logo
Elektriline

Põhiline sissetungi tuvastamise süsteem

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks





luua muutuva alalisvoolu toiteallikas

Vaadake seda admiral Grace Hopperi tsitaati

“Enne II maailmasõda oli elu lihtsam. Pärast seda olid meil süsteemid ”



Mida see siis tegelikult tähendab? Süsteemide (arvutisüsteemide) leiutamisega kaasnes võrguühenduse erinevate vajaduste kasv ning võrgutööga tekkis ka andmete jagamise idee. Täna, üleilmastumise ajajärgul, koos infotehnoloogia arenguga, samuti juurdepääsu hõlbustamise ja häkkimistööriistade väljatöötamisega, on vaja oluliste andmete turvalisust. Tulemüürid võivad seda pakkuda, kuid nad ei hoiata administraatorit kunagi rünnakutest. Sealt tuleb vajadus teistsuguse süsteemi järele - omamoodi tuvastussüsteemi järele.


Sissetungimise tuvastamise süsteem on ülaltoodud probleemi vajalik lahendus. See sarnaneb teie kodus või mis tahes organisatsioonis asuva sissemurdmise häiresüsteemiga, mis tuvastab soovimatu sekkumise ja hoiatab süsteemiadministraatorit.



See on teatud tüüpi tarkvara, mis on ette nähtud administraatorite automaatseks hoiatamiseks, kui keegi üritab pahatahtlike tegevuste abil süsteemi rikkuda.

Nüüd enne kui tutvute Sissetungi tuvastamise süsteem , tuletame lühidalt meelde tulemüüre.

Tulemüürid on tarkvara või riistvaraseadmed, mida saab kasutada pahatahtliku rünnaku vältimiseks süsteemis või võrgus. Need toimivad põhimõtteliselt filtritena, mis blokeerivad igasuguse teabe, mis võib süsteemi või võrku ohustada. Nad saavad kas jälgida sissetuleva paketi vähest sisu või jälgida kogu paketti.


Sissetungi avastamise süsteemi klassifikatsioon:

Sõltuvalt süsteemide tüübist kaitseb IDS:

  • Võrgu sissetungi tuvastamise süsteem : See süsteem jälgib liiklust üksikvõrkudes või alamvõrkudes, analüüsides liiklust pidevalt ja võrreldes seda raamatukogus teadaolevate rünnakutega. Rünnaku tuvastamisel saadetakse süsteemiadministraatorile hoiatus. See on paigutatud enamasti võrgu olulistesse kohtadesse, et see saaks silma peal hoida liiklust, mis liigub võrgu erinevatesse seadmetesse ja tagasi. IDS paigutatakse piki võrgu piiri või võrgu ja serveri vahele. Selle süsteemi eeliseks on see, et seda saab hõlpsalt ja odavalt kasutada, ilma et peaksite seda iga süsteemi jaoks laadima.
Võrgu sissetungi tuvastamise süsteem

Võrgu sissetungi tuvastamise süsteem

  • Peremeesorganismi sissetungi tuvastamise süsteem : Selline süsteem töötab üksikute süsteemide puhul, kus võrguühendust süsteemiga, s.t pakettide sissetulevaid ja väljuvaid seadmeid jälgitakse pidevalt ning tehakse ka süsteemifailide auditeerimist ning võimalike lahknevuste korral teavitatakse sellest süsteemi administraatorit. See süsteem jälgib arvuti opsüsteemi. IDS on arvutisse installitud. Selle süsteemi eeliseks on see, et see suudab kogu süsteemi täpselt jälgida ja ei vaja muud riistvara installimist.
Peremeesorganismi sissetungi tuvastamise süsteem

Peremeesorganismi sissetungi tuvastamise süsteem

Põhineb töömeetodil:

  • Allkirjapõhine sissetungi tuvastamise süsteem : See süsteem töötab sobitamise põhimõttel. Andmeid analüüsitakse ja võrreldakse teadaolevate rünnakute allkirjaga. Mis tahes sobitamise korral väljastatakse hoiatus. Selle süsteemi eeliseks on suurem täpsus ja kasutajale arusaadavad häired.
Allkirjapõhine sissetungi tuvastamise süsteem

Allkirjapõhine sissetungi tuvastamise süsteem

  • Anomaaliapõhine sissetungi tuvastamise süsteem See koosneb tavalise võrguliikluse statistilisest mudelist, mis koosneb kasutatavast ribalaiusest, liikluse jaoks määratletud protokollidest, sadamatest ja võrgu osaks olevatest seadmetest. See jälgib regulaarselt võrguliiklust ja võrdleb seda statistilise mudeliga. Kõigi kõrvalekallete või lahknevuste korral teavitatakse administraatorit. Selle süsteemi eeliseks on see, et see suudab tuvastada uusi ja ainulaadseid rünnakuid.
Anomaaliatel põhinev sissetungi tuvastamise süsteem

Anomaaliapõhine sissetungi tuvastamise süsteem

Nende toimimise põhjal:

  • Passiivne sissetungi tuvastamise süsteem : See tuvastab lihtsalt pahavara toimimise ja annab süsteemi või võrguadministraatorile hoiatuse. (Mida me oleme siiani näinud!). Seejärel võtab nõutava toimingu administraator.
Passiivne sissetungi tuvastamise süsteem

Passiivne sissetungi tuvastamise süsteem

  • Reaktiivne sissetungi tuvastamise süsteem : See mitte ainult ei tuvasta ohtu, vaid teeb ka konkreetsed toimingud, lähtestades kahtlase ühenduse või blokeerides võrguliikluse kahtlasest allikast. Seda tuntakse ka sissetungi vältimise süsteemina.

Sissetungimise tuvastamise süsteemi tüüpilised omadused:

  • See jälgib ja analüüsib kasutaja ja süsteemi tegevust.
  • See teostab süsteemifailide ja muude konfiguratsioonide ning operatsioonisüsteemi auditeerimist.
  • See hindab süsteemi ja andmefailide terviklikkust
  • See viib läbi teadaolevate rünnakute põhjal mustrite analüüsi.
  • See tuvastab süsteemi konfiguratsioonis tõrkeid.
  • See tuvastab ja hoiatab, kui süsteem on ohus.

Tasuta sissetungi tuvastamise tarkvara

Sissetungi tuvastamise süsteem

1 faas vs 3 faasi võimsus

Üks enimkasutatud sissetungimise tuvastamise tarkvara on tarkvara Snort. See on võrgu sissetung Tuvastustarkvara välja töötanud Source file. See teostab liikluse reaalajas analüüsi ja protokollide analüüsi, mustrite sobitamist ja mitmesuguste rünnakute tuvastamist.

Sissetungi tuvastamise süsteem

Sissetungi tuvastamise süsteem

Snortipõhine sissetungide tuvastamise süsteem koosneb järgmistest komponentidest:

Snorti IDS-i komponendid sissetungimise tuvastamise süsteemi abil

Snorti IDS-i komponendid sissetungimise tuvastamise süsteemi abil

  • Pakettdekooder : See võtab pakette erinevatest võrkudest ja valmistab need ette eeltöötluseks või mis tahes edasisteks toiminguteks. Põhimõtteliselt dekodeerib see saabuvad võrgupaketid.
  • Eeltöötleja : See valmistab ette ja muudab andmepakette ning teostab ka andmepakettide defragmentimist, dekodeerib TCP-vooge.
  • Tuvastusmootor : See teostab pakettide tuvastamist Snorti reeglite alusel. Kui mõni pakett vastab reeglitele, võetakse asjakohased toimingud, vastasel juhul loobutakse sellest.
  • Logi ja hoiatussüsteem : Tuvastatud pakett logitakse kas süsteemifailidesse või ähvarduste korral süsteem hoiatatakse.
  • Väljundmoodulid : Nad kontrollivad logimis- ja häiresüsteemi väljundi tüüpi.

Sissetungi tuvastamise süsteemide eelised

  • Võrku või arvutit jälgitakse pidevalt sissetungide või rünnakute suhtes.
  • Süsteemi saab muuta ja muuta vastavalt konkreetsete klientide vajadustele ning see võib aidata nii süsteemi kui ka võrgu sisemisi ohte.
  • See hoiab tõhusalt ära võrgu kahjustamise.
  • See pakub kasutajasõbralikku liidest, mis võimaldab hõlpsalt turbe haldamise süsteeme.
  • Süsteemi failide ja kataloogide muudatusi saab hõlpsasti tuvastada ja neist teatada.

Sissetungimise tuvastamise süsteemi ainus puudus on see, et nad ei suuda rünnaku allikat tuvastada ja igal rünnaku korral lukustavad nad lihtsalt kogu võrgu. Kui selle kontseptsiooni või elektri- ja elektroonikaprojektide kohta on veel küsimusi, jätke allpool toodud kommentaarid.

Soovitatav
Plug Flow Reactor: töö, tuletamine, omadused ja selle rakendused
Plug Flow Reactor: töö, tuletamine, omadused ja selle rakendused
Kuidas ehitada mikrofoni võimendi vooluring
Kuidas ehitada mikrofoni võimendi vooluring
DS18B20 temperatuuriandur
DS18B20 temperatuuriandur
Mis on HRC Fuse: töö ja selle rakendused
Mis on HRC Fuse: töö ja selle rakendused
TSOP17XX andurite kasutamine kohandatud sagedustega
TSOP17XX andurite kasutamine kohandatud sagedustega
Sõiduki vargusjuhtimissüsteem, kasutades GSM- ja GPS-süsteeme
Sõiduki vargusjuhtimissüsteem, kasutades GSM- ja GPS-süsteeme
Steteskoobi võimendi vooluringi tegemine
Steteskoobi võimendi vooluringi tegemine
Looge Arduino Board ja LM335 IC abil arvuti temperatuuriandur
Looge Arduino Board ja LM335 IC abil arvuti temperatuuriandur
EMF-detektori vooluring ja selle rakendused
EMF-detektori vooluring ja selle rakendused
Mis on püromeeter: tööpõhimõte ja selle tüübid
Mis on püromeeter: tööpõhimõte ja selle tüübid
OPT3007 üliõhuke ümbritseva valguse andur
OPT3007 üliõhuke ümbritseva valguse andur
Kuidas teha LED-taskulampi vooluringi
Kuidas teha LED-taskulampi vooluringi
Mis on alalisvoolugeneraator: ehitus ja selle töö
Mis on alalisvoolugeneraator: ehitus ja selle töö
IC 4033 Pinouts, andmeleht, rakendus
IC 4033 Pinouts, andmeleht, rakendus
Analoogsignaali ja digitaalsignaali erinevused
Analoogsignaali ja digitaalsignaali erinevused
Madalpääsfiltri vooluring subwooferile
Madalpääsfiltri vooluring subwooferile
Kategooriad
Diy Led Projektid
Gsm Projektid
Smps
Ostsillaatorahelad
Elektroonilised Osad
Mootori Kontroller
3-faasiline toide
Inkubaatoriga Seotud
Auto Ja Mootorratas
Mppt