Yon sistèm deteksyon entrizyon (IDS) monitè trafik rezo ak monitè pou aktivite sispèk ak alèt administratè sistèm lan oswa rezo. Nan kèk ka, IDS yo ka reponn tou nan trafik anomal oswa move pa pran aksyon tankou bloke itilizatè a oswa adrès IP adrès soti nan aksè nan rezo a.
IDS vini nan yon varyete de "gou" ak apwòch objektif la nan detekte sispèk trafik nan diferan fason. Gen rezo ki baze sou (NIDS) ak lame ki baze sou (HIDS) sistèm deteksyon entrizyon. Gen IDS ki detekte ki baze sou kap chèche siyati espesifik nan menas li te ye-menm jan ak lojisyèl an antivirus tipikman detekte ak pwoteje kont malveyan- e gen IDS ki detekte ki baze sou konpare modèl trafik kont yon debaz ak kap chèche anomali. Gen IDS ki senpleman kontwole ak alèt epi gen IDS ki fè yon aksyon oswa aksyon an repons a yon menas detekte. Nou pral kouvri chak nan sa yo yon ti tan.
NINJA
Rezo Sistèm deteksyon entrizyon yo mete nan yon pwen estratejik oswa pwen nan rezo a kontwole trafik pou ale ak pou soti nan tout aparèy nan rezo a. Idealman, ou ta eskane tout trafik entrant ak sortant, sepandan fè sa ta ka kreye yon boutèy ki ta afekte vitès an jeneral nan rezo a.
HIDS
Sistèm deteksyon entrizyon Èd yo kouri sou gen tout pouvwa a oswa aparèy sou rezo a. Yon HIDS monitè pake yo Anthrax ak sortant soti nan aparèy la sèlman epi yo pral alèt itilizatè a oswa administratè nan aktivite sispèk se detekte
Siyati ki baze
Yon IDS ki baze sou siyati ap kontwole pake nan rezo a epi konpare yo kont yon baz done nan siyati oswa atribi nan men li te ye menas move. Sa a se menm jan ak fason ki pi antivirus lojisyèl detekte malveyan. Pwoblèm lan se ke pral gen yon lag ant yon menas nouvo yo te dekouvri nan bwa a ak siyati a pou detekte ke menas yo te aplike nan IDS ou. Pandan tan lag sa a, IDS ou ta kapab detekte nouvo menas la.
Anomali ki baze
Yon IDS ki baze sou anomali ap kontwole trafik rezo a epi konpare li kont yon debaz etabli. Baseline a pral idantifye ki sa ki "nòmal" pou rezo sa a - ki sa ki sòt de bandwidth yo jeneralman itilize, ki sa ki pwotokòl yo te itilize, ki pò ak aparèy jeneralman konekte nan chak lòt - ak alèt administratè a oswa itilizatè lè trafik detekte ki se anomali, oswa siyifikativman diferan pase debaz la.
ID pasif
Yon ID pasif tou senpleman detekte ak alèt. Lè trafik sispèk oswa move se detekte yon alèt pwodwi ak voye bay administratè a oswa itilizatè epi li se jiska yo pran aksyon yo bloke aktivite a oswa reponn nan kèk fason.
Idantif reyaktif
Yon IDS reyaktif pa pral sèlman detekte trafik sispèk oswa move ak alèt administratè a, men li pral pran pre-defini aksyon aktif pou reponn a menas la. Tipikman sa vle di bloke nenpòt ki trafik rezo plis soti nan adrès la IP sous oswa itilizatè.
Youn nan pi detektif ak lajman itilize sistèm deteksyon entrizyon se sous la louvri, gratis disponib Snort. Li disponib pou yon nimewo nan tribin ak sistèm operasyon ki gen ladan tou de Linux ak fenèt yo . Snort gen yon gwo ak rete fidèl swivan e gen anpil resous disponib sou entènèt la kote ou ka jwenn siyati aplike yo detekte menas yo dènye. Pou lòt aplikasyon pou gratui entrizyon gratui, ou ka ale nan Free Software deteksyon entrizyon .
Gen yon liy amann ant yon firewall ak IDS. Genyen tou yon teknoloji ki rele IPS - Prevention System Prevention . Yon ONSÈY se esansyèlman yon firewall ki konbine filtè nivo ak aplikasyon filtraj nivo ak yon IDS reyaktif pou dinamik pwoteje rezo a. Li sanble ke kòm tan ale sou firewall, IDS ak ONSÈY pran sou plis atribi nan chak lòt ak blur liy lan menm plis.
Esansyèlman, firewall ou se premye liy ou nan defans perimèt. Pi bon pratik rekòmande ke firewall ou dwe klèman configuré DENY tout trafik fèk ap rantre ak Lè sa a, ou louvri twou kote sa nesesè. Ou ka bezwen louvri pòt 80 pou lame sit wèb oswa pò 21 pou òganize yon sèvè FTP . Chak nan twou sa yo ka nesesè nan yon sèl pwendvi, men yo menm tou yo reprezante vektè posib pou trafik move antre nan rezo ou olye ke yo te bloke pa firewall la.
Sa a se kote IDS ou ta vini pous Si ou aplike yon NIDS atravè rezo a tout antye oswa yon HIDS sou aparèy espesifik ou a, IDS yo ap kontwole trafik la Anthrax ak sortant epi idantifye sispèk oswa move trafik ki ka gen yon jan kanmenm iyore ou firewall oswa li ta ka pètèt ki soti nan andedan rezo ou kòm byen.
Yon IDS ka yon zouti gwo pou siveyans proactively ak pwoteje rezo ou nan aktivite move, sepandan, yo tou ki gen tandans alam fo. Avèk jis sou nenpòt solisyon IDS ou aplike ou pral bezwen "melodi li" yon fwa li se premye enstale. Ou bezwen IDS yo dwe byen configuré yo rekonèt sa ki nòmal trafik nan rezo ou vs. sa ki ta ka move trafik epi ou, oswa administratè yo ki responsab pou reponn a IDS alèt, bezwen konprann ki sa alèt yo vle di ak ki jan yo efektivman reponn.