Amin'izao vanim-potoana nomerika izao, ny fiarovana ny tambajotra dia lasa olana lehibe tsy maintsy atrehin'ny orinasa sy ny tsirairay. Miaraka amin'ny fivoaran'ny fanafihana tambajotra tsy tapaka, dia tsy ampy intsony ny fepetra fiarovana nentim-paharazana. Amin'izany toe-javatra izany, ny Intrusion Detection System (IDS) sy ny intrusion Prevention system (IPS) dia mipoitra araka ny takian'ny The Times, ary lasa mpiambina roa lehibe eo amin'ny sehatry ny fiarovana ny tambajotra. Mety hitovy izy ireo, saingy tena samy hafa amin'ny fiasa sy ny fampiharana. Ity lahatsoratra ity dia mandinika lalina ny fahasamihafana misy eo amin'ny IDS sy ny IPS, ary manazava ireo mpiambina roa ireo amin'ny fiarovana ny tambajotra.
IDS: Mpikaroka ny Fiarovana ny Tambajotra
1. Hevitra fototra momba ny Rafitra Fitiliana Fidirana An-tsokosoko (IDS)dia fitaovana fiarovana tambajotra na fampiharana rindrambaiko natao hanaraha-maso ny fifamoivoizana tambajotra sy hamantarana ireo hetsika ratsy na fandikan-dalàna mety hitranga. Amin'ny alàlan'ny famakafakana ireo fonosana tambajotra, rakitra log ary fampahalalana hafa, ny IDS dia mamantatra ny fifamoivoizana tsy ara-dalàna ary mampitandrina ny mpitantana mba handray fepetra mifanaraka amin'izany. Eritrereto ny IDS ho toy ny mpitsikilo mailo izay manara-maso ny fihetsehana rehetra ao amin'ny tambajotra. Rehefa misy fihetsika mampiahiahy ao amin'ny tambajotra, ny IDS no voalohany mamantatra sy mamoaka fampitandremana, saingy tsy hanao zavatra mavitrika izy. Ny asany dia ny "mahita olana," fa tsy "mamaha azy ireo."
2. Ny fiasan'ny IDS Ny fiasan'ny IDS dia miankina betsaka amin'ireto teknika manaraka ireto:
Fitihana sonia:Manana tahiry lehibe misy sonia misy sonian'ny fanafihana fantatra ny IDS. Mampandre ny IDS rehefa mifanaraka amin'ny sonia ao amin'ny tahiry ny fifamoivoizana amin'ny tambajotra. Toy ny fampiasan'ny polisy tahiry dian-tanana mba hamantarana ireo olona ahiahiana izany, mahomby nefa miankina amin'ny fampahalalana fantatra.
Fitihana tsy fetezana:Mianatra ny lamina mahazatra amin'ny tambajotra ny IDS, ary rehefa mahita fifamoivoizana mivaona amin'ny lamina mahazatra izy dia raisiny ho toy ny fandrahonana mety hitranga. Ohatra, raha mandefa angon-drakitra be dia be tampoka amin'ny alina ny solosain'ny mpiasa iray, dia mety hanamarika fihetsika tsy mahazatra ny IDS. Toy ny mpiambina za-draharaha izay mahafantatra ny asa andavanandron'ny manodidina izany ary ho mailo rehefa hita ny tsy fetezana.
Famakafakana ny Protokoly:Hanao fanadihadiana lalina momba ny protocole tambajotra ny IDS mba hahitana raha misy fandikan-dalàna na fampiasana protocole tsy ara-dalàna. Ohatra, raha tsy mifanaraka amin'ny fenitra ny endriky ny protocole amin'ny pakety iray, dia mety hoheverin'ny IDS ho fanafihana mety hitranga izany.
3. Tombony sy fatiantoka
Tombony azo avy amin'ny IDS:
Fanaraha-maso mivantana:Afaka manara-maso ny fifamoivoizana amin'ny tambajotra amin'ny fotoana tena izy ny IDS mba hahitana ireo fandrahonana ara-piarovana ara-potoana. Toy ny mpiambina tsy mahita tory, dia miaro hatrany ny fiarovana ny tambajotra.
Fahaiza-miovaova:Azo ampiasaina amin'ny toerana samihafa ao amin'ny tambajotra ny IDS, toy ny sisin-tany, tambajotra anatiny, sns., mba hanomezana fiarovana amin'ny ambaratonga maro. Na fanafihana ivelany izany na fandrahonana anatiny, dia afaka mamantatra izany ny IDS.
Fandraketana ny hetsika:Afaka mirakitra an-tsoratra ny antsipirian'ny asa ataon'ny tambajotra ny IDS ho an'ny fanadihadiana aorian'ny fahafatesana sy ny fanadihadiana ara-pitsarana. Toy ny mpanoratra mahatoky izay mitazona an-tsoratra ny antsipiriany rehetra ao amin'ny tambajotra izy io.
Ny tsy fahampian'ny IDS:
Avo dia avo ny tahan'ny valin'ny fitiliana diso:Koa satria miantehitra amin'ny sonia sy ny fitadiavana tsy fetezana ny IDS, dia azo atao ny mihevitra ny fifamoivoizana ara-dalàna ho toy ny hetsika ratsy, ka miteraka vokatra diso. Toy ny mpiambina mora tohina loatra izay mety hieritreritra fa mpangalatra ny mpitondra entana.
Tsy afaka miaro tena mialoha:Ny IDS dia afaka mamantatra sy mampakatra fanairana fotsiny, fa tsy afaka manakana mialoha ny fifamoivoizana ratsy. Ilaina ihany koa ny fidirana an-tsehatra ataon'ny mpitantana rehefa hita ny olana, izay mety hiteraka fotoana famaliana lava.
Fampiasana loharanon-karena:Mila mamakafaka fifamoivoizana tambajotra be dia be ny IDS, izay mety handany loharanon-karena betsaka amin'ny rafitra, indrindra amin'ny tontolo iainana be fifamoivoizana.
IPS: Ny "Mpiaro" ny Fiarovana ny Tambajotra
1. Ny foto-kevitra fototra momba ny Rafitra Fisorohana ny Fidiran'ny An-tsokosoko (IPS)dia fitaovana fiarovana tambajotra na rindrankajy novolavolaina mifototra amin'ny IDS. Tsy vitan'ny hoe afaka mamantatra ny asa ratsy fotsiny izy, fa misoroka izany amin'ny fotoana tena izy ary miaro ny tambajotra amin'ny fanafihana. Raha mpitsikilo ny IDS, dia mpiambina be herim-po ny IPS. Tsy vitan'ny hoe afaka mamantatra ny fahavalo fotsiny izy, fa mandray andraikitra ihany koa hampijanona ny fanafihan'ny fahavalo. Ny tanjon'ny IPS dia ny "hitady olana sy hanamboatra izany" mba hiarovana ny fiarovana ny tambajotra amin'ny alàlan'ny fidirana an-tsehatra amin'ny fotoana tena izy.
2. Ny fiasan'ny IPS
Mifototra amin'ny fiasan'ny IDS amin'ny fitadiavana, ny IPS dia manampy ireto rafitra fiarovana manaraka ireto:
Fanakanana ny fifamoivoizana:Rehefa mahita fifamoivoizana ratsy ny IPS dia afaka manakana avy hatrany io fifamoivoizana io mba tsy hidirany ao amin'ny tambajotra. Ohatra, raha misy fonosana hita miezaka manararaotra ny fahalemena fantatra, dia hesorin'ny IPS fotsiny izany.
Famaranana ny fivoriana:Afaka manafoana ny fifandraisana misy eo amin'ny mpampiantrano ratsy fanahy ny IPS ary manapaka ny fifandraisan'ny mpanafika. Ohatra, raha mahita fanafihana bruteforce atao amin'ny adiresy IP ny IPS, dia hanapaka fotsiny ny fifandraisana amin'io IP io izy.
Sivana votoaty:Afaka manao sivana votoaty amin'ny fifamoivoizana tambajotra ny IPS mba hanakanana ny fandefasana kaody na angona manimba. Ohatra, raha hita fa misy malware ny mailaka miraikitra aminy, dia hanakana ny fandefasana izany mailaka izany ny IPS.
Miasa toy ny mpiandry varavarana ny IPS, tsy vitan'ny hoe mahita olona mampiahiahy fotsiny, fa mandroaka azy ireo koa. Mamaly haingana izy ary afaka mamono ny fandrahonana alohan'ny hielezany.
3. Tombony sy fatiantoka amin'ny IPS
Tombony amin'ny IPS:
Fiarovana mialoha:Afaka misoroka ny fifamoivoizana ratsy amin'ny fotoana tena izy ny IPS ary miaro tsara ny fiarovana ny tambajotra. Toy ny mpiambina voaofana tsara izy io, afaka mandroaka ny fahavalo alohan'ny hanakekezany azy.
Valiny mandeha ho azy:Afaka mampihatra ho azy ny politika fiarovana efa voafaritra mialoha ny IPS, ka mampihena ny enta-mavesatry ny mpitantana. Ohatra, rehefa hita ny fanafihana DDoS, dia afaka mametra ho azy ny fifamoivoizana mifandraika amin'izany ny IPS.
Fiarovana lalina:Afaka miara-miasa amin'ny rindranasa fiarovana, vavahady fiarovana ary fitaovana hafa ny IPS mba hanomezana fiarovana lalindalina kokoa. Tsy vitan'ny hoe miaro ny sisin-tambajotra fotsiny izy io, fa miaro ihany koa ireo fananana anatiny manan-danja.
Ny tsy fahampian'ny IPS:
Loza ateraky ny fanakanana diso:Mety hanakana tsy nahy ny fifamoivoizana mahazatra ny IPS, ka hisy fiantraikany amin'ny fiasan'ny tambajotra ara-dalàna. Ohatra, raha toa ka sokajiana ho mampidi-doza ny fifamoivoizana ara-dalàna, dia mety hiteraka fahatapahan'ny serivisy izany.
Fiantraikany amin'ny fahombiazana:Mitaky famakafakana sy fikirakirana mivantana ny fifamoivoizana amin'ny tambajotra ny IPS, izay mety hisy fiantraikany amin'ny fahombiazan'ny tambajotra. Indrindra amin'ny tontolo be fifamoivoizana, mety hiteraka fahatarana bebe kokoa izany.
Firafitra sarotra:Somary sarotra ny fandaminana sy ny fikojakojana ny IPS ary mitaky mpiasa matihanina ny fitantanana azy. Raha tsy voalamina tsara izany dia mety hiteraka fiantraikany ratsy amin'ny fiarovana na hampitombo ny olan'ny fanakanana diso.
Ny fahasamihafana misy eo amin'ny IDS sy IPS
Na dia tsy mitovy amin'ny anarana aza ny IDS sy ny IPS, dia misy fahasamihafana lehibe eo amin'ny fiasany sy ny fampiharana azy. Ireto ny fahasamihafana lehibe eo amin'ny IDS sy ny IPS:
1. Fametrahana toerana miasa
IDS: Ampiasaina indrindra hanaraha-maso sy hamantarana ireo fandrahonana fiarovana ao amin'ny tambajotra, izay an'ny fiarovana tsy mihetsika. Miasa toy ny mpisafo izy, mampaneno fanairana rehefa mahita fahavalo, saingy tsy mandray andraikitra hanafika.
IPS: Misy fiasa fiarovana mavitrika ampiana amin'ny IDS, izay afaka manakana ny fifamoivoizana ratsy amin'ny fotoana tena izy. Toy ny mpiambina izy io, tsy vitan'ny hoe afaka mamantatra ny fahavalo fotsiny, fa afaka manakana azy ireo tsy hiditra ihany koa.
2. Fomba famaliana
IDS: Avoaka ny fanairana rehefa misy fandrahonana tsikaritra, izay mitaky ny fandraisan'anjaran'ny mpitantana amin'ny tanana. Toy ny mpiambina mahita fahavalo ary mitatitra amin'ny lehibeny, miandry toromarika.
IPS: Tanterahina ho azy ny paikady fiarovana rehefa misy fandrahonana hita tsy misy fidiran'olombelona. Toy ny mpiambina iray mahita fahavalo dia mandresy azy.
3. Toerana fametrahana
IDS: Matetika apetraka amin'ny toerana tsy ahafahana miditra amin'ny tambajotra ary tsy misy fiantraikany mivantana amin'ny fifamoivoizana. Ny andraikiny dia ny mandinika sy mirakitra, ary tsy hanelingelina ny fifandraisana mahazatra.
IPS: Matetika ampiasaina amin'ny toerana an-tseraseran'ny tambajotra, izy io dia mitantana mivantana ny fifamoivoizana amin'ny tambajotra. Mitaky fanadihadiana sy fidirana an-tsehatra mivantana amin'ny fifamoivoizana izy io, ka tena mahomby.
4. Mety hisian'ny fanairana diso/fanakanana diso
IDS: Tsy misy fiantraikany mivantana amin'ny fiasan'ny tambajotra ny vokatra diso, fa mety hiteraka olana ho an'ny mpitantana. Toy ny mpiambina mora tohina loatra, mety hampaneno fanairana matetika ianao ary hampitombo ny asanao.
IPS: Mety hiteraka fahatapahan'ny serivisy mahazatra ny fanakanana diso ary hisy fiantraikany amin'ny fahafahan'ny tambajotra. Toy ny mpiambina mahery setra loatra izany ka mety handratra miaramila namana.
5. Fomba fampiasana
IDS: Mety amin'ny toe-javatra mitaky fanadihadiana lalina sy fanaraha-maso ny asan'ny tambajotra, toy ny fanaraha-maso ny fiarovana, ny fiatrehana ny tranga, sns. Ohatra, ny orinasa iray dia mety hampiasa IDS hanaraha-maso ny fitondran-tenan'ny mpiasa an-tserasera sy hamantarana ny fanitsakitsahana angon-drakitra.
IPS: Mety amin'ny toe-javatra mila miaro ny tambajotra amin'ny fanafihana amin'ny fotoana tena izy, toy ny fiarovana ny sisintany, fiarovana ny serivisy manan-danja, sns. Ohatra, ny orinasa iray dia mety hampiasa IPS mba hisorohana ny mpanafika ivelany tsy hiditra an-tsokosoko amin'ny tambajotrany.
Fampiharana azo ampiharina ny IDS sy IPS
Mba hahatakarana bebe kokoa ny fahasamihafana misy eo amin'ny IDS sy ny IPS, dia afaka manazava ireto toe-javatra azo ampiharina manaraka ireto isika:
1. Fiarovana ny tambajotran'ny orinasa Ao amin'ny tambajotran'ny orinasa, azo ampiasaina ao amin'ny tambajotra anatiny ny IDS mba hanaraha-maso ny fitondran-tenan'ny mpiasa an-tserasera sy hamantarana raha misy fidirana tsy ara-dalàna na fivoahan'ny angona. Ohatra, raha hita fa miditra amin'ny tranonkala manimba ny solosan'ny mpiasa iray, dia hampandre ny mpitantana ny IDS mba hanadihady.
Ny IPS kosa dia azo ampiasaina eo amin'ny sisin'ny tambajotra mba hisorohana ny mpanafika ivelany tsy hiditra ao amin'ny tambajotran'ny orinasa. Ohatra, raha hita fa iharan'ny fanafihana SQL injection ny adiresy IP iray, dia hanakana mivantana ny fifamoivoizana IP ny IPS mba hiarovana ny fiarovana ny angon-drakitra orinasa.
2. Fiarovana ny Foibe Data Ao amin'ny foibe data, ny IDS dia azo ampiasaina hanaraha-maso ny fifamoivoizana eo amin'ireo mpizara mba hamantarana ny fisian'ny fifandraisana tsy ara-dalàna na malware. Ohatra, raha mandefa angona mampiahiahy be dia be any ivelany ny mpizara iray, dia hanamarika ny fihetsika tsy ara-dalàna ny IDS ary hampandre ny mpitantana mba hijery izany.
Ny IPS kosa dia azo ampiasaina eo amin'ny fidirana amin'ny foibe angon-drakitra mba hanakanana ny fanafihana DDoS, ny SQL injection ary ny fifamoivoizana ratsy hafa. Ohatra, raha hitantsika fa misy fanafihana DDoS miezaka manimba ny foibe angon-drakitra, dia hametra ho azy ny fifamoivoizana mifandraika amin'izany ny IPS mba hahazoana antoka fa miasa ara-dalàna ny serivisy.
3. Fiarovana ny rahona Ao amin'ny tontolo rahona, ny IDS dia azo ampiasaina hanaraha-maso ny fampiasana serivisy rahona ary hamantarana raha misy fidirana tsy nahazoana alalana na fampiasana tsy ara-dalàna ny loharanon-karena. Ohatra, raha misy mpampiasa miezaka miditra amin'ny loharanon-karena rahona tsy nahazoana alalana, ny IDS dia hampandre ny mpitantana mba handray fepetra.
Ny IPS kosa dia azo ampiasaina eo amin'ny sisin'ny tambajotra rahona mba hiarovana ny serivisy rahona amin'ny fanafihana ivelany. Ohatra, raha misy adiresy IP hita fa manomboka fanafihana mahery vaika amin'ny serivisy rahona, dia hiala mivantana amin'ny IP ny IPS mba hiarovana ny fiarovana ny serivisy rahona.
Fampiharana iraisana ny IDS sy IPS
Amin'ny fampiharana, ny IDS sy ny IPS dia tsy mitokana, fa afaka miara-miasa mba hanomezana fiarovana feno kokoa amin'ny tambajotra. Ohatra:
IDS ho fanampin'ny IPS:Afaka manome fanadihadiana lalindalina kokoa momba ny fifamoivoizana sy ny firaketana an-tsoratra ny zava-mitranga ny IDS mba hanampiana ny IPS hamantatra sy hanakana tsara kokoa ny fandrahonana. Ohatra, ny IDS dia afaka mamantatra ireo lamina fanafihana miafina amin'ny alàlan'ny fanaraha-maso maharitra, ary avy eo dia mamerina izany fampahalalana izany amin'ny IPS mba hanatsarana ny paikadin'ny fiarovany.
Ny IPS no mpanatanteraka ny IDS:Rehefa mahita fandrahonana ny IDS dia afaka manosika ny IPS hampihatra ny paikady fiarovana mifanaraka amin'izany mba hahazoana valiny mandeha ho azy. Ohatra, raha mahita ny IDS fa misy adiresy IP voasivana amin'ny fomba ratsy, dia afaka mampahafantatra ny IPS izy mba hanakana mivantana ny fifamoivoizana avy amin'io IP io.
Amin'ny alalan'ny fampiarahana ny IDS sy ny IPS, dia afaka manorina rafitra fiarovana tambajotra matanjaka kokoa ireo orinasa sy fikambanana mba hanoherana tsara ireo fandrahonana isan-karazany ao amin'ny tambajotra. Ny IDS no tompon'andraikitra amin'ny fitadiavana ny olana, ny IPS kosa no tompon'andraikitra amin'ny famahana ny olana, mifameno ireo roa ireo, fa tsy azo lavina ireo.
Tadiavo ny ankavananaMpanelanelana amin'ny fonosana tambajotrahiasa amin'ny IDS (Intrusion Detection System) anao
Tadiavo ny ankavananaSwitch Bypass an-tseraserahiasa amin'ny IPS (Intrusion Prevention System) anao
Fotoana fandefasana: 23 Aprily 2025
