Tor howpsuzlygy ulgamynda, Bikanunçylyklary anyklaýyş ulgamy (IDS) we Bikanunçylyklaryň öňüni alyş ulgamy (IPS) esasy rol oýnaýar. Bu makala olaryň kesgitlemelerini, rollaryny, tapawutlaryny we ulanylyş senariýalaryny çuňňur öwrener.
IDS (Bosgunlygy anyklaýyş ulgamy) näme?
IDS-iň kesgitlemesi
Bidüzgünçiligi anyklaýyş ulgamy mümkin bolan zyýanly işleri ýa-da hüjümleri anyklamak üçin tor trafigini gözegçilikde saklaýan we seljerýän howpsuzlyk guralydyr. Ol tor trafigini, ulgam ýazgylaryny we beýleki degişli maglumatlary barlamak arkaly belli hüjüm nusgalaryna gabat gelýän gollary gözleýär.
IDS nähili işleýär
IDS esasan aşakdaky usullar bilen işleýär:
Goly anyklamakIDS wiruslary ýüze çykarmak üçin wirus skanerlerine meňzeş, deňleşdirmek üçin hüjüm nusgalarynyň öňünden kesgitlenen gol çekişini ulanýar. IDS trafikde bu gol çekişlere deň gelýän aýratynlyklar bolanda duýduryş berýär.
Anomaliýany anyklamakIDS adaty tor işjeňliginiň esasyny gözegçilikde saklaýar we adaty hereketlerden düýpli tapawutlanýan nusgalary anyklanda duýduryş berýär. Bu näbelli ýa-da täze hüjümleri anyklamaga kömek edýär.
Protokol seljermesiIDS ulgam protokollarynyň ulanylyşyny seljerýär we standart protokollara laýyk gelmeýän hereketleri anyklaýar, şeýlelik bilen mümkin bolan hüjümleri anyklaýar.
IDS-iň görnüşleri
IDS-leriň ýerleşýän ýerine baglylykda iki esasy görnüşe bölünip bilner:
Tor IDS (NIDS): Tor arkaly akýan ähli trafiki gözegçilikde saklamak üçin torda ýerleşdirilen. Ol tor we transport gatlagynyň hüjümleriniň ikisini hem anyklap bilýär.
Host ID-leri (HIDS): Şol hostdaky ulgam işjeňligini gözegçilikde saklamak üçin ýeke-täk hostda ýerleşdirilýär. Ol has köp zyýanly programma üpjünçiligi we ulanyjynyň adatdan daşary hereketleri ýaly host derejesindäki hüjümleri ýüze çykarmaga gönükdirilendir.
IPS (Başgalaryň girmeginiň öňüni alyş ulgamy) näme?
IPS-iň kesgitlemesi
Çökgünligiň öňüni alyş ulgamlary mümkin bolan hüjümleri anyklandan soň olary togtatmak ýa-da goranmak üçin öňünden çäreleri görýän howpsuzlyk gurallarydyr. IDS bilen deňeşdirilende, IPS diňe gözegçilik etmek we duýduryş bermek üçin gural däl, eýsem mümkin bolan howplara işjeň goşulyp we olaryň öňüni alyp bilýän guraldyr.
IPS nähili işleýär
IPS ulgamy ulgamdan geçýän zyýanly trafiki işjeň blokirlemek arkaly goraýar. Onuň esasy iş prinsipi aşakdakylary öz içine alýar:
Hüjüm trafikini bloklamakIPS mümkin bolan hüjüm trafikini anyklanda, bu trafikiň tora girmeginiň öňüni almak üçin derhal çäreleri görüp biler. Bu hüjümiň mundan beýläk ýaýramagynyň öňüni almaga kömek edýär.
Baglanyşyk ýagdaýyny täzeden sazlamakIPS mümkin bolan hüjüm bilen baglanyşykly birikme ýagdaýyny täzeden düzedip, hüjümçini baglanyşygy täzeden dikeltmäge mejbur edip we şeýdip hüjümi togtatyp biler.
Firewall düzgünlerini üýtgetmekIPS belli bir trafik görnüşleriniň real wagt howp ýagdaýlaryna uýgunlaşmagyny blokirlemek ýa-da rugsat bermek üçin otly diwar düzgünlerini dinamiki taýdan üýtgedip bilýär.
IPS-leriň görnüşleri
IDS-e meňzeş, IPS-i iki esasy görnüşe bölmek bolýar:
Tor IPS (NIPS): Toruň ähli ýerindäki hüjümleri gözegçilikde saklamak we goranmak üçin torda ýerleşdirilen. Ol tor gatlagynyň we transport gatlagynyň hüjümlerinden goranyp bilýär.
Host IPS (HIPS)Has takyk goragy üpjün etmek üçin ýeke-täk hostda ýerleşdirilýär, esasan zyýanly programma üpjünçiligi we ekspluatasiýa ýaly host derejesindäki hüjümlerden goranmak üçin ulanylýar.
Bikanunçylyklary anyklaýyş ulgamynyň (IDS) we bikanunçylyklaryň öňüni alyş ulgamynyň (IPS) arasyndaky tapawut näme?
Işlemegiň dürli usullary
IDS, esasan, anyklamak we duýduryş üçin ulanylýan passiw gözegçilik ulgamydyr. Tersine, IPS proaktiw bolup, mümkin bolan hüjümlerden goranmak üçin çäreleri görüp bilýär.
Töwekgelçiligi we täsiri deňeşdirmek
IDS-iň passiw tebigaty sebäpli, ol ýalňyş ýa-da ýalňyş pozitiw netije berip biler, IPS-iň işjeň goragy bolsa dostlukly ot açmaga getirip biler. Iki ulgamy hem ulananda töwekgelçilik we netijelilik arasynda deňagramlylyk saklamak zerurdyr.
Ornaşdyryş we Konfigurasiýa tapawutlary
IDS adatça çeýe bolýar we toruň dürli ýerlerinde ýerleşdirilip bilner. Tersine, IPS-iň ýerleşdirilmegi we konfigurirlenmegi adaty trafikiň bozulmagynyň öňüni almak üçin has ünsli meýilnamalaşdyrmagy talap edýär.
IDS we IPS-iň integrasiýalaşdyrylan ulanylyşy
IDS we IPS biri-biriniň üstüni ýetirýär, IDS gözegçilik edýär we duýduryşlar berýär, IPS bolsa zerur bolanda proaktiw gorag çärelerini görýär. Olaryň utgaşmasy has giňişleýin tor howpsuzlygy gorag liniýasyny emele getirip biler.
IDS we IPS-iň düzgünlerini, gollaryny we howp baradaky maglumatlary yzygiderli täzelemek möhümdir. Kiber howplar yzygiderli ösýär we öz wagtynda täzelenmeler ulgamyň täze howplary anyklamak ukybyny ýokarlandyryp biler.
IDS we IPS düzgünlerini guramanyň anyk tor gurşawyna we talaplaryna laýyk getirmek örän möhümdir. Düzgünleri sazlamak arkaly ulgamyň takyklygyny ýokarlandyrmak we ýalňyş pozitiw netijeleri we dostlukly şikesleri azaltmak mümkin.
IDS we IPS mümkin bolan howplara real wagtda jogap berip bilmelidir. Çalt we takyk jogap hüjümçileriň ulgamda has köp zyýan ýetirmeginiň öňüni almaga kömek edýär.
Tor trafikiniň yzygiderli gözegçiligi we adaty trafik şablonlaryny düşünmek IDS-iň anomaliýalary anyklamak ukybyny gowulandyrmaga we ýalan pozitiw netijeleriň mümkinçiligini azaltmaga kömek edip biler.
Dogry tapTor Paket BrokeriIDS (Bosgunlygy anyklaýyş ulgamy) bilen işlemek üçin
Dogry tapSetir içinde aýlanyp geçmek üçin tap açaryIPS (Bosulyşyň öňüni alyş ulgamy) bilen işlemek üçin
Ýerleşdirilen wagty: 2024-nji ýylyň 26-njy sentýabry
