Ao amin'ny sehatry ny fiarovana ny tambajotra, ny rafitra fanaraha-maso (ny IDS) sy ny rafitra fisorohana ny intrusion (ips) dia manana anjara toerana lehibe. Ity lahatsoratra ity dia handinika lalina ny famaritana azy ireo, ny anjara toerany, ny anjara toerany, ny tsy fitovian-kevitra ary ny fisehoan-javatra fampiharana.
Inona ny IDS (rafitra fanaraha-maso ny fitrandrahana)?
Famaritana ny IDS
Ny rafi-pikarohana fanaraha-maso dia fitaovana fiarovana izay manara-maso sy manadihady ny fifamoivoizana tambajotra mba hamantarana ireo hetsika ratsy na fanafihana mety hitranga. Mikaroka ny sonia izay mifanentana amin'ny modely fanafihana fanta-daza amin'ny alàlan'ny fandinihana ny fifamoivoizana tambajotra, ny vatan-tsolika ary ny fampahalalana hafa mifandraika amin'izany.
Ahoana ny fiasan'ny IDS
Ny IDS dia miasa amin'ny fomba manaraka:
Fahitana sonia: Ny IDS dia mampiasa sonia voafehin'ny fanafihana voatondro ho an'ny mifanandrify, mitovy amin'ny scanner virus ho an'ny tsy fitoviana. Ny ids dia manandratra fanairana rehefa misy endri-javatra izay mifanentana amin'ireo sonia ireo.
Anomaly Detection: Ny IDS dia manara-maso ny tsipika amin'ny hetsika tambajotra mahazatra ary miteraka fampandrenesana rehefa mamantatra ireo modely izay tsy mitovy amin'ny fihetsika ara-dalàna. Izany dia manampy amin'ny famaritana fanafihana tsy fantatra na tantara.
Fandinihana ny protocol: Ny IDS dia manadihady ny fampiasana ny protocols tambajotra ary mamantatra ny fitondran-tena izay tsy mifanaraka amin'ny protocols mahazatra, noho izany dia mamantatra fanafihana mety hitranga.
Karazana IDS
Miankina amin'ny toerana misy azy ireo, ny IDS dia azo zaraina ho karazana roa lehibe:
IDs Network (NIDS): Napetraka tao anaty tambajotra mba hanaraha-maso ny fifamoivoizana rehetra amin'ny alàlan'ny tambajotra. Izy io dia afaka mamantatra ny fanafihana an-tserasera sy ny fitaterana sosona.
Host IDs (HID): Napetraka tamin'ny mpampiantrano iray mba hanaraha-maso ny rafitra rafitra ao amin'io mpampiantrano io. Mifantoka kokoa amin'ny famitana ny fanafihana haavo host-be toy ny tsy ara-dalàna sy ny fihetsika tsy mahazatra.
Inona ny atao hoe IPS (rafi-pampandresen-tsarimihetsika)?
Famaritana ny IPS
Ny rafitra fisorohana ny intrusion dia fitaovana fiarovana izay mandray fepetra amin'ny alàlan'ny fijanonana na hiarovana amin'ny fanafihana mety hitranga rehefa avy mahita azy ireo. Raha ampitahaina amin'ny IDS, ny IPS dia tsy fitaovana iray hanaraha-maso sy fanairana ihany, fa fitaovana iray izay afaka miditra an-tsehatra sy manakana ny fandrahonana mety hitranga.
Ahoana ny fiasan'ny IPS
Miaro ny rafitra ny IP amin'ny alàlan'ny fanakanana ny fifamoivoizana tsy misy fotony mandeha amin'ny tamba-jotra. Ny fitsipiky ny asa lehibe indrindra dia misy:
Fifamoivoizana manakana ny fifamoivoizana: Rehefa mahita ny fifamoivoizana mety hitranga ny IPS, dia mety handray fepetra eo no ho eo mba tsy hisorohana ireo fifamoivoizana ireo tsy hiditra ao amin'ilay tambajotra. Izany dia manampy amin'ny fisorohana ny fanapahana bebe kokoa ny fanafihana.
Famerenana ny fanjakana fifandraisana: Ny IPS dia afaka mametraka ny fanjakana fifandraisana mifandray amin'ny fanafihana mety hitranga, fanerena ny mpanafika mba hamerina indray ny fifandraisana ary noho izany dia nanelingelina ny fanafihana.
Fanovana ny fitsipiky ny Firewall: Ny IPS dia afaka manova ny fitsipi-pitondran-tena amin'ny alàlan'ny fanakanana na mamela ireo karazana fifamoivoizana manokana mba hampifanaraka amin'ny toe-javatra tena izy.
Karazana IPS
Mitovitovy amin'ny IDS, IPs azo zaraina ho karazana roa lehibe:
IPS IPS (NIPS): Napetraka tao anaty tambajotra mba hanaraha-maso sy hiarovan-tena amin'ny fanafihana manerana ny tambajotra. Afaka miaro amin'ny fanoherana ny tamba-jotra sy ny fanafihana sosona.
Host Ips (andilana): Napetraka tamin'ny mpampiantrano tokana mba hanomezana fiarovana bebe kokoa, indrindra ampiasaina hiarovana amin'ny fanafihana haingam-pandeha toy ny malware sy ny fanararaotana.
Inona no tsy fitovian'ny rafitra fanaraha-maso ny fanaraha-maso (IDS) sy ny rafitra fisorohana intrusion (ips)?
Fomba isan-karazany miasa
Ny IDS dia rafitra fanaraha-maso passive, indrindra ampiasaina amin'ny fisavana sy ny fanairana. Mifanohitra amin'izany, ny IPS dia mazoto ary afaka mandray fepetra hiarovana amin'ny fanafihana mety hitranga.
Ny fampitahorana sy ny fampitahana
Noho ny toetran'ny ID dia mety tsy ho variana na diso, fa ny fiarovan-tena amin'ny IP dia mety hiteraka afo. Mila mandanjalanja ny risika sy fahombiazana rehefa mampiasa rafitra roa.
Ny fanalefahana sy ny fahasamihafana kambana
Ny IDS dia mazàna dia milefitra ary azo apetraka amin'ny toerana samihafa ao amin'ny tambajotra. Mifanohitra amin'izany, ny fanilihana sy ny fanamafisana ny IP dia mitaky drafitra tsara kokoa mba hialana amin'ny fitsabahana amin'ny fifamoivoizana mahazatra.
Fampiharana ny IDs sy iPs
Mifameno ny IDs sy ips, miaraka amin'ny fanaraha-maso IDs ary manome fampandrenesana sy ny IPS dia mandray fepetra fiarovana mafy rehefa ilaina. Ny fampifangaroana azy ireo dia afaka mamorona tsipika fiarovana fiarovana fiarovana fiarovana amin'ny tambajotra.
Zava-dehibe ny manavao tsy tapaka ny fitsipika, sonia ary fandrahonana ny fahiratan-tsaina ny ID sy iPs. Ny fandrahonana an-tserasera dia mivoatra hatrany ary ny fanavaozana ara-potoana dia afaka manatsara ny fahafahan'ny rafitra hamantarana ny fandrahonana vaovao.
Tena zava-dehibe ny mampifanaraka ny fitsipiky ny ID sy ny IPs amin'ny tontolo tambajotra manokana sy ny zavatra takian'ny fandaminana. Amin'ny alàlan'ny fanamboarana ny fitsipika, ny fahamarinan'ny rafitra dia azo hatsaraina sy ny fombafomba diso sy ny ratra tsy amim-pahalemana.
IDs sy IPS dia mila mamaly ny mety hisian'ny fandrahonana mety hitranga amin'ny fotoana tena izy. Ny valiny haingana sy marina dia manampy amin'ny fanakanana ireo mpanafika tsy hanimba ny tambajotra.
Ny fanaraha-maso hatrany ny fifamoivoizana amin'ny tambajotra sy ny fahatakarana ny lamina fifamoivoizana mahazatra dia afaka manampy amin'ny fanatsarana ny fahafaha-mijery ny ID-KAMALY ary mampihena ny mety hisian'ny toetra diso.
Mahita tsaraBroker fonosana NetworkMiara-miasa amin'ny karatrao (rafitra fanaraha-maso ny fidirana)
Mahita tsaraInline Bypass Tap switchMiara-miasa amin'ny IPS anao (rafitra fisorohana ny fidirana)
Paositra: Sep-26-2024
