Bidh siostam lorg inntrigidh (IDS) a 'cumail sùil air trafaig lìonra agus a' cumail sùil air gnìomhachd amharasach agus a 'toirt rabhaidh air an t-siostam no rianadair lìonra. Ann an cuid de shuidheachaidhean, faodaidh an IDS cuideachd dèiligeadh ri trafaig neo-àbhaisteach no droch-mhisneach le bhith a 'bacadh an neach-cleachdaidh no an seòladh stòr IP bho bhith a' faighinn cothrom air an lìonra.
Bidh IDS a 'tighinn a-steach air caochladh "blasan" agus bidh iad ag amas air a bhith a' lorg trafaig amharasach ann an diofar dhòighean. Tha siostaman lorg stèidhichte air lìonra (NIDS) agus stèidhichte air aoigheachd (HIDS). Tha IDS ann a lorgar stèidhichte air lorg ainmean sònraichte de chunnartan aithnichte - coltach ris an dòigh anns a bheil bathar-bog antivirus mar as trice a 'lorg agus a' dìon an aghaidh malware- agus tha IDS a lorgas stèidhichte air coimeas a dhèanamh eadar pàtranan trafaig an aghaidh bun-loidhne agus a 'coimhead air anomalies. Tha IDS ann a tha dìreach a 'cumail sùil air agus a' toirt fa-near agus tha IDS ann a nì gnìomh no gnìomhan mar fhreagairt do bhagairt a chaidh a lorg. Bidh sinn a 'còmhdach gach aon dhiubh sin goirid.
NIDS
Bidh Siostaman Lorgaidh Lìonra air an suidheachadh aig puing ro-innleachdail no puingean taobh a-staigh an lìonra gus sùil a chumail air trafaig gu gach inneal air an lìonra. Gu h-iomchaidh, bhiodh tu a 'sganadh a h-uile trafaig a bha a' dol a-mach is a-mach, ach dh'fhaodadh seo a bhith a 'cruthachadh druim a bhiodh a' cur bacadh air astar iomlan an lìonra.
HIDS
Thèid siostaman lorg a thoirt a -steach air luchd-obrach fa leth no innealan air an lìonra. Bidh HIDS a 'cumail sùil air na pacaidean a tha a' dol a-steach agus a-mach às an inneal a-mhàin agus cuiridh e fios gu neach-cleachdaidh no rianaire gnìomhachd amharasach
Stèidhichear ainm sgrìobhte
Bidh IDS stèidhichte air ainm a 'cumail sùil air pasganan air an lìonra agus cuiridh iad coimeas ri stòr-dàta de ainmean-sgrìobhte no feartan bho chunnartan droch-aithnichte. Tha seo coltach ris an dòigh anns a bheil bathar-bog antivirus a ' lorg malware. Is e a 'chùis gum bi lùghdachadh ann eadar cunnart ùr a lorgar sa bhlàr a-muigh agus an ainmean airson a bhith a' lorg a 'chunnart sin a thèid a chur air do IDS. Rè an ùine lag sin, cha b 'urrainn do IDS an cunnart ùr a lorg.
Stèidhichte air ana-riaghaltas
Bidh IDS a tha stèidhichte air neo-riaghailteachd a 'cumail sùil air trafaig lìonra agus a choimeas ri bun-loidhne stèidhichte. Bidh an bun-loidhne a 'comharrachadh dè a tha "àbhaisteach" airson an lìonra sin - dè an seòrsa leud-còmhnard a thathar a' cleachdadh san fharsaingeachd, dè na protocail a thathas a 'cleachdadh, dè na puirt agus na h-innealan a tha a' ceangal ri chèile san fharsaingeachd - agus cuir fios chun an rianaire no an neach-cleachdaidh nuair a thèid trafaig a lorg a tha neo-riaghailteach, no gu mòr eadar-dhealaichte na bun-loidhne.
ID Passive
Bidh IDS iomallach dìreach a 'lorg agus a' toirt fios air. Nuair a lorgar trafaic amharasach no droch-mhisneach, thèid rabhadh a thoirt agus thèid a chur chun an rianaire no an neach-cleachdaidh agus tha e an urra riutha a dhol an gnìomh gus an gnìomhachd a bhacadh no freagairt ann an dòigh air choireigin.
Aithrisean IDS
Bidh IDS reactive chan e a-mhàin a 'lorg trafaig amharasach no droch-mhisneach agus bheir e aire don neach-rianachd ach gabhaidh e gnìomhan for-ghnìomhach ro-mhìnichte gus freagairt ris a' chunnart. Mar as trice tha seo a 'ciallachadh a bhith a' bacadh trafaig lìonra sam bith eile bhon tùs seòladh IP no an neach-cleachdaidh.
Is e aon de na siostaman lorg inntinneach as ainmeile agus a tha air a chleachdadh gu farsaing an stòr fosgailte, Snort a tha ri fhaighinn gu saor. Tha e ri fhaighinn airson grunn àrd-ùrlaran agus siostaman obrachaidh, nam measg Linux agus Windows . Tha tòrr mòr agus dìleas aig Snort agus tha mòran ghoireasan rim faighinn air an eadar-lìon far am faigh thu ainmean-sgrìobhte gus an cur an gnìomh gus na bagairtean as ùire a lorg. Airson iarrtasan lorg bathair eile an-asgaidh, faodaidh tu tadhal air bathar-bog lorgaidh inntrigidh an-asgaidh .
Tha loidhne mhath eadar balla-theine agus IDS. Tha teicneòlas air a bheil IPS cuideachd - Siostam Bacadh Inntrigidh . Is e cùl-theine a th 'ann an IPS a tha a' measgachadh crìochan ìre lìonra agus tagradh le IDS reactive gus an lìonra a dhìon gu gnìomhach. Tha e coltach gu bheil ùine a 'dol air ballaichean teine, bidh IDS agus IPS a' toirt barrachd buadhan bho chèile agus a 'cur às don loidhne eadhon nas motha.
Gu h-àraidh, is e do chall-teine a 'chiad loidhne de dh' dìon a th 'ann. Tha na cleachdaidhean as fheàrr a ' moladh gum bi do chamara teine air a rèiteachadh gu soilleir airson DACHAIGH trafaig a tha a' tighinn a-steach agus an uairsin fosglaidh tu tuill far a bheil sin riatanach. Dh'fhaoidte gum feum thu puirt 80 fhosgladh gu làraichean-lìn no pàrla 21 airson aoigheachd a thoirt do fhrithealaiche faidhle FTP . Dh'fhaodadh gum bi feum air gach aon de na tuill sin bho aon shealladh, ach tha iad cuideachd a 'riochdachadh vectaran a dh'fhaodadh a bhith ann airson trafaig droch-inntinneach a dhol a-steach don lìonra agad seach a bhith air am bacadh leis a' bhalla-teine.
Sin far an tigeadh do IDS a-steach. Co dhiubh a tha thu a 'cur an gnìomh NIDS air feadh an lìonra air fad no HIDS air an inneal sònraichte agad, nì an IDS sùil air an trafaig a tha a' dol a-mach agus a-mach agus a 'comharrachadh trafaig amharasach no droch-mhisneach a dh'fhaodadh a bhith air do chall-teine no air dh 'fhaodadh a bhith a' tighinn bho do lìonra cuideachd.
Faodaidh IDS a bhith na uidheam math airson sùil a chumail is dìon a thoirt air do lìonra bho ghnìomhachd mì-ghnàthach, ge-tà, tha iad buailteach a bhith a 'cur fàilte orra. Le dìreach mu dheidhinn fuasgladh IDS sam bith a chuir thu a-steach feumaidh tu "fonn" a dhèanamh aon uair 's gu bheil e air a chuir a-steach an toiseach. Feumaidh tu an IDS a bhith air a dhealbhadh gu ceart gus aithneachadh dè a th 'ann an trafaig àbhaisteach air do lìonra vs. dè a dh'fhaodadh a bhith ann an trafaig droch-fhillte agus feumaidh tu fhèin, no na rianadairean a tha an urra ri freagairtean IDS a fhreagairt, na tha na rabhaidhean a' ciallachadh agus mar a dhèiligeas iad gu h-èifeachdach.