Häzirki zaman sanly zamanda tor howpsuzlygy kärhanalaryň we şahsyýetleriň ýüzbe-ýüz bolmaly möhüm meselesine öwrüldi. Tor hüjümleriniň yzygiderli ösmegi bilen adaty howpsuzlyk çäreleri ýeterlik däl boldy. Bu nukdaýnazardan, “Times” -iň talap edişi ýaly çozuşy kesgitlemek ulgamy (IDS) we çozuşyň öňüni alyş ulgamy (IPS) ýüze çykýar we tor howpsuzlygy pudagynda iki esasy hossar bolýar. Meňzeş ýaly bolup görünmegi mümkin, ýöne işleýşi we ulanylyşy taýdan düýpgöter tapawutlanýar. Bu makala IDS we IPS arasyndaky tapawutlara çuňňur aralaşýar we tor howpsuzlygynyň bu iki goragçysyny aýyrýar.
IDS: Tor howpsuzlygynyň gözlegçisi
1. IDS çozuşyny kesgitlemek ulgamynyň (IDS) esasy düşünjeleriUlgam howpsuzlygy enjamy ýa-da tor traffigine gözegçilik etmek we zyýanly çäreleri ýa-da düzgün bozmalary ýüze çykarmak üçin döredilen programma üpjünçiligi. Tor paketlerini, gündelik faýllary we beýleki maglumatlary seljermek bilen, IDS adaty bolmadyk traffigi kesgitleýär we degişli çäreleri görmek üçin dolandyryjylara duýduryş berýär. IDS-i tordaky her hereketi synlaýan ünsli skaut hökmünde pikir ediň. Torda şübheli hereketler ýüze çykanda, IDS ilkinji gezek duýduryş tapar we berer, ýöne işjeň çäre görmez. Onuň işi "problemalary tapmak", "çözmek" däl.
2. IDS-iň işleýşi IDS-iň işleýşi esasan aşakdaky usullara esaslanýar:
Gollary kesgitlemek:IDS-de belli hüjümleriň gollaryny öz içine alýan uly maglumatlar bazasy bar. IDS maglumatlar bazasyndaky gol bilen gabat gelende duýduryş döredýär. Bu, şübheli, täsirli, ýöne belli maglumata bagly bolan şübheli adamlary ýüze çykarmak üçin barmak yzy maglumatlar bazasyny ulanýan polisiýa meňzeýär.
Anomaliýany anyklamak:IDS toruň adaty özüni alyp barş usullaryny öwrenýär we adaty nagyşdan sowulýan traffigi tapandan soň, oňa howp hökmünde seredýär. Mysal üçin, bir işgäriň kompýuterinde birden gijede birden köp mukdarda maglumat iberilse, IDS anomal hereketi görkezip biler. Bu, töwerekdäki gündelik işler bilen tanyş we anomaliýa ýüze çykarylandan soň hüşgär boljak tejribeli howpsuzlyk işgäri ýalydyr.
Protokol derňewi:IDS, protokollaryň bozulmalarynyň ýa-da adaty bolmadyk ulanylyşynyň bardygyny anyklamak üçin tor protokollaryny çuňňur seljerer. Mysal üçin, belli bir paketiň protokol formaty standartlara laýyk gelmeýän bolsa, IDS muny potensial hüjüm diýip hasaplap biler.
3. Üstünlikleri we kemçilikleri
IDS artykmaçlyklary:
Wagtynda gözegçilik:IDS howpsuzlyk howplaryny wagtynda tapmak üçin hakyky wagtda tor traffigine gözegçilik edip biler. Ukusyz garawul ýaly, elmydama toruň howpsuzlygyny goraň.
Çeýeligi:IDS toruň dürli ýerlerinde, serhetler, içerki ulgamlar we ş.m. ýerleşdirilip bilner, köp derejeli goragy üpjün eder. Daşarky hüjüm bolsun ýa-da içerki howp bolsun, IDS ony kesgitläp biler.
Çäräniň ýazgysy:IDS, ölümden soňky derňew we kazyýet işi üçin jikme-jik tor işjeňlik ýazgylaryny ýazga alyp biler. Tordaky ähli jikme-jiklikleri ýazga geçirýän wepaly kätip ýaly.
IDS kemçilikleri:
Falsealan pozitiwleriň ýokary derejesi:IDS gollara we anomaliýany kesgitlemäge daýanýandygy sebäpli, adaty traffigi ýalňyş pozitiwlere alyp barýan zyýanly hereket diýip hasaplamak mümkin. Getirýän adamy ogry üçin ýalňyşyp biljek aşa goragçy ýaly.
Işjeň gorap bolmaýar:IDS diňe duýduryşlary ýüze çykaryp we ýokarlandyryp biler, ýöne zyýanly traffigi işjeň ýagdaýda blokirläp bilmez. Dolandyryjylaryň el bilen gatyşmagy hem uzak wagtlap jogap berip biljek bir mesele tapylansoň talap edilýär.
Çeşmeleriň ulanylyşy:IDS köp ulgam ulgamyny, esasanam ýokary traffik gurşawynda köp sanly ulgam trafigini seljermeli.
IPS: Tor howpsuzlygynyň "Goragçysy"
1. IPS çozuşynyň öňüni alyş ulgamynyň (IPS) esasy düşünjesiIDS esasynda işlenip düzülen tor howpsuzlygy enjamy ýa-da programma üpjünçiligi. Diňe zyýanly işleri ýüze çykarmak bilen çäklenmän, hakyky wagtda olaryň öňüni alyp biler we tory hüjümlerden gorap biler. IDS gözlegçi bolsa, IPS batyr garawul. Diňe duşmany ýüze çykaryp bilmez, duşmanyň hüjümini duruzmak üçin başlangyç edip biler. IPS-iň maksady, real wagt gatyşmagy arkaly tor howpsuzlygyny goramak üçin "problemalary tapmak we olary düzetmek".
2. IPS nähili işleýär
IDS-ni ýüze çykarmak funksiýasyna esaslanyp, IPS aşakdaky gorag mehanizmini goşýar:
Ulagyň petiklenmegi:IPS zyýanly traffigi ýüze çykaranda, tora girmeginiň öňüni almak üçin derrew bu traffigi petikläp biler. Mysal üçin, belli bir gowşaklygy ulanmaga synanyşýan bir paket tapylsa, IPS ony taşlar.
Sessiýanyň tamamlanmagy:IPS zyýanly öý eýesiniň arasyndaky sessiýany bes edip, hüjümçiniň baglanyşygyny kesip biler. Mysal üçin, IPS zalym güýç hüjüminiň IP adresinde edilýändigini anyklasa, diňe şol IP bilen aragatnaşygy keser.
Mazmuny süzmek:IPS zyýanly koduň ýa-da maglumatlaryň iberilmeginiň öňüni almak üçin tor trafiginde mazmun süzgüçini ýerine ýetirip biler. Mysal üçin, e-poçta goşundysynda zyýanly programma üpjünçiligi bar bolsa, IPS şol e-poçta iberilmeginiň öňüni alar.
IPS gapyda işleýän ýaly işleýär, diňe şübheli adamlary görmek bilen çäklenmän, olary yzyna öwürýär. Çalt jogap berýär we howplary ýaýratmazdan ozal ýok edip biler.
3. IPS-iň artykmaçlyklary we kemçilikleri
IPS artykmaçlyklary:
Işjeň gorag:IPS zyýanly traffigiň hakyky wagtda öňüni alyp biler we tor howpsuzlygyny netijeli gorap biler. Duşmanlary ýakynlaşmanka olary kowup bilýän, gowy taýýarlanan garawul ýaly.
Awtomatlaşdyrylan jogap:IPS dolandyryjylara ýüküni azaldyp, öňünden kesgitlenen goranyş syýasatlaryny awtomatiki ýerine ýetirip biler. Mysal üçin, DDoS hüjümi ýüze çykarylanda, IPS baglanyşykly traffigi awtomatiki çäklendirip biler.
Çuň gorag:IPS has çuňňur gorag derejesini üpjün etmek üçin gorag diwarlary, howpsuzlyk şlýuzalary we beýleki enjamlar bilen işläp biler. Diňe set araçägini goramak bilen çäklenmän, içerki möhüm aktiwleri hem goraýar.
IPS ýetmezçilikleri:
Galp blokirleme töwekgelçiligi:IPS toruň kadaly işleýşine täsir edip, ýalňyşlyk bilen adaty traffigi bökdäp biler. Mysal üçin, kanuny traffik zyýanly diýip görkezilmese, hyzmatyň kesilmegine sebäp bolup biler.
Netijäniň täsiri:IPS toruň işleýşine belli bir derejede täsir edip biljek real wagt derňewini we tor trafigini gaýtadan işlemegi talap edýär. Esasanam ýokary ulag gurşawynda gijä galmagyna sebäp bolup biler.
Çylşyrymly konfigurasiýa:IPS-iň konfigurasiýasy we hyzmaty birneme çylşyrymly we dolandyrmak üçin hünärmen işgärleri talap edýär. Dogry düzülmedik bolsa, gorag täsiriniň pesligine ýa-da ýalňyş blokirlemek meselesini hasam kynlaşdyryp biler.
IDS bilen IPS arasyndaky tapawut
IDS we IPS-iň adynda diňe bir söz tapawudy bar bolsa-da, olaryň işleýşinde we ulanylyşynda möhüm tapawutlary bar. IDS bilen IPS-iň arasyndaky esasy tapawutlar:
1. Funksional ýerleşiş
IDS: Esasan passiw goraga degişli ulgamdaky howpsuzlyk howplaryna gözegçilik etmek we ýüze çykarmak üçin ulanylýar. Skaut ýaly hereket edýär, duşmany göreninde duýduryş berýär, ýöne hüjüm etmek üçin başlangyç görkezmeýär.
IPS: Zyýanly traffigi hakyky wagtda blokirläp bilýän IDS-e işjeň gorag funksiýasy goşulýar. Garawul ýaly, diňe bir duşmany tapyp bilmeýär, eýsem olary saklap bilýär.
2. Jogap bermek stili
IDS: Howpsuzlyk ýüze çykandan soň duýduryş berilýär, administratoryň el bilen gatyşmagyny talap edýär. Bu, duşmany görüp, ýolbaşçylaryna habar bermek, görkezmelere garaşmak ýaly bir zat.
IPS: Goranyş strategiýalary, adam gatyşmazdan howp abanandan soň awtomatiki usulda ýerine ýetirilýär. Duşmany görüp, ony yzyna kakýan garawul ýaly.
3. Işleýän ýerleri
IDS: Adatça toruň aýlanyp geçýän ýerinde ýerleşdirilýär we tor trafigine gönüden-göni täsir etmeýär. Onuň roly synlamak we ýazga almakdyr we adaty aragatnaşyga päsgel bermez.
IPS: Adatça toruň onlaýn ýerleşýän ýerinde ýerleşdirilýär, tor trafigini gönüden-göni dolandyrýar. Hakyky derňewi we traffigiň gatyşmagyny talap edýär, şonuň üçin ýokary öndürijidir.
4. falsealan duýduryş / ýalan blok töwekgelçiligi
IDS: sealňyş pozitiwler ulgam amallaryna gönüden-göni täsir etmeýär, ýöne dolandyryjylaryň göreşmegine sebäp bolup biler. Duýgur garawul ýaly, ýygy-ýygydan duýduryşlary eşidip, iş ýüküňizi artdyryp bilersiňiz.
IPS: sealňyş blokirlemek adaty hyzmatyň kesilmegine sebäp bolup biler we toruň elýeterliligine täsir edip biler. Gaty gaharly we dostlukly goşunlara zyýan berip biljek garawul ýaly.
5. Kazyýetleri ulanyň
IDS: Howpsuzlyk barlagy, hadysalara jogap we ş.m. ýaly torlaýyn işleriň çuňňur seljerilmegini we gözegçiligini talap edýän ssenariýalar üçin amatly. Mysal üçin, kärhana işgärleriň onlaýn hereketlerine gözegçilik etmek we maglumatlaryň bozulmagyny ýüze çykarmak üçin IDS ulanyp biler.
IPS: Torlary hakyky wagtda hüjümlerden goramaly ssenariýalar üçin amatly, serhet goragy, möhüm hyzmaty goramak we ş.m. Mysal üçin, kärhana daşarky hüjümçileriň öz toruna girmeginiň öňüni almak üçin IPS ulanyp biler.
IDS we IPS-iň amaly ulanylyşy
IDS bilen IPS-iň arasyndaky tapawuda has gowy düşünmek üçin aşakdaky amaly amaly ssenariýany görkezip bileris:
1. Mysal üçin, işgäriň kompýuteriniň zyýanly web sahypasyna girýändigi anyklanylsa, IDS duýduryş berer we administratoryň derňemegi üçin duýduryş berer.
Beýleki tarapdan IPS, daşarky hüjümçileriň kärhana toruna girmeginiň öňüni almak üçin tor araçäginde ýerleşdirilip bilner. Mysal üçin, IP adresi SQL sanjym hüjüminiň astyndadygy anyklansa, IPS kärhana maglumatlar bazasynyň howpsuzlygyny goramak üçin IP traffigini gönüden-göni bloklaýar.
2. Maglumat merkeziniň howpsuzlygy Maglumat merkezlerinde adaty bolmadyk aragatnaşyk ýa-da zyýanly programma üpjünçiliginiň bardygyny anyklamak üçin serwerleriň arasyndaky traffige gözegçilik etmek üçin IDS ulanylyp bilner. Mysal üçin, serwer daşarky dünýä köp mukdarda şübheli maglumatlary iberýän bolsa, IDS adaty bolmadyk gylyk-häsiýeti bellär we administratoryň ony barlamagy üçin duýduryş berer.
Beýleki tarapdan, IPS, DDoS hüjümlerini, SQL sanjymyny we beýleki zyýanly traffigiň öňüni almak üçin maglumat merkezleriniň girelgesinde ýerleşdirilip bilner. Mysal üçin, DDoS hüjüminiň maglumat merkezini ýykmaga synanyşýandygyny anyklasak, IPS hyzmatyň kadaly işlemegini üpjün etmek üçin baglanyşykly traffigi awtomatiki çäklendirer.
3. Bulut howpsuzlygy Bulut gurşawynda, IDS bulut hyzmatlarynyň ulanylyşyna gözegçilik etmek we çeşmeleriň rugsatsyz ulanylmagynyň ýa-da nädogry ulanylmagynyň bardygyny anyklamak üçin ulanylyp bilner. Mysal üçin, bir ulanyjy rugsatsyz bulut çeşmelerine girmäge synanyşýan bolsa, IDS duýduryş berer we administratoryň çäre görmegini duýdurar.
Beýleki tarapdan IPS, bulut hyzmatlaryny daşarky hüjümlerden goramak üçin bulut torunyň gyrasynda ýerleşdirilip bilner. Mysal üçin, bulut hyzmatyna gazaply hüjüm etmek üçin IP adresi tapylsa, bulut hyzmatynyň howpsuzlygyny goramak üçin IPS göni IP-den aýrylar.
IDS we IPS-iň bilelikde ulanylmagy
Iş ýüzünde IDS we IPS izolýasiýa ýok, ýöne tor howpsuzlygyny has giňişleýin goramak üçin bilelikde işläp biler. Mysal üçin:
IDS IPS-iň goşundysy hökmünde:IDS, IPS-e howplary has gowy kesgitlemäge we blokirlemäge kömek etmek üçin has çuňňur traffik derňewini we hadysalaryň hasaba alnyşyny üpjün edip biler. Mysal üçin, IDS uzak möhletleýin gözegçilik arkaly gizlin hüjüm usullaryny ýüze çykaryp biler we soňra goranyş strategiýasyny optimizirlemek üçin bu maglumatlary IPS-e gaýtaryp biler.
IPS IDS-iň ýerine ýetirijisi hökmünde çykyş edýär:IDS howpy anyklandan soň, awtomatiki jogap almak üçin degişli goranyş strategiýasyny ýerine ýetirmek üçin IPS-i döredip biler. Mysal üçin, IDS IP adresiniň zyýanly skanirlenýändigini anyklasa, IPS-den göni şol IP-den traffigi blokirlemek üçin IPS-e habar berip biler.
IDS we IPS-i birleşdirip, kärhanalar we guramalar dürli ulgam howplaryna netijeli garşy durmak üçin has ygtybarly tor howpsuzlygyny goramak ulgamyny gurup bilerler. IDS meseläni tapmak üçin jogapkär, IPS meseläni çözmek üçin jogapkär, ikisi biri-birini doldurýar, ne-de paýlap bolmaýar.
Dogry tapyňTor paket dellalyIDS bilen işlemek (Çozuşy kesgitlemek ulgamy)
Dogry tapyňÇyzgydan aýlaňIPS bilen işlemek (Çozuşyň öňüni alyş ulgamy)
Iş wagty: Apr-23-2025
