоли таҳлили ин чорабиниҳо, нисбат ба онҳо бо «меъёр» дар намудҳоро. Дар набудани зарурати барои ҷамъоварии миқдори зиёди имзоҳо ҳамла - плюс муайяни ин усул. Бо вуҷуди ин, шумораи назарраси хотиррасонӣ бардурӯғ дар бораи ҳамла бо тобистони, вале он чорабиниҳои шабака хеле қонунӣ аст - ин минуси шубња худ аст.

усули сиёсати

усули дигари ошкор ҳамла ба усули сиёсати мебошад. Моњияти он - дар офариниши танзими амнияти шабака, ки, барои мисол, то шабакаҳои принсипи дар миёни худ нишон ва истифода бурда мешавад, дар ин протокол. Ин усул умедбахш аст, аммо мушкил хеле раванди хеле душвор эҷоди як пойгоҳи сиёсати мебошад.

Systems ID хоҳад ҳифзи боэътимоди системаи шабака ва компютери шуморо таъмин

Гурӯҳи ID Systems имрӯз яке аз дар соҳаи раҳбари системаҳои амнияти бозор барои шабакаҳои компютерӣ мебошад. Он шуморо бо ҳифзи боэътимоди зидди киберҷинояткорӣ villains таъмин менамояд. шумо наметавонед дар бораи иттилооти муҳим барои ҳифзи системаҳои ID Systems хавотир. Бинобар ин Шумо метавонед ба ҳаёт лаззат бештар мегардад, зеро шумо дар дил доранд, дафъи андаке ҳеҷ нест.

Системаҳои ID - тафсири кормандони

Дастаи Бузург, ва муҳимтар аз ҳама, албатта, - ин муносибати дурусти роҳбарияти ширкат ба кормандони он аст. Ҳар (ҳатто шурӯъкунандагон навбунёд) имконият барои рушди касбӣ доранд. Бо вуҷуди ин, барои ин, албатта, ба шумо лозим аст, ки худро баён, ва он гоҳ ҳар чизе рӯй хоҳад.

Дар дастаи фазои солим. Шурӯъкунандагон ҳамеша дар атрофи қатора ва тамоми нишон. Не рақобати носолим аст ҳис накардам. Кормандоне, ки дар ин ширкат кор мекунанд, барои солҳои зиёд писанд аст, барои мубодилаи ҳамаи тафсилоти техникӣ. Онҳо дӯстона доранд, ҳатто бе ишораи, чавобҳои ҷавоб мубоҳисаҳои аблаҳона бисёре аз кормандони бетаҷриба. Дар маҷмӯъ, аз кор дар Systems ID якчанд ІН гуворо.

идоракунии муносибат гуворо писанд. Инчунин мехост, ки дар ин ҷо, аз афташ, қодир ба кор кардан бо кормандони, чунки кормандон, ки дар ҳақиқат хеле мувофиқ кунонида шавад. Корманд қариб тавсиф: онҳо дар ҷои кор дар хона эҳсос.