చొరబాట్లను గుర్తించే వ్యవస్థ (ఐడిఎస్) అనుమానాస్పద కార్యకలాపాల కోసం నెట్వర్క్ ట్రాఫిక్ మరియు మానిటర్లు పర్యవేక్షిస్తుంది మరియు సిస్టమ్ లేదా నెట్వర్క్ నిర్వాహకుడిని హెచ్చరిస్తుంది. కొన్ని సందర్భాల్లో, IDS వినియోగదారుని లేదా సోర్స్ IP చిరునామాను నెట్వర్క్ని ప్రాప్యత చేయకుండా నిరోధించడం ద్వారా చర్యలు తీసుకోవడం ద్వారా అసాధారణమైన లేదా హానికరమైన ట్రాఫిక్కు కూడా ప్రతిస్పందిస్తుంది.
IDS వివిధ "రుచులలో" వచ్చి వివిధ మార్గాల్లో అనుమానాస్పద ట్రాఫిక్ గుర్తించే లక్ష్యం చేరుకోవటానికి. నెట్వర్క్ ఆధారిత (NIDS) మరియు హోస్ట్ ఆధారిత (HIDS) చొరబాట్లను గుర్తించే వ్యవస్థలు ఉన్నాయి. యాంటీవైరస్ సాఫ్ట్వేర్ సాధారణంగా గుర్తించే మరియు మాల్వేర్కు వ్యతిరేకంగా రక్షిస్తున్నట్లుగా తెలిసిన బెదిరింపుల యొక్క ప్రత్యేక సంతకాలను చూసే ఆధారంగా గుర్తించే IDS ఉన్నాయి- మరియు IDS ఒక ఆధారానికి వ్యతిరేకంగా మరియు ట్రాఫిక్ నమూనాలను పోల్చి మరియు క్రమరహితాల కోసం చూస్తున్న ఆధారంగా గుర్తించడం జరిగింది. IDS కేవలం మానిటర్ మరియు హెచ్చరిక మరియు ఒక గుర్తించిన ముప్పు ప్రతిస్పందనగా చర్య లేదా చర్యలు చేసే IDS ఉన్నాయి. మేము ఈ క్లుప్తంగా ప్రతి కవర్ చేస్తాము.
NIDS
నెట్వర్క్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్స్ నెట్వర్కులోని వ్యూహాత్మక పాయింట్ లేదా పాయింట్ల వద్ద నెట్వర్క్లోని అన్ని పరికరాల నుండి ట్రాఫిక్ను పర్యవేక్షించటానికి ఉంచబడతాయి. సాధారణంగా, మీరు అన్ని లోపలి మరియు అవుట్బౌండ్ ట్రాఫిక్ను స్కాన్ చేస్తారు, అయితే అలా చేయడం వలన నెట్వర్క్ యొక్క మొత్తం వేగాన్ని తగ్గించే ఒక అడ్డంకిని సృష్టించవచ్చు.
HIDS
హోస్ట్ ఇంట్ర్యూజ్ డిటెక్షన్ సిస్టమ్స్ నెట్వర్క్లో వ్యక్తిగత హోస్ట్లు లేదా పరికరాల్లో అమలు చేయబడతాయి. HIDS పరికరంలోని ఇన్బౌండ్ మరియు అవుట్బౌండ్ ప్యాకెట్లను మాత్రమే పర్యవేక్షిస్తుంది మరియు అనుమానాస్పద కార్యాచరణ యొక్క వినియోగదారుని లేదా నిర్వాహకుడిని గుర్తించినట్లు హెచ్చరిస్తుంది
సంతకం ఆధారంగా
ఒక సంతకం ఆధారిత IDS నెట్వర్క్లో ప్యాకెట్లను పర్యవేక్షిస్తుంది మరియు తెలిసిన హానికరమైన బెదిరింపులు నుండి సంతకాలు లేదా లక్షణాల డేటాబేస్తో పోల్చి ఉంటుంది. ఇది అత్యంత యాంటీవైరస్ సాఫ్ట్వేర్ మాల్వేర్ను గుర్తించే విధానానికి సమానంగా ఉంటుంది. సమస్య ఏమిటంటే, మీ IDS కు దరఖాస్తు చేస్తున్న ముప్పును గుర్తించటానికి ఒక అడవి నుండి గుర్తించిన కొత్త ముప్పు మరియు సంతకం మధ్య ఒక లాగ్ ఉంటుంది. ఆ లాగ్ సమయంలో, మీ IDS క్రొత్త బెదిరింపును గుర్తించలేక పోతుంది.
అనామలీ బేస్డ్
యాదృచ్ఛిక ఆధారిత IDS నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షిస్తుంది మరియు ఒక స్థాపిత బేస్లైన్కు వ్యతిరేకంగా సరిపోతుంది. ఆ నెట్వర్క్ కోసం "సాధారణ" అంటే ఏమిటో నిర్దేశిస్తుంది - సాధారణంగా ఏ విధమైన బ్యాండ్విడ్త్ ఉపయోగించబడుతుందో, ప్రోటోకాల్స్ ఉపయోగించబడుతుంటాయి, పోర్ట్స్ మరియు పరికరాలను సాధారణంగా ఒకరికి ఏ విధంగా కనెక్ట్ చేస్తాయి- మరియు నిర్వాహకుడు లేదా వాడుకరిని ట్రాఫిక్ గుర్తించినప్పుడు అప్రధానంగా గుర్తించినప్పుడు, లేదా బేస్లైన్ కంటే గణనీయంగా భిన్నంగా ఉంటుంది.
నిష్క్రియాత్మక IDS
నిష్క్రియాత్మక IDS కేవలం గుర్తించి హెచ్చరికలు. అనుమానాస్పద లేదా హానికరమైన ట్రాఫిక్ గుర్తించినప్పుడు ఒక హెచ్చరిక సృష్టించబడుతుంది మరియు నిర్వాహకుడికి లేదా వినియోగదారుకు పంపబడుతుంది మరియు చర్యను నిరోధించడానికి లేదా కొంత మార్గంలో స్పందించడానికి చర్యలు తీసుకోవడం వారికి ఉంది.
రియాక్టివ్ IDS
రియాక్టివ్ ఐడిఎస్ అనుమానాస్పదమైన లేదా హానికరమైన ట్రాఫిక్ను మాత్రమే గుర్తించదు మరియు నిర్వాహకుడిని హెచ్చరిస్తుంది, కాని ముందస్తు నిర్వచించిన చర్యలను తీసుకుంటుంది, ఇది ముప్పుకు ప్రతిస్పందిస్తుంది. ఇది సాధారణంగా IP చిరునామా లేదా వినియోగదారు నుండి ఏవైనా నెట్వర్క్ ట్రాఫిక్ను నిరోధించడం అని అర్థం.
బాగా తెలిసిన మరియు విస్తృతంగా ఉపయోగించే చొరబాట్లను గుర్తించే వ్యవస్థల్లో ఒకటి ఓపెన్ సోర్స్, స్వేచ్ఛగా లభించే స్నార్ట్. ఇది Linux మరియు Windows రెండింటితో సహా పలు ప్లాట్ఫారమ్లకు మరియు ఆపరేటింగ్ సిస్టమ్లకు అందుబాటులో ఉంది. స్నార్ట్ ఒక పెద్ద మరియు విశ్వసనీయమైన అనుసరణను కలిగి ఉంది మరియు తాజా బెదిరింపులను గుర్తించడానికి అమలు చేయడానికి మీరు సంతకాలను పొందగల ఇంటర్నెట్లో అనేక వనరులు అందుబాటులో ఉన్నాయి. ఇతర ఫ్రీవేర్ చొరబాట్లను గుర్తించే అనువర్తనాలకు, మీరు ఉచిత చొరబాటు డిటెక్షన్ సాఫ్ట్వేర్ను సందర్శించవచ్చు.
ఒక ఫైర్వాల్ మరియు ఒక IDS మధ్య జరిమానా మార్గం ఉంది. IPS అనే ఒక టెక్నాలజీ కూడా ఉంది - చొరబాటు నివారణ వ్యవస్థ . ఒక IPS తప్పనిసరిగా నెట్వర్క్-స్థాయి మరియు అనువర్తన-స్థాయి ఫిల్టరింగ్ను రియాక్టివ్ ఐడిఎస్తో కలిసి నెట్వర్క్ను సమర్థవంతంగా రక్షించడానికి ఒక ఫైర్వాల్. సమయం ఫైర్వాల్స్ వెళ్లి, IDS మరియు IPS ప్రతి ఇతర నుండి మరింత లక్షణాలను తీసుకుంటుంది మరియు లైన్ మరింత అస్పష్టంగా అని తెలుస్తోంది.
ముఖ్యంగా, మీ ఫైర్వాల్ చుట్టుకొలత రక్షణ మీ మొదటి పంక్తి. మీ ఫైర్వాల్ DENY అన్ని ఇన్కమింగ్ ట్రాఫిక్కు స్పష్టంగా కాన్ఫిగర్ చేయబడిందని ఉత్తమ ఆచరణలు సిఫార్సు చేస్తాయి, అప్పుడు అవసరమైన రంధ్రాలను తెరవండి. మీరు FTP ఫైల్ సర్వర్కు హోస్ట్ చేయడానికి వెబ్ సైట్లను లేదా పోర్ట్ 21 ను హోస్ట్ చేయడానికి పోర్ట్ 80 ను తెరవాలి. ఈ రంధ్రాలు ప్రతి ఒక్క దృష్టికోణంలో అవసరం కావచ్చు, అయితే ఫైర్వాల్ ద్వారా నిరోధించబడకుండా కాకుండా మీ నెట్వర్క్లోకి ప్రవేశించడానికి హానికరమైన ట్రాఫిక్ కోసం వారు కూడా సాధ్యమైనంత వెక్టర్స్ను సూచిస్తారు.
అంటే మీ IDS సైన్ ఇన్ అవుతుందా. మీ మొత్తం పరికరాన్ని మీరు మొత్తం NIDS ను లేదా మీ ప్రత్యేక పరికరంలో ఒక HIDS ను అమలుపర్చినప్పుడు, IDS ఇన్బౌండ్ మరియు అవుట్బౌండ్ ట్రాఫిక్ను పర్యవేక్షిస్తుంది మరియు అనుమానాస్పద లేదా హానికరమైన ట్రాఫిక్ను గుర్తించవచ్చు, ఇది మీ ఫైర్వాల్ను దాటడం లేదా బహుశా మీ నెట్వర్క్ లోపల నుండి ఉద్భవించగలవు.
ఒక IDS అనేది మీ నెట్వర్క్ను హానికర కార్యకలాపాల నుండి క్రియాశీలంగా పర్యవేక్షించడం మరియు రక్షించడం కోసం ఒక గొప్ప సాధనంగా చెప్పవచ్చు, అయినప్పటికీ, ఇవి కూడా తప్పుడు హెచ్చరికలకు గురవుతాయి. మీరు అమలు చేసిన ఏ ఐ డి ఎస్ పరిష్కారం గురించి మీరు మొదట ఇన్స్టాల్ చేసిన తర్వాత దాన్ని "ట్యూన్" చేయవలసి ఉంటుంది. హానికరమైన ట్రాఫిక్ మరియు మీరు, లేదా IDS హెచ్చరికలకు ప్రతిస్పందించడానికి బాధ్యత ఉన్న నిర్వాహకులు మీ నెట్వర్క్లో సాధారణ ట్రాఫిక్ ఏమిటో గుర్తించడానికి సరిగ్గా కాన్ఫిగర్ చేయబడటానికి IDS అవసరం, హెచ్చరికలు ఉద్దేశించినవి మరియు ప్రభావవంతంగా స్పందించే వాటి గురించి అర్థం చేసుకోవాలి.