Eo amin'ny sehatry ny fiarovana ny tambajotra, ny Intrusion Detection System (IDS) sy ny Intrusion Prevention System (IPS) dia mitana anjara toerana lehibe. Ity lahatsoratra ity dia handinika lalina ny famaritana, ny anjara asany, ny fahasamihafany ary ny toe-javatra fampiharana azy ireo.
Inona no atao hoe IDS (Rafitra Fitiliana Fidirana An-tsokosoko)?
Famaritana ny IDS
Fitaovana fiarovana ny Rafitra Fitiliana Fidirana An-tsokosoko izay manara-maso sy mamakafaka ny fifamoivoizana amin'ny tambajotra mba hamantarana ireo hetsika na fanafihana mety hitranga. Mitady sonia mifanaraka amin'ny lamina fanafihana fantatra izy amin'ny alàlan'ny fandinihana ny fifamoivoizana amin'ny tambajotra, ny angon-drakitra momba ny rafitra, ary fampahalalana hafa mifandraika amin'izany.
Ny fiasan'ny IDS
Ireto fomba manaraka ireto no tena iasan'ny IDS:
Famantarana soniaMampiasa sonia efa voafaritra mialoha momba ny lamina fanafihana ny IDS mba hampifanarahana azy, mitovy amin'ny scanner viriosy amin'ny fitadiavana viriosy. Mampandre ny IDS rehefa misy endri-javatra mifanaraka amin'ireo sonia ireo ny fifamoivoizana.
Fitihana tsy fetezanaManara-maso ny fototry ny fiasan'ny tambajotra mahazatra ny IDS ary mampandre rehefa mahita lamina izay tsy mitovy amin'ny fitondran-tena mahazatra. Izany dia manampy amin'ny famantarana ireo fanafihana tsy fantatra na vaovao.
Famakafakana ny ProtocoleMamakafaka ny fampiasana ireo protocole tambajotra ny IDS ary mamantatra ireo fihetsika tsy mifanaraka amin'ny protocole mahazatra, ka mamantatra ireo fanafihana mety hitranga.
Karazana IDS
Miankina amin'ny toerana ametrahana azy ireo, ny IDS dia azo zaraina ho karazany roa lehibe:
ID tambajotra (NIDS)Napetraka ao anaty tambajotra mba hanaraha-maso ny fifamoivoizana rehetra mikoriana ao amin'ny tambajotra. Afaka mamantatra ny fanafihana amin'ny tambajotra sy ny sosona fitaterana izy io.
ID mpampiantrano (HIDS)Napetraka amin'ny mpampiantrano tokana mba hanaraha-maso ny asan'ny rafitra ao amin'io mpampiantrano io. Mifantoka kokoa amin'ny famantarana ireo fanafihana amin'ny ambaratonga mpampiantrano toy ny malware sy ny fitondran-tenan'ny mpampiasa tsy ara-dalàna izy io.
Inona no atao hoe IPS (Rafitra Fisorohana ny Fidirana An-tsokosoko)?
Famaritana ny IPS
Fitaovana fiarovana ny Rafitra Fisorohana ny Fidirana An-tsokosoko izay mandray fepetra mialoha mba hampijanonana na hiarovana amin'ny fanafihana mety hitranga aorian'ny nahitana azy ireo. Raha ampitahaina amin'ny IDS, ny IPS dia tsy fitaovana fanaraha-maso sy fanairana fotsiny ihany, fa fitaovana afaka miditra an-tsehatra mavitrika sy misoroka ny fandrahonana mety hitranga ihany koa.
Ny fiasan'ny IPS
Miaro ny rafitra ny IPS amin'ny alàlan'ny fanakanana mavitrika ny fifamoivoizana ratsy mikoriana ao amin'ny tambajotra. Ireto ny foto-keviny lehibe amin'ny fiasan'ny rafitra:
Fanakanana ny fifamoivoizana amin'ny fanafihanaRehefa mahita fifamoivoizana mety hitranga amin'ny fanafihana ny IPS dia afaka mandray fepetra avy hatrany izy mba hisorohana ireo fifamoivoizana ireo tsy hiditra ao amin'ny tambajotra. Izany dia manampy amin'ny fisorohana ny fiparitahan'ny fanafihana bebe kokoa.
Famerenana ny toetry ny fifandraisanaAfaka mamerina ny toetry ny fifandraisana mifandraika amin'ny fanafihana mety hitranga ny IPS, ka manery ny mpanafika hamerina ny fifandraisana ary noho izany dia manapaka ny fanafihana.
Fanovana ny fitsipiky ny FirewallAfaka manova tsikelikely ny fitsipiky ny firewall ny IPS mba hanakanana na hamela karazana fifamoivoizana manokana hifanaraka amin'ny toe-javatra fandrahonana amin'ny fotoana tena izy.
Karazana IPS
Mitovy amin'ny IDS, ny IPS dia azo zaraina ho karazany roa lehibe:
Tambajotra IPS (NIPS)Napetraka ao anaty tambajotra mba hanara-maso sy hiaro amin'ny fanafihana manerana ny tambajotra. Afaka miaro amin'ny fanafihana amin'ny sosona tambajotra sy ny sosona fitaterana izy io.
IPS mpampiantrano (HIPS)Napetraka amin'ny mpampiantrano tokana mba hanomezana fiarovana mazava kokoa, ampiasaina indrindra hiarovana amin'ny fanafihana amin'ny ambaratonga mpampiantrano toy ny malware sy ny exploit.
Inona no mahasamihafa ny Rafitra Fitiliana ny Fidirana An-tsokosoko (IDS) sy ny Rafitra Fisorohana ny Fidirana An-tsokosoko (IPS)?
Fomba fiasa samihafa
Rafitra fanaraha-maso tsy mihetsika ny IDS, izay ampiasaina indrindra amin'ny fitadiavana sy fanairana. Mifanohitra amin'izany kosa, ny IPS dia mavitrika ary afaka mandray fepetra hiarovana amin'ny fanafihana mety hitranga.
Fampitahana ny risika sy ny vokany
Noho ny toetra passive an'ny IDS, mety tsy hahomby na hahazo vokatra diso izy, raha toa kosa ny fiarovana mavitrika an'ny IPS dia mety hitarika amin'ny tifitra namana. Ilaina ny mandanjalanja ny risika sy ny fahombiazana rehefa mampiasa ireo rafitra roa ireo.
Fahasamihafan'ny fametrahana sy ny fikirakirana
Matetika ny IDS dia azo ovaina ary azo apetraka amin'ny toerana samihafa ao amin'ny tambajotra. Mifanohitra amin'izany kosa, ny fametrahana sy ny fikirakirana ny IPS dia mitaky fandrindrana tsara kokoa mba tsy hanelingelina ny fifamoivoizana mahazatra.
Fampiharana mitambatra ny IDS sy IPS
Mifameno ny IDS sy ny IPS, miaraka amin'ny fanaraha-maso sy fanomezana fanairana avy amin'ny IDS ary ny IPS kosa mandray fepetra fiarovana mialoha rehefa ilaina izany. Ny fampiarahana azy ireo dia afaka mamorona rafitra fiarovana tambajotra feno kokoa.
Zava-dehibe ny fanavaozana tsy tapaka ny fitsipika, ny sonia ary ny fampahalalana momba ny fandrahonana ao amin'ny IDS sy IPS. Miovaova hatrany ny fandrahonana an-tserasera, ary ny fanavaozana ara-potoana dia afaka manatsara ny fahafahan'ny rafitra mamantatra ireo fandrahonana vaovao.
Tena ilaina ny mampifanaraka ny fitsipiky ny IDS sy IPS amin'ny tontolo iainana sy ny fepetra takian'ny tambajotra manokana. Amin'ny alàlan'ny fanamboarana ny fitsipika, dia azo hatsaraina ny fahamarinan'ny rafitra ary azo ahena ny vokatra diso sy ny ratra amin'ny namana.
Mila afaka mamaly ireo fandrahonana mety hitranga ara-potoana ny IDS sy IPS. Ny valiny haingana sy marina dia manampy amin'ny fisorohana ireo mpanafika tsy hiteraka fahasimbana bebe kokoa ao amin'ny tambajotra.
Ny fanaraha-maso tsy tapaka ny fifamoivoizana amin'ny tambajotra sy ny fahatakarana ny lamina ara-dalàna amin'ny fifamoivoizana dia afaka manampy amin'ny fanatsarana ny fahafahan'ny IDS mamantatra ireo tsy fetezana ary mampihena ny mety hisian'ny vokatra diso.
Tadiavo ny ankavananaMpanelanelana amin'ny fonosana tambajotrahiasa amin'ny IDS (Intrusion Detection System) anao
Tadiavo ny ankavananaSwitch Bypass an-tseraserahiasa amin'ny IPS (Intrusion Prevention System) anao
Fotoana fandefasana: 26 Septambra 2024
