logo
Electric

Sistem de bază de detectare a intruziunilor

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor





se explică filtrele de trecere înaltă și de trecere joasă

Uită-te la acest citat al amiralului Grace Hopper

„Viața era mai simplă înainte de al doilea război mondial. După aceea am avut sisteme ”



Deci, ce înseamnă asta de fapt? Odată cu inventarea sistemelor (sisteme informatice) a venit creșterea pentru diferite nevoi de rețea, iar odată cu rețeaua a venit ideea partajării datelor. Astăzi, în această eră a globalizării, odată cu dezvoltarea tehnologiei informației, precum și cu ușurința accesului și dezvoltarea instrumentelor de hacking, apare nevoia de securitate a datelor importante. Firewall-urile pot furniza acest lucru, dar nu alertează niciodată administratorul cu privire la orice atac. De aici vine nevoia unui alt sistem - un fel de sistem de detectare.


Un sistem de detectare a intruziunilor este o soluție necesară pentru problema de mai sus. Este similar cu un sistem de alarmă antiefracție în casa dvs. sau în orice organizație care detectează prezența oricărei intervenții nedorite și avertizează administratorul de sistem.



Este un tip de software conceput pentru a avertiza automat administratorii atunci când cineva încearcă să încalce sistemul folosind activități dăunătoare.

Acum, înainte de a afla despre un Sistem de detectare a intruziunilor , să ne amintim scurt despre firewall-uri.

Firewall-urile sunt programe software sau dispozitive hardware care pot fi utilizate pentru a preveni orice atac rău intenționat asupra sistemului sau a rețelei. Practic, acționează ca filtre care blochează orice fel de informații care pot cauza o amenințare la adresa sistemului sau a rețelei. Ele pot monitoriza doar câteva conținuturi ale pachetului de intrare sau pot monitoriza întregul pachet.


Clasificarea sistemului de detectare a intruziunilor:

Pe baza tipului de sisteme IDS protejează:

  • Sistem de detectare a intruziunilor în rețea : Acest sistem monitorizează traficul pe rețele individuale sau subrețele analizând continuu traficul și comparându-l cu atacurile cunoscute din bibliotecă. Dacă este detectat un atac, o alertă este trimisă administratorului de sistem. Este amplasat mai ales în puncte importante din rețea, astfel încât să poată urmări traficul care circulă către și de la diferitele dispozitive din rețea. IDS este plasat de-a lungul graniței rețelei sau între rețea și server. Un avantaj al acestui sistem este că poate fi implementat cu ușurință și la un cost redus, fără a fi nevoie să fie încărcat pentru fiecare sistem.
Sistem de detectare a intruziunilor în rețea

Sistem de detectare a intruziunilor în rețea

  • Sistem de detectare a intruziunilor gazdă : Un astfel de sistem funcționează pe sisteme individuale în care conexiunea la rețea la sistem, adică intrarea și ieșirea pachetelor sunt monitorizate constant și, de asemenea, se efectuează auditul fișierelor de sistem și, în caz de discrepanță, administratorul de sistem este alertat despre același lucru. Acest sistem monitorizează sistemul de operare al computerului. IDS este instalat pe computer. Avantajul acestui sistem este că poate monitoriza cu precizie întregul sistem și nu necesită instalarea nici unui alt hardware.
Sistem de detectare a intruziunilor gazdă

Sistem de detectare a intruziunilor gazdă

Pe baza metodei de lucru:

  • Sistem de detectare a intruziunilor bazat pe semnături : Acest sistem funcționează pe principiul potrivirii. Datele sunt analizate și comparate cu semnătura unor atacuri cunoscute. În caz de potrivire, se emite o alertă. Un avantaj al acestui sistem este că are mai multă precizie și alarme standard înțelese de utilizator.
Sistem de detectare a intruziunilor bazat pe semnături

Sistem de detectare a intruziunilor bazat pe semnături

cum să faci lumină
  • Sistem de detectare a intruziunilor bazat pe anomalii : Acesta constă dintr-un model statistic al traficului normal de rețea care constă în lățimea de bandă utilizată, protocoalele definite pentru trafic, porturi și dispozitive care fac parte din rețea. Monitorizează periodic traficul de rețea și îl compară cu modelul statistic. În caz de anomalie sau discrepanță, administratorul este alertat. Un avantaj al acestui sistem este că poate detecta atacuri noi și unice.
Sistem de detectare a intruziunilor bazat pe anomalii

Sistem de detectare a intruziunilor bazat pe anomalii

Pe baza funcționării lor:

  • Sistem pasiv de detectare a intruziunilor : Detectează pur și simplu tipul de operațiune malware și emite o alertă către administratorul de sistem sau de rețea. (Ceea ce am văzut până acum!). Acțiunea necesară este apoi luată de administrator.
Sistem pasiv de detectare a intruziunilor

Sistem pasiv de detectare a intruziunilor

  • Sistem reactiv de detectare a intruziunilor : Nu numai că detectează amenințarea, ci și efectuează acțiuni specifice prin resetarea conexiunii suspecte sau blochează traficul de rețea de la sursa suspectă. Este, de asemenea, cunoscut sub numele de sistem de prevenire a intruziunilor.

Caracteristici tipice ale unui sistem de detectare a intruziunilor:

  • Monitorizează și analizează activitățile utilizatorului și ale sistemului.
  • Realizează auditarea fișierelor de sistem și a altor configurații și a sistemului de operare.
  • Evaluează integritatea fișierelor de sistem și de date
  • Realizează o analiză a tiparelor bazate pe atacuri cunoscute.
  • Detectează erori în configurația sistemului.
  • Detectează și avertizează dacă sistemul este în pericol.

Software gratuit de detectare a intruziunilor

Snort Intrusion Detection System

Unul dintre cele mai utilizate software de detectare a intruziunilor este software-ul Snort. Este o intruziune în rețea Software de detectare dezvoltat de fișierul sursă. Realizează analize de trafic în timp real și analize de protocol, potrivire de modele și detectarea diferitelor tipuri de atacuri.

Snort Intrusion Detection System

Snort Intrusion Detection System

Un sistem de detectare a intruziunilor bazat pe Snort constă din următoarele componente:

Componente ale Snort IDS prin sistemul de detectare a intruziunilor cu Snort

Componente ale Snort IDS prin sistemul de detectare a intruziunilor cu Snort

  • Un decodor de pachete : Preia pachete din diferite rețele și le pregătește pentru preprocesare sau orice altă acțiune. Practic decodifică pachetele de rețea viitoare.
  • Un preprocesator : Pregătește și modifică pachetele de date și efectuează, de asemenea, defragmentarea pachetelor de date, decodează fluxurile TCP.
  • Un motor de detectare : Realizează detectarea pachetelor pe baza regulilor Snort. Dacă vreun pachet corespunde regulilor, se iau măsurile corespunzătoare, altfel se renunță.
  • Sistem de înregistrare și alertare : Pachetul detectat este fie înregistrat în fișierele de sistem, fie în caz de amenințări, sistemul este alertat.
  • Module de ieșire : Controlează tipul de ieșire din sistemul de înregistrare și alertă.

Avantajele sistemelor de detectare a intruziunilor

  • Rețeaua sau computerul sunt monitorizate constant pentru orice invazie sau atac.
  • Sistemul poate fi modificat și schimbat în funcție de nevoile anumitor clienți și poate ajuta la amenințări externe, precum și interne, pentru sistem și rețea.
  • Previne efectiv orice deteriorare a rețelei.
  • Oferă o interfață ușor de utilizat, care permite sisteme ușoare de gestionare a securității.
  • Orice modificare a fișierelor și directoarelor din sistem poate fi ușor detectată și raportată.

Un singur dezavantaj al sistemului de detectare a intruziunilor este că nu pot detecta sursa atacului și, în orice caz, doar blochează întreaga rețea. Dacă mai aveți întrebări despre acest concept sau despre proiectele electrice și electronice, lăsați comentariile de mai jos.

Recomandat
Circuitul invertorului Arduino Full-Bridge (H-Bridge)
Circuitul invertorului Arduino Full-Bridge (H-Bridge)
Tiristor sau silicon controlat redresor Tutorial de bază și caracteristici
Tiristor sau silicon controlat redresor Tutorial de bază și caracteristici
Diferența dintre SOC (System on Chip) și computerul cu o singură placă
Diferența dintre SOC (System on Chip) și computerul cu o singură placă
Ce este o turbină Tesla: funcționează și aplicațiile sale
Ce este o turbină Tesla: funcționează și aplicațiile sale
Obținerea de energie gratuită din aer folosind o bobină de excitare Sec
Obținerea de energie gratuită din aer folosind o bobină de excitare Sec
Circuitul detectorului de căldură și principiul de lucru cu aplicațiile
Circuitul detectorului de căldură și principiul de lucru cu aplicațiile
Circuitul clipeșor al tubului xenon AC de la rețea
Circuitul clipeșor al tubului xenon AC de la rețea
Colector comun tranzistor
Colector comun tranzistor
Circuit de încălzire a incubatorului de urgență cu încărcător de baterii
Circuit de încălzire a incubatorului de urgență cu încărcător de baterii
Circuit de pornire / oprire a pompei submersibile
Circuit de pornire / oprire a pompei submersibile
Circuit de protecție la supratensiune DC Crowbar
Circuit de protecție la supratensiune DC Crowbar
3 circuite invertoare de înaltă putere SG3525 de mare putere
3 circuite invertoare de înaltă putere SG3525 de mare putere
Ce este un traductor piezoelectric? Diagrama circuitului, lucru și aplicații
Ce este un traductor piezoelectric? Diagrama circuitului, lucru și aplicații
Circuite de întârziere simplă explicate
Circuite de întârziere simplă explicate
Ce ar trebui să știe toată lumea despre Android: Introducere, caracteristici și aplicații
Ce ar trebui să știe toată lumea despre Android: Introducere, caracteristici și aplicații
Sistemul de încălzire dielectric funcționează și aplicațiile sale
Sistemul de încălzire dielectric funcționează și aplicațiile sale
Categorii
Încărcătoare De Baterii
Energie Gratis
In Legatura Cu Sanatatea
Circuite De Alimentare
Alte
Mppt
Circuite Invertor
Securitate Și Alarmă
Proiecte Audio
Foi De Date