Häzirki sanly döwürde tor howpsuzlygy kärhanalaryň we şahslaryň ýüzbe-ýüz bolmaly möhüm meselesine öwrüldi. Tor hüjümleriniň yzygiderli ösmegi bilen däp bolan howpsuzlyk çäreleri ýeterlik däl boldy. Şu nukdaýnazardan, “The Times” gazetiniň talap edişine görä, Bidüzgünçiligi anyklaýyş ulgamy (IDS) we bidüzgünçiligiň öňüni alyş ulgamy (IPS) peýda bolýar we tor howpsuzlygy ulgamynda iki esasy goragçy bolýar. Olar meňzeş ýaly görünse-de, funksiýalary we ulanylyşy boýunça düýpli tapawutlanýarlar. Bu makala IDS we IPS arasyndaky tapawutlara çuňňur göz aýlaýar we tor howpsuzlygynyň bu iki goragçysynyň syrlaryny düşündirýär.
IDS: Tor howpsuzlygynyň skauty
1. IDS-iň Bikanunçylyklary Anyklaýyş Ulgamynyň (IDS) Esasy Konsepsiýalarytor trafikini gözegçilikde saklamak we mümkin bolan zyýanly işleri ýa-da bozulmalary ýüze çykarmak üçin niýetlenen tor howpsuzlyk enjamy ýa-da programma üpjünçiligidir. Tor paketlerini, log faýllaryny we beýleki maglumatlary seljermek arkaly IDS adatdan daşary trafiki anyklaýar we administratorlara degişli garşy çäreleri görmek barada duýduryş berýär. IDS-i tordaky her bir hereketi gözegçilik edýän ünsli gözegçi hökmünde göz öňüne getiriň. Torda şübheli hereket bolanda, IDS ilkinji gezek anyklap, duýduryş berer, ýöne işjeň çäre görmez. Onuň işi "meseleleri tapmak", "olary çözmek" däl.
2. IDS nähili işleýär IDS nähili işleýär, esasan aşakdaky usullara esaslanýar:
Goly anyklamak:IDS-iň belli hüjümleriň gollaryny öz içine alýan uly gollaryň maglumat bazasy bar. IDS ulgam trafiki maglumat bazasyndaky gol bilen gabat gelende duýduryş berýär. Bu polisiýanyň şübhelileri anyklamak üçin barmak yzlarynyň maglumat bazasyny ulanmagyna meňzeýär, netijeli, ýöne belli maglumatlara bagly.
Anomaliýany anyklamak:IDS toruň adaty hereket ediş nusgalaryny öwrenýär we adaty nusgadan daşlaşýan trafiki tapan badyna, ony potensial howp hökmünde kabul edýär. Mysal üçin, eger işgäriň kompýuteri gijelerine birden köp mukdarda maglumat iberse, IDS anomaliýa hereketi belläp biler. Bu, etrapdaky gündelik işler bilen tanyş bolan we anomaliýalar ýüze çykan badyna seresap boljak tejribeli howpsuzlyk işgäri ýalydyr.
Protokol seljermesi:IDS düzgün bozmalaryň ýa-da protokol ulanylyşynyň adatdan daşarydygyny anyklamak üçin tor protokollarynyň çuňňur seljermesini geçirer. Mysal üçin, belli bir paketiň protokol formaty standarta laýyk gelmese, IDS ony mümkin bolan hüjüm hökmünde kabul edip biler.
3. Artykmaçlyklary we kemçilikleri
IDS-iň artykmaçlyklary:
Real wagt gözegçiligi:IDS howpsuzlyk howplaryny wagtynda tapmak üçin tor trafikini real wagt režiminde gözegçilik edip bilýär. Ukusyz garawul ýaly, toruň howpsuzlygyny hemişe goraň.
Çeýelik:IDS ulgamyň dürli ýerlerinde, meselem, serhetlerde, içerki ulgamlarda we ş.m. ýerleşdirilip, köp derejeli goragy üpjün edip bilner. Daşarky hüjüm ýa-da içerki howp bolsun, IDS ony anyklap biler.
Wakalaryň ýazgysy:IDS ölümden soňky seljerme we sud-tibbi ekspertizasy üçin jikme-jik tor işjeňlik ýazgylaryny ýazyp bilýär. Bu tordaky her bir jikme-jikligiň ýazgysyny saklaýan wepaly ýazyjy ýalydyr.
IDS-iň kemçilikleri:
Ýalan pozitiw netijeleriň ýokary derejesi:IDS gol çekişlere we anomaliýalary anyklamaga daýanýandygy sebäpli, adaty trafiki zyýanly hereket hökmünde ýalňyş hasaplap, ýalňyş oňyn netijelere getirip biler. Eltip berijini ogry bilen ýalňyşdyryp biljek aşa duýgur howpsuzlyk işgäri ýaly.
Öňünden goranmak mümkin däl:IDS diňe duýduryşlary anyklap we iberip bilýär, ýöne zyýanly trafiki öňünden blokirläp bilmeýär. Problema tapylandan soň, administratorlaryň el bilen goşulyşmagy hem zerurdyr, bu bolsa jogap bermegiň uzak wagtlap dowam etmegine sebäp bolup biler.
Resurs ulanylyşy:IDS, esasanam ýokary trafikli gurşawda köp ulgam resurslaryny eýeläp biljek köp mukdarda tor trafikini seljermeli.
IPS: Tor howpsuzlygynyň "goragçysy"
1. IPS-iň girmeginiň öňüni alyş ulgamynyň (IPS) esasy konsepsiýasyIDS esasynda işlenip düzülen tor howpsuzlyk enjamy ýa-da programma üpjünçiligidir. Ol diňe bir zyýanly işleri anyklamak bilen çäklenmän, eýsem olaryň hakyky wagtda öňüni alyp we ulgamy hüjümlerden gorap bilýär. Eger IDS gözlegçi bolsa, IPS batyrgaý goragçydyr. Ol diňe bir duşmany anyklamak bilen çäklenmän, eýsem duşmanyň hüjümini togtatmak üçin başlangyç hem edip bilýär. IPS-iň maksady hakyky wagtda goşulyşmak arkaly tor howpsuzlygyny goramak üçin "meseleleri tapmak we olary düzetmekdir".
2. IPS nähili işleýär
IDS-iň anyklaýyş funksiýasyna esaslanyp, IPS aşakdaky gorag mehanizmini goşýar:
Ýol hereketiniň bloklanmagy:IPS zyýanly trafiki anyklanda, onuň tora girmeginiň öňüni almak üçin bu trafiki derrew blokirläp biler. Mysal üçin, belli bir gowşaklykdan peýdalanmaga synanyşýan paket tapylsa, IPS ony diňe taşlap taşlar.
Sessiýanyň tamamlanmagy:IPS zyýanly host arasyndaky sessiýany bes edip we hüjümçiniň baglanyşygyny kesip biler. Mysal üçin, eger IPS IP adresinde gödek hüjümiň amala aşyrylýandygyny anyklasa, ol diňe şol IP bilen aragatnaşygy keser.
Mazmuny süzgüçlemek:IPS zyýanly kodyň ýa-da maglumatlaryň geçirilmeginiň öňüni almak üçin tor trafikinde mazmuny süzgüçden geçirip bilýär. Mysal üçin, eger e-poçta goşundysynda zyýanly programma üpjünçiliginiň bardygy anyklanylsa, IPS şol e-poçtanyň geçirilmeginiň öňüni alar.
IPS gapy sakçysy ýaly işleýär, diňe şübheli adamlary tapmak bilen çäklenmän, eýsem olary yzyna gaýtarýar. Ol çalt jogap berýär we howplary ýaýramazdan öň olary ýok edip bilýär.
3. IPS-iň artykmaçlyklary we kemçilikleri
IPS-iň artykmaçlyklary:
Proaktiw goranyş:IPS zyýanly trafikiň hakyky wagtda öňüni alyp we tor howpsuzlygyny netijeli gorap bilýär. Ol duşmanlar golaýlaşmazdan öň olary yzyna serpikdirip bilýän gowy tälim alan goragçy ýalydyr.
Awtomatlaşdyrylan jogap:IPS öňünden kesgitlenen goranyş syýasatyny awtomatiki usulda ýerine ýetirip, administratorlara düşýän ýükü azaldyp bilýär. Mysal üçin, DDoS hüjümi anyklananda, IPS degişli trafiki awtomatiki usulda çäklendirip bilýär.
Çuňňur gorag:IPS has çuňňur gorag derejesini üpjün etmek üçin otly diwarlar, howpsuzlyk geçelgeleri we beýleki enjamlar bilen işläp bilýär. Ol diňe bir tor serhedini goraman, eýsem içerki möhüm aktiwleri hem goraýar.
IPS-iň kemçilikleri:
Ýalňyş blokirleme howpy:IPS ýalňyşlyk bilen adaty trafiki blokirläp, toruň adaty işlemegine täsir edip biler. Mysal üçin, kanuny trafik zyýanly diýlip ýalňyş klassifikasiýa edilse, bu hyzmatyň kesilmegine sebäp bolup biler.
Netijelilik täsiri:IPS tor trafikiniň real wagt režiminde seljermesini we işlenilmegini talap edýär, bu bolsa toruň işine belli bir derejede täsir edip biler. Esasanam, ýokary trafik gurşawynda, bu gijikmeleriň artmagyna getirip biler.
Çylşyrymly konfigurasiýa:IPS-iň konfigurirlenmegi we tehniki hyzmaty deňeşdirme boýunça çylşyrymly we ony dolandyrmak üçin hünärmen işgärleri talap edýär. Eger ol dogry konfigurirlenmedik bolsa, bu gorag täsiriniň pes bolmagyna ýa-da ýalňyş blokirleme meselesini has-da agyrlaşdyryp biler.
IDS we IPS arasyndaky tapawut
IDS we IPS adynda diňe bir söz tapawudy bolsa-da, olaryň funksiýasynda we ulanylyşynda düýpli tapawutlar bar. IDS we IPS-iň arasyndaky esasy tapawutlar:
1. Funksional ýerleşiş
IDS: Ol, esasan, passiw goranyş ulgamyna degişli bolan ulgamdaky howpsuzlyk howplaryny gözegçilikde saklamak we ýüze çykarmak üçin ulanylýar. Ol duşmany görende howsala bildirýän, ýöne hüjüm etmek üçin başlangyç görkezmeýän, razwedkaçy ýaly hereket edýär.
IPS: IDS-e işjeň goranyş funksiýasy goşuldy, ol zyýanly trafiki hakyky wagtda blokirläp bilýär. Ol garawul ýaly, duşmany diňe bir anyklap bilmeýär, eýsem olary daşarda saklap hem bilýär.
2. Jogap beriş stili
IDS: Howp ýüze çykandan soň duýduryşlar berilýär we administratoryň el bilen goşulyşmagy talap edilýär. Bu garawulyň duşmany görüp, görkezmeleri garaşyp, ýolbaşçylaryna habar bermegine meňzeýär.
IPS: Goranmak strategiýalary howp ýüze çykarylandan soň, adamyň goşulyşmagy bolmazdan awtomatiki usulda ýerine ýetirilýär. Bu duşmany görüp, ony yzyna uran garawul ýalydyr.
3. Ýerleşdiriliş ýerleri
IDS: Adatça toruň aýlanyp geçýän ýerinde ýerleşdirilýär we tor trafikine gönüden-göni täsir etmeýär. Onuň wezipesi synlamak we ýazga almakdyr we adaty aragatnaşyga päsgel bermez.
IPS: Adatça toruň onlaýn ýerleşýän ýerinde ýerleşdirilip, tor trafigini gönüden-göni dolandyrýar. Ol real wagt režiminde trafikiň seljermesini we goşulyşmagyny talap edýär, şonuň üçin ol ýokary öndürijilikli.
4. Ýalňyş howp/ýalňyş blokirleme howpy
IDS: Ýalňyş pozitiw netijeler toruň işine gönüden-göni täsir etmeýär, ýöne administratorlaryň kynçylyk çekmegine sebäp bolup biler. Aşa duýgur garawul ýaly, siz ýygy-ýygydan duýduryş berip, iş ýüküňizi artdyryp bilersiňiz.
IPS: Ýalňyş blokirleme adaty hyzmatyň kesilmegine sebäp bolup we toruň elýeterliligine täsir edip biler. Bu gaty agressiw we dostlukly esgerlere zyýan ýetirip bilýän garawul ýalydyr.
5. Ulanyş ýagdaýlary
IDS: Howpsuzlyk auditi, hadysalara jogap bermek we ş.m. ýaly tor işleriniň çuňňur seljermesini we gözegçiligini talap edýän senariýalar üçin amatly. Mysal üçin, kärhana işgärleriň onlaýn hereketlerini gözegçilikde saklamak we maglumatlaryň bozulmalaryny ýüze çykarmak üçin IDS ulanyp biler.
IPS: Ol ulgamy hakyky wagtda hüjümlerden goramagy zerur bolan senariýalar üçin amatlydyr, mysal üçin, serhedi goramak, möhüm hyzmatlary goramak we ş.m. Mysal üçin, kärhana daşarky hüjümçileriň öz ulgamyna girmeginiň öňüni almak üçin IPS-i ulanyp biler.
IDS we IPS-iň amaly ulanylyşy
IDS we IPS arasyndaky tapawudy has gowy düşünmek üçin, aşakdaky amaly ulanylyş senarisini mysal getirip bileris:
1. Kärhana ulgamynyň howpsuzlygyny goramak Kärhana ulgamynda IDS işgärleriň onlaýn hereketini gözegçilikde saklamak we bikanun girişiň ýa-da maglumatlaryň syzmagynyň bardygyny ýa-da ýokdugyny anyklamak üçin içerki ulgamda ýerleşdirilip bilner. Mysal üçin, işgäriň kompýuteriniň zyýanly web sahypasyna girýändigi anyklanylsa, IDS duýduryş berer we administratora derňew geçirmek barada habar berer.
Beýleki tarapdan, IPS daşarky hüjümçileriň kärhana toruna çozuşynyň öňüni almak üçin tor serhedinde ýerleşdirilip bilner. Mysal üçin, eger IP salgysynyň SQL inýeksiýa hüjümi astyndadygy anyklanylsa, IPS kärhana maglumat bazasynyň howpsuzlygyny goramak üçin IP trafikini gönüden-göni blokirlär.
2. Maglumat merkeziniň howpsuzlygy Maglumat merkezlerinde IDS serwerleriň arasyndaky trafiki gözegçilikde saklamak we adatdan daşary aragatnaşygyň ýa-da zyýanly programma üpjünçiliginiň bardygyny anyklamak üçin ulanylyp bilner. Mysal üçin, eger serwer daşarky dünýä köp mukdarda şübheli maglumat iberýän bolsa, IDS adatdan daşary hereketi belläp, administratora ony barlamak barada duýduryş berer.
Beýleki tarapdan, IPS maglumat merkezleriniň girişinde DDoS hüjümlerini, SQL inýeksiýasyny we beýleki zyýanly trafiki blokirlemek üçin ýerleşdirilip bilner. Mysal üçin, eger biz DDoS hüjüminiň maglumat merkezini ýok etmäge synanyşýandygyny anyklasak, IPS hyzmatyň kadaly işlemegini üpjün etmek üçin degişli trafiki awtomatiki usulda çäklendirer.
3. Bulut howpsuzlygy Bulut gurşawynda IDS bulut hyzmatlarynyň ulanylyşyny gözegçilikde saklamak we resurslaryň rugsatsyz girişiniň ýa-da nädogry ulanylmagynyň bardygyny anyklamak üçin ulanylyp bilner. Mysal üçin, ulanyjy rugsatsyz bulut çeşmelerine girmäge synanyşýan bolsa, IDS duýduryş berer we administratora çäre görmek barada duýduryş berer.
Beýleki tarapdan, IPS bulut hyzmatlaryny daşarky hüjümlerden goramak üçin bulut ulgamynyň gyrasynda ýerleşdirilip bilner. Mysal üçin, bulut hyzmatyna gödek güýç hüjümini başlatmak üçin IP salgysy anyklanylsa, IPS bulut hyzmatynyň howpsuzlygyny goramak üçin IP-den gönüden-göni aýrylýar.
IDS we IPS-iň bilelikdäki ulanylyşy
Iş ýüzünde, IDS we IPS aýratynlykda ýok, ýöne has giňişleýin tor howpsuzlygyny goramak üçin bilelikde işläp bilerler. Mysal üçin:
IDS IPS-iň goşmaçasy hökmünde:IDS IPS-e howplary has gowy anyklamaga we bloklamaga kömek etmek üçin has çuňňur trafik seljermesini we wakalaryň hasaba alynmagyny üpjün edip biler. Mysal üçin, IDS uzak möhletli gözegçilik arkaly gizlin hüjüm nusgalaryny anyklap, soňra goranyş strategiýasyny optimizirlemek üçin bu maglumaty IPS-e gaýtaryp berip biler.
IPS IDS-iň ýerine ýetirijisi hökmünde hereket edýär:IDS howpy anyklandan soň, awtomatik jogap bermek üçin IPS-i degişli goranyş strategiýasyny ýerine ýetirmäge höweslendirip biler. Mysal üçin, eger IDS IP adresiniň zyýanly skanerlenýändigini anyklasa, ol IPS-e şol IP-den gönüden-göni trafiki bloklamak barada habar berip biler.
IDS we IPS-i birleşdirip, kärhanalar we guramalar dürli tor howplaryna netijeli garşy durmak üçin has berk tor howpsuzlygyny goramak ulgamyny döredip bilerler. IDS meseläni tapmak üçin jogapkär, IPS meseläni çözmek üçin jogapkär, ikisi biri-biriniň üstüni ýetirýär, ikisi hem aýrylmaz däl.
Dogry tapTor Paket BrokeriIDS (Bosgunlygy anyklaýyş ulgamy) bilen işlemek üçin
Dogry tapSetir içinde aýlanyp geçmek üçin tap açaryIPS (Bosulyşyň öňüni alyş ulgamy) bilen işlemek üçin
Ýerleşdirilen wagty: 2025-nji ýylyň 23-nji apreli
