- Advertisment -
wordpress bato

پربازدید ها

آخرین دیدگاه ها

محمد علی مرادی on معرفی ابزار Hping
ابوالفضل رضی پور on دانلود تمام نسخه های VMware-ESXi HPE
محمد محمدی ساره on اموزش بکاپ گیری mysql در asterisk
بهنوش حیدری on رجیستر کردن IP Phone در CUCM
محسن دمیرچی لو on اموزش نصب کامل issabel روی vmware
ابوالفضل رضی ‍‍پور on آموزش کریو کنترل (Kerio Control) __ بخش هفت
ابوالفضل رضی پور 1 on اموزش نصب کامل issabel روی vmware
ابوالفضل رضی پور on پارتیشن بندی الستیکس 4
محمدرضاقرباني گوگاني on فیلم اموزشی ساخت raid 1+0 برای سرور hp g9
Homeبلاگشبکهآشنایی با سیستم تشخیص نفوذ یا به اختصار IDS

آشنایی با سیستم تشخیص نفوذ یا به اختصار IDS

در این بخش می خواهیم به بررسی سیستم های تشخیص نفوذ بپردازیم. این سیستم ها هم به صورت نرم افزاری و هم به صورت سخت افزاری ارائه می شوند.لازم است تا قبل از شروع این مبحث به تفاوتهای سیستم های تشخیص نفوذ و سیستم های پیشگیری از نفوذ بپردازیم.

 

IDS و IPS چیست؟

سیستم های تشخیص نفوذ صرفا به منظور تشخیص و اعلام نفوذ راه اندازی می شوند و به تنهایی قدرت پیشگیرانه ندارند در حالیکه یک سیستم پیشگیری از نفوذ یا به اختصار IPS می تواند با کمک سیاست های امنیتی ایجاد شده توسط مدیر شبکه، اقدام به پیشگیری از نفوذ به سیستم نماید. لذا پیشنهاد می شود که سیستم های IDS و IPS در کنار یکدیگر قرار گیرند تا بتوان یک ثبات امنیتی پایدار را در مجموعه خود پیاده سازی نماییم.
اما مبحث ما در مورد سیستم های تشخیص نفوذ در حوزه نرم افزارهای تشخیص نفوذ قرار دارد. این نرم افزارها به منظور پیاده سازی یک مانیتورینگ قدرتمند در یک مجموعه طراحی شده اند. یکی از معروفترین نرم افزارهای تشخیص نفوذ Snort نام دارد که قبلا در این سایت به بررسی این نرم افزار پرداخته ایم.
در مجموع یک سیستم تشخیص نفوذ دارای اجزای زیر می باشد:

  • فعالیت یا Activity
  • مدیریت یا Administrator
  • هشدار یا Alert
  • تحلیل کننده یا Analyzer
  • منبع داده یا Data Source
  • رویداد یا Event
  • مدیر یا Manager
  • اطلاع رسانی یا Notification
  • حسگر یا Sensor
  • اپراتور

این اجزا در کنار یکدیگر یک سیستم تشخیص نفوذ را تشکیل می دهند. در کل 2 نوع سیستم تشخیص نفوذ وجود دارد:

  1. MD-IDS
  2. AD-IDS

نوع اول براساس معماری حملات اقدام به تشخیص یک نفوذ می کند. دارای بانک اطلاعاتی از انواع حملات بوده و براساس آن بانک اطلاعاتی اقدام به تشخیص می نماید. به طور مثال در یک حمله TCP Flood اگر سیستم تشخیص نفوذ این نوع حمله را بشناسد می تواند بروز آن را تشخیص و اعلام نماید. اما در صورتیکه حملات و اتفاقات غیر متعارف در شبکه ما رخ دهد چگونه می توان از طریق این سیستم ها آنها را شناسایی نماییم؟ پاسخ این سوال نوع دوم سیستم های تشخیص نفوذ یعنی AD-IDS ها می باشند که در واقع با هوش مصنوعی خود اقدام به شناسایی اتفاقات غیرمتعارف در شبکه می کنند و آنها را گزارش می دهند. حال زمانی که این دو نوع سیستم با یکدیگر ترکیب شوند می توانند با بررسی و تجزیه تحلیل ترافیک شبکه از رخداد هرگونه نفوذ در شبکه شما را مطلع سازند.
از بهترین تولید کنندگان IDS در دنیا می توان به لیست زیر اشاره کرد:

  • Check Point
  • Cisco
  • Juniper
  • IBM
  • MCAfee
  • Nitro Security
  • Enterasys
  • Fortinet FortiGate
hellodigihttps://www.zhaket.com/store/web/batowp/products
همیشه با پشتوانه چند سال تجربه خودمون، سعی کردیم تا محصولاتی با کیفیت را انتخاب کنیم و به بهترین و کامل ترین شکل ممکن این محصولات را فارسی سازی و راستچین کنیم.
مقالات مرتبط

LEAVE A REPLY

Please enter your comment!
Please enter your name here