Amin'izao vanim-potoana nomerika izao, lasa olana lehibe tsy maintsy atrehin'ny orinasa sy ny tsirairay ny fiarovana ny tambajotra. Miaraka amin'ny fivoarana mitohy amin'ny fanafihana amin'ny tambajotra, nanjary tsy ampy ny fepetra fiarovana nentim-paharazana. Amin'ity toe-javatra ity, ny Intrusion Detection System (IDS) sy ny rafitra fisorohana ny fidirana (IPS) dia mipoitra araka ny takian'ny The Times, ary lasa mpiambina roa lehibe eo amin'ny sehatry ny fiarovana ny tambajotra. Mety toa mitovy ihany izy ireo, saingy samy hafa be izy ireo amin'ny fiasa sy ny fampiharana. Ity lahatsoratra ity dia mamakafaka lalina ny fahasamihafana misy eo amin'ny IDS sy ny IPS, ary manafoana ireo mpiambina roa ireo amin'ny fiarovana ny tambajotra.
IDS: Scout of Network Security
1. Hevitra fototra momba ny IDS Intrusion Detection System (IDS)dia fitaovana fiarovana amin'ny tambajotra na rindranasa rindrambaiko natao hanaraha-maso ny fifamoivoizana amin'ny tambazotra sy hamantarana ireo hetsika na fandikan-dalàna mety hitranga. Amin'ny alàlan'ny famakafakana ny fonosan'ny tambajotra, ny rakitra diary ary ny fampahalalana hafa, ny IDS dia mamaritra ny fifamoivoizana tsy ara-dalàna ary mampitandrina ireo mpitantana handray fepetra mifanaraka amin'izany. Eritrereto ny IDS ho toy ny scout mahay mijery ny hetsika rehetra ao amin'ny tambajotra. Rehefa misy fihetsika mampiahiahy ao amin'ny tambajotra dia ny IDS no voalohany hamantatra sy hamoaka fampitandremana, saingy tsy handray andraikitra mavitrika. Ny asany dia ny "hitady olana", fa tsy "mamaha azy ireo".
2. Ny fomba fiasan'ny IDS Ny fomba fiasan'ny IDS dia miankina indrindra amin'ireto teknika manaraka ireto:
Fanamarinana sonia:IDS dia manana tahiry lehibe misy sonia misy sonia fanafihana fantatra. Mampiakatra fanairana ny IDS rehefa mifanandrify amin'ny sonia ao anaty angon-drakitra ny fifamoivoizana amin'ny tambajotra. Toy ny ataon'ny polisy ny angon-drakitra amin'ny rantsantanana mba hamantarana ireo olona ahiahiana, mahomby nefa miankina amin'ny vaovao fantatra.
Famantarana ny anomaly:Ny IDS dia mianatra ny fomba fitondran-tena mahazatra amin'ny tambajotra, ary rehefa mahita fifamoivoizana izay miala amin'ny lamina mahazatra, dia raisina ho toy ny loza mitatao. Ohatra, raha mandefa angon-drakitra be dia be amin'ny alina ny solosain'ny mpiasa iray, dia mety hanamarika fihetsika tsy mety ny IDS. Toy ny mpiambina efa za-draharaha izay efa zatra amin’ny asa andavanandron’ny manodidina ary ho mailo rehefa misy tsy mety.
Fanadihadiana momba ny protocol:Ny IDS dia hanao fanadihadiana lalina momba ny protocols amin'ny tambajotra hahitana raha misy ny fandikana na ny fampiasana protocol tsy ara-dalàna. Ohatra, raha toa ka tsy mifanaraka amin'ny fenitra ny endrika protocol amin'ny fonosana iray, dia mety hihevitra azy ho fanafihana mety hitranga ny IDS.
3. Tombontsoa sy fatiantoka
Tombontsoa IDS:
Fanaraha-maso amin'ny fotoana tena izy:IDS dia afaka manara-maso ny fifamoivoizana amin'ny tambajotra amin'ny fotoana tena izy mba hahitana fandrahonana fiarovana ara-potoana. Toy ny mpiambina tsy mahita tory, tandremo hatrany ny fiarovana ny tambajotra.
Flexibility:Ny IDS dia azo apetraka amin'ny toerana samihafa amin'ny tambajotra, toy ny sisintany, tambajotra anatiny, sns., manome fiarovana maro. Na fanafihana ivelany izany na fandrahonana anatiny, dia afaka mamantatra izany ny IDS.
Firaketana hetsika:Ny IDS dia afaka mirakitra antsipirihan'ny diarin'ny hetsika amin'ny tambajotra ho an'ny famakafakana post-mortem sy forensics. Tahaka ny mpanora-dalàna mahatoky izay mitahiry firaketana ny tsipiriany rehetra ao amin'ny tambajotra.
Ny tsy fahampian'ny IDS:
Taham-pahafatesana ambony:Satria ny IDS dia miankina amin'ny sonia sy ny fisavana anomaliana, dia azo atao ny mitsara ny fifamoivoizana ara-dalàna ho asa ratsy, mitarika ho amin'ny fanenjehana diso. Toy ny mpiambina saro-pady izay mety ho diso ny mpanatitra ho mpangalatra.
Tsy afaka miaro amin'ny fomba mavitrika:Ny IDS dia tsy afaka mamantatra sy mampiakatra fanairana fotsiny, fa tsy afaka manakana ny fifamoivoizana maloto. Ilaina ihany koa ny fidirana an-tsehatry ny mpitantana rehefa misy olana, izay mety hitarika amin'ny fotoana maharitra.
Fampiasana loharanon-karena:Ny IDS dia mila mamakafaka be dia be ny fifamoivoizana amin'ny tambajotra, izay mety hibodo loharanon-drafitra maro, indrindra amin'ny tontolon'ny fifamoivoizana be.
IPS: Ny "Mpiaro" ny fiarovana ny tambajotra
1. Ny foto-kevitra fototra momba ny IPS Intrusion Prevention System (IPS)dia fitaovana fiarovana amin'ny tambajotra na rindranasa rindrambaiko novolavolaina miorina amin'ny IDS. Tsy vitan'ny hoe mahita asa ratsy izy io, fa manakana azy ireo amin'ny fotoana tena izy ary miaro ny tambajotra amin'ny fanafihana. Raha scout ny IDS dia mpiambina sahy ny IPS. Tsy vitan'ny hoe mahita ny fahavalo, fa koa mandray andraikitra mba hampitsahatra ny fanafihana ny fahavalo. Ny tanjon'ny IPS dia ny "hitady olana sy hamaha azy" mba hiarovana ny fiarovana ny tambajotra amin'ny alàlan'ny fidirana an-tsehatra amin'ny fotoana tena izy.
2. Ahoana ny fiasan'ny IPS
Miorina amin'ny fiasan'ny IDS, ny IPS dia manampy ity rafitra fiarovana manaraka ity:
Fisakana ny fifamoivoizana:Rehefa mahita fifamoivoizana maloto ny IPS dia afaka manakana avy hatrany io fifamoivoizana io mba hisorohana azy tsy hiditra amin'ny tambajotra. Ohatra, raha misy fonosana hita manandrana manararaotra ny vulnerable fantatra, dia hanary izany fotsiny ny IPS.
Famaranana fivoriana:Ny IPS dia afaka mamarana ny fivoriana eo amin'ny mpampiantrano ratsy ary manapaka ny fifandraisan'ny mpanafika. Ohatra, raha hitan'ny IPS fa misy fanafihana mahery vaika atao amin'ny adiresy IP, dia hanapaka fotsiny ny fifandraisana amin'io IP io.
Sivana votoaty:Ny IPS dia afaka manao sivana votoaty amin'ny fifamoivoizana amin'ny tambajotra mba hanakanana ny fampitana kaody na angona maloto. Ohatra, raha hita fa misy malware ny fametahana mailaka iray, dia hanakana ny fandefasana an'io mailaka io ny IPS.
Ny IPS dia miasa toy ny mpiandry varavarana, tsy vitan'ny hoe mahita olona mampiahiahy, fa mampitodika azy ireo koa. Haingana ny mamaly ary afaka mamono ny fandrahonana alohan'ny hiparitahan'izy ireo.
3. Ny tombony sy ny tsy fahampian'ny IPS
Tombontsoa IPS:
Fiarovana mavitrika:Ny IPS dia afaka misoroka ny fifamoivoizana ratsy amin'ny fotoana tena izy ary miaro tsara ny fiarovana ny tambajotra. Toy ny mpiambina voaofana tsara izy io, afaka mandroaka ny fahavalo alohan’ny hanatonana azy.
Valiny mandeha ho azy:Ny IPS dia afaka manatanteraka ho azy ny politika fiarovana efa voafaritra mialoha, mampihena ny enta-mavesatry ny mpitantana. Ohatra, rehefa hita ny fanafihana DDoS, ny IPS dia afaka mametra ho azy ny fifamoivoizana mifandray.
Fiarovana lalina:Ny IPS dia afaka miara-miasa amin'ny firewall, vavahady fiarovana ary fitaovana hafa mba hanomezana fiarovana lalina kokoa. Tsy miaro ny sisin-tambajotra fotsiny izy io, fa miaro ny fananana manan-danja anatiny ihany koa.
Ny tsy fahampian'ny IPS:
Loza fisakanana diso:Ny IPS dia mety manakana ny fifamoivoizana ara-dalàna amin'ny tsy fahadisoam-panantenana, misy fiantraikany amin'ny fampandehanana ara-dalàna ny tambajotra. Ohatra, raha voasokajy ho ratsy ny fifamoivoizana ara-dalàna, dia mety hiteraka fahatapahan'ny serivisy izany.
Fiantraikan'ny asa:Ny IPS dia mitaky famakafakana sy fanodinana amin'ny fotoana tena izy ny fifamoivoizana amin'ny tambajotra, izay mety hisy fiantraikany amin'ny fahombiazan'ny tambajotra. Indrindra fa ao anatin'ny tontolon'ny fifamoivoizana be, mety hitarika fahatarana mitombo izany.
Fanamboarana sarotra:Ny fanamboarana sy fikojakojana ny IPS dia somary sarotra ary mitaky mpiasa matihanina hitantana azy. Raha tsy voarindra tsara izy io, dia mety hitarika ho amin'ny fiarovana ratsy na hampitombo ny olana amin'ny fanakanana diso.
Ny maha samy hafa ny IDS sy ny IPS
Na dia manana teny iray monja aza ny IDS sy IPS amin'ny anarana, dia manana fahasamihafana lehibe eo amin'ny fiasa sy ny fampiharana azy ireo. Ireto ny fahasamihafana lehibe eo amin'ny IDS sy ny IPS:
1. Fametrahana toerana
IDS: Ampiasaina indrindra hanaraha-maso sy hamantarana ny fandrahonana fiarovana ao amin'ny tambajotra, izay an'ny fiarovana passive. Manao toy ny skoto, maneno fanairana rehefa mahita fahavalo, nefa tsy mandray andraikitra hanafika.
IPS: Misy fiasa fiarovana mavitrika manampy amin'ny IDS, izay afaka manakana ny fifamoivoizana maloto amin'ny fotoana tena izy. Toy ny mpiambina izy io, tsy vitan'ny hoe mahita ny fahavalo, fa afaka miaro azy ireo koa.
2. Fomba famaliana
IDS: Mivoaka ny fampandrenesana rehefa misy fandrahonana hita, mitaky fandraisan'anjaran'ny mpitantana. Toy ny mpiambina mahita fahavalo ka mitatitra amin’ny lehibeny, miandry toromarika.
IPS: Ny paikady fiarovana dia tanterahina ho azy rehefa misy fandrahonana hita tsy misy fitsabahan'ny olombelona. Toy ny mpiambina izay mahita fahavalo ka mandondona azy.
3. Toerana fametrahana
IDS: Matetika apetraka amin'ny toeran'ny tamba-jotra ary tsy misy fiantraikany mivantana amin'ny fifamoivoizana amin'ny tambajotra. Ny anjarany dia ny mijery sy mirakitra an-tsoratra, ary tsy hanelingelina ny fifandraisana mahazatra.
IPS: Matetika apetraka amin'ny toerana an-tseraseran'ny tambajotra, mitantana mivantana ny fifamoivoizana amin'ny tambajotra. Mitaky famakafakana amin'ny fotoana tena izy sy fitsabahana amin'ny fifamoivoizana, ka tena mahavita azy.
4. Ny mety hisian'ny fanairana diso/fase block
IDS: Tsy misy fiantraikany mivantana amin'ny fiasan'ny tambajotra ny fanenjehana diso, fa mety hiteraka fahasahiranana ny mpitantana. Sahala amin'ny mpiambina saro-pady loatra, mety hampaneno fanairana matetika ianao ary hampitombo ny enta-mavesatrao.
IPS: Ny fanakanana diso dia mety hiteraka fahatapahana ara-dalàna ary hisy fiantraikany amin'ny fisian'ny tambajotra. Toy ny mpiambina mahery setra loatra ka mety handratra miaramila sariaka.
5. Fampiasana tranga
IDS: Mety amin'ny toe-javatra mitaky fanadihadiana lalina sy fanaraha-maso ny hetsika amin'ny tambajotra, toy ny fanaraha-maso ny fiarovana, ny valin'ny tranga, sns. Ohatra, ny orinasa iray dia mety hampiasa IDS hanaraha-maso ny fihetsiky ny mpiasa an-tserasera sy hamantarana ny fandikana ny angona.
IPS: Mety amin'ny toe-javatra mila miaro ny tambajotra amin'ny fanafihana amin'ny fotoana tena izy, toy ny fiarovana ny sisintany, ny fiarovana ny serivisy, sns. Ohatra, mety hampiasa IPS ny orinasa iray mba hisorohana ny mpanafika ivelany tsy hiditra ao amin'ny tambajotrany.
Fampiharana azo ampiharina amin'ny IDS sy IPS
Mba hahatakarana bebe kokoa ny fahasamihafana misy eo amin'ny IDS sy ny IPS, dia azontsika atao ny mampiseho an'ity scenario fampiharana azo ampiharina manaraka ity:
1. Fiarovana ny fiarovana amin'ny tambajotran'ny orinasa Ao amin'ny tambajotran'ny orinasa, ny IDS dia azo apetraka ao amin'ny tambajotra anatiny mba hanaraha-maso ny fihetsiky ny mpiasa an-tserasera ary hamantatra raha misy ny fidirana tsy ara-dalàna na ny fivoahan'ny angona. Ohatra, raha toa ka hita fa miditra amin'ny tranokala maloto ny solosain'ny mpiasa iray, dia hampiakatra fanairana ny IDS ary hanairana ny mpitantana hanao fanadihadiana.
Ny IPS, etsy ankilany, dia azo apetraka eo amin'ny sisin'ny tambajotra mba hisorohana ny mpanafika ivelany tsy hanafika ny tambajotra orinasa. Ohatra, raha misy adiresy IP hita fa eo ambanin'ny fanafihana tsindrona SQL, ny IPS dia hanakana mivantana ny fifamoivoizana IP mba hiarovana ny fiarovana ny angon-drakitra orinasa.
2. Fiarovana Foiben'ny Data Ao amin'ny foibe data, ny IDS dia azo ampiasaina hanaraha-maso ny fifamoivoizana eo amin'ny mpizara mba hamantarana ny fisian'ny fifandraisana tsy ara-dalàna na ny malware. Ohatra, raha mandefa angon-drakitra mampiahiahy be dia be any amin'ny tontolo ivelany ny mpizara iray, dia hanamarika ny fihetsika tsy ara-dalàna ny IDS ary hanairana ny mpitantana hijery izany.
Ny IPS, etsy ankilany, dia azo apetraka eo amin'ny fidirana amin'ny foibe data mba hanakanana ny fanafihana DDoS, ny fampidirana SQL ary ny fifamoivoizana ratsy hafa. Ohatra, raha tsikaritra fa ny fanafihana DDoS dia manandrana mampidina ivon-toerana data, ny IPS dia hametra ho azy ny fifamoivoizana mifandraika amin'izany mba hiantohana ny fampandehanana ara-dalàna ny serivisy.
3. Cloud Security Ao amin'ny tontolon'ny rahona, ny IDS dia azo ampiasaina hanaraha-maso ny fampiasana ny serivisy rahona ary hamantatra raha misy fidirana tsy nahazoana alalana na fampiasana tsy ara-dalàna ny loharanon-karena. Ohatra, raha manandrana miditra amin'ny loharanon-drahona tsy nahazoan-dalana ny mpampiasa iray, dia hampiakatra fanairana ny IDS ary hanaitra ny mpitantana handray andraikitra.
Ny IPS, etsy ankilany, dia azo apetraka eo amin'ny sisin'ny tambajotra rahona mba hiarovana ny serivisy rahona amin'ny fanafihana ivelany. Ohatra, raha misy adiresy IP hita manafika ny serivisy rahona, ny IPS dia hisaraka mivantana amin'ny IP mba hiarovana ny fiarovana ny serivisy rahona.
Fampiharana fiaraha-miasa amin'ny IDS sy IPS
Amin'ny fampiharana, ny IDS sy ny IPS dia tsy mitokana, fa afaka miara-miasa mba hanomezana fiarovana fiarovana amin'ny tambajotra feno kokoa. Ohatra:
IDS ho famenon'ny IPS:Ny IDS dia afaka manome famakafakana fifamoivoizana lalindalina kokoa sy fandraketana hetsika mba hanampiana ny IPS hamantatra sy hanakana ny fandrahonana. Ohatra, ny IDS dia afaka mamantatra ny fomba fanafihana miafina amin'ny alàlan'ny fanaraha-maso maharitra, ary avy eo dia mamelona ity fampahalalana ity amin'ny IPS mba hanatsarana ny paikadin'ny fiarovana.
IPS dia mpanatanteraka ny IDS:Rehefa mahita fandrahonana ny IDS, dia afaka mandrisika ny IPS hanatanteraka ny paikady fiarovana mifanaraka amin'izany izy mba hahazoana valiny mandeha ho azy. Ohatra, raha hitan'ny IDS fa misy adiresy IP voazaha amin'ny fomba ratsy, dia afaka mampahafantatra ny IPS izy mba hanakanana mivantana ny fifamoivoizana amin'io IP io.
Amin'ny fampifangaroana IDS sy IPS, ny orinasa sy ny fikambanana dia afaka manangana rafitra fiarovana fiarovana amin'ny tambajotra matanjaka kokoa mba hanoherana amin'ny fomba mahomby ireo fandrahonana amin'ny tambajotra. IDS no tompon'andraikitra amin'ny fitadiavana ny olana, ny IPS no tompon'andraikitra amin'ny famahana ny olana, ny roa dia mifameno, ary tsy azo avela.
Tadiavo tsaraNetwork Packet Brokerhiara-miasa amin'ny IDS-nao (System Detection Intrusion)
Tadiavo tsaraInline Bypass Tap Switchmiasa miaraka amin'ny IPS-nao (System Prevention Intrusion)
Fotoana fandefasana: Apr-23-2025
