એક ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (આઇડીએસ) નેટવર્ક ટ્રાફિકની દેખરેખ રાખે છે અને શંકાસ્પદ પ્રવૃત્તિ માટે મોનિટર કરે છે અને સિસ્ટમ અથવા નેટવર્ક સંચાલકને ચેતવે છે. કેટલાક કિસ્સાઓમાં, IDS નેટવર્ક દ્વારા ઍક્સેસ કરવાથી વપરાશકર્તા અથવા સ્રોતના IP સરનામાને અવરોધિત કરવા જેવી ક્રિયા કરીને અનિયમિત અથવા દૂષિત ટ્રાફિકને પ્રતિસાદ આપી શકે છે.
આઇડીએસ વિવિધ પ્રકારના "સ્વાદો" માં આવે છે અને શંકાસ્પદ ટ્રાફિકને અલગ અલગ રીતે શોધવાનું લક્ષ્ય ધરાવે છે. ત્યાં નેટવર્ક આધારિત (NIDS) અને હોસ્ટ આધારિત (HIDS) ઇન્ટ્રુઝન ડિસ્કનેશન સિસ્ટમ્સ છે. જાણીતા ધમકીઓના ચોક્કસ હસ્તાક્ષરો માટે શોધી કાઢવાના આધારે શોધી કાઢેલ IDS- એન્ટીવાયરસ સૉફ્ટવેરની જેમ જ સામાન્ય રીતે માલવેરને ઓળખે છે અને તેનું રક્ષણ કરે છે- અને તે IDS છે કે જે બેઝલાઇન સામે ટ્રાફિકના દાખલાની સરખામણી કરવા અને ફેરફારોનું શોધી કાઢવા પર આધારિત છે. આઇડીએસ છે જે ફક્ત મોનિટર કરે છે અને ચેતવણી આપે છે અને ત્યાં આઇડીએસ છે જે શોધાયેલ ધમકીની પ્રતિક્રિયામાં ક્રિયા અથવા ક્રિયા કરે છે. અમે આ સંક્ષિપ્તમાં દરેક આવરીશું
NIDS
નેટવર્ક ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ નેટવર્ક પરના તમામ ઉપકરણોથી અને તેનાથી ટ્રાફિકને મોનિટર કરવા માટે નેટવર્કમાં વ્યૂહાત્મક બિંદુ અથવા બિંદુઓ પર મૂકવામાં આવે છે. આદર્શરીતે, તમે બધા ઇનબાઉન્ડ અને આઉટબાઉન્ડ ટ્રાફિકને સ્કૅન કરો છો, જો કે આમ કરવાથી નેટવર્કની એકંદર ઝડપમાં ઘટાડો થશે તે અંતરાય ઊભો થઈ શકે છે.
HIDS
હોસ્ટ ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ નેટવર્ક પર વ્યક્તિગત યજમાનો અથવા ઉપકરણો પર ચાલે છે. એક HIDS ફક્ત ઉપકરણથી ઇનબાઉન્ડ અને આઉટબાઉન્ડ પેકેટનું નિરીક્ષણ કરે છે અને વપરાશકર્તાને અથવા શંકાસ્પદ પ્રવૃત્તિના એડમિનિસ્ટ્રેટરને જાણ કરવામાં આવશે
સહી આધારિત
હસ્તાક્ષર આધારિત IDS નેટવર્ક પરના પેકેટોનું નિરીક્ષણ કરશે અને ઓળખાય દૂષિત ધમકીઓના લક્ષણો અથવા સહીના ડેટાબેઝની તુલના કરશે. આ એન્ટીવાયરસ સૉફ્ટવેર માલવેરને શોધે છે તે રીતે સમાન છે. આ મુદ્દો એ છે કે જંગલીમાં નવી ધમકી શોધી કાઢવામાં અને તમારા ID ને લાગુ પડતી ધમકી શોધવા માટે હસ્તાક્ષર વચ્ચેનું અંતર હશે. તે લેગ સમય દરમિયાન, તમારું ID નવા ધમકીને શોધવા માટે અસમર્થ હશે.
અસંગતિ આધારિત
એક આઇડીએસ જે અનુરૂપતા આધારિત છે તે નેટવર્ક ટ્રાફિકનું નિરીક્ષણ કરશે અને તેની સ્થાપના બેઝલાઇનની સરખામણી કરશે. બેઝલાઈન તે નેટવર્ક માટે શું "સામાન્ય" છે તે ઓળખાવશે- કયા પ્રકારનું બેન્ડવિડ્થ સામાન્ય રીતે ઉપયોગમાં લેવાય છે, કયા પ્રોટોકોલોનો ઉપયોગ કરવામાં આવે છે, કયા બંદરો અને ઉપકરણો સામાન્ય રીતે એકબીજા સાથે જોડાય છે- અને જ્યારે ટ્રાફિકને શોધવામાં આવે છે ત્યારે તે નિષ્ક્રિય છે, અથવા બેઝલાઇનથી નોંધપાત્ર રીતે અલગ છે.
નિષ્ક્રિય IDS
નિષ્ક્રિય આઇડીએસ સરળતાથી શોધે છે અને ચેતવણીઓ જ્યારે શંકાસ્પદ અથવા દૂષિત ટ્રાફિક મળે છે ત્યારે એક ચેતવણી પેદા થાય છે અને સંચાલક અથવા વપરાશકર્તાને મોકલવામાં આવે છે અને તે પ્રવૃત્તિને અવરોધિત કરવા અથવા કોઈ રીતે પ્રતિક્રિયા કરવા માટે પગલાં લેવા માટે તેના પર છે
પ્રતિક્રિયાશીલ IDS
એક પ્રતિક્રિયાશીલ ID ને માત્ર શંકાસ્પદ અથવા દૂષિત ટ્રાફિકને શોધી શકશે નહીં અને વ્યવસ્થાપકને ચેતવણી આપશે પરંતુ ધમકીઓનો પ્રતિસાદ આપવા માટે પૂર્વ-નિર્ધારિત સક્રિય પગલાં લેશે. સામાન્ય રીતે તેનો અર્થ એ કે સ્રોતના IP એડ્રેસ અથવા વપરાશકર્તા તરફથી કોઈ વધુ નેટવર્ક ટ્રાફિક અવરોધિત કરવાનું છે.
સૌથી વધુ જાણીતી અને વ્યાપક ઉપયોગમાં લેવાતી ઘુસણખોરી શોધ પદ્ધતિઓ પૈકી એક ઓપન સોર્સ છે, મુક્ત રીતે ઉપલબ્ધ સ્નોર્ટે. તે ઘણી પ્લેટફોર્મો અને ઓપરેટિંગ સિસ્ટમો માટે ઉપલબ્ધ છે, જેમાં લિનક્સ અને વિન્ડોઝ બંનેનો સમાવેશ થાય છે. Snort વિશાળ અને વફાદાર નીચેના છે અને ઇન્ટરનેટ પર ઉપલબ્ધ ઘણા સ્રોતો છે જ્યાં તમે તાજેતરની ધમકીઓ શોધવા માટે સહીઓ પ્રાપ્ત કરી શકો છો. અન્ય ફ્રિવેર ઇન્ટ્રુઝન ડિસેક્શન એપ્લિકેશન માટે, તમે મફત ઇન્ટ્રુઝન ડિટેક્શન સોફ્ટવેરની મુલાકાત લઈ શકો છો.
ફાયરવૉલ અને IDS વચ્ચેની દંડ લાઇન છે. IPS - ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ નામની ટેકનોલોજી પણ છે. IPS એ આવશ્યકપણે ફાયરવોલ છે જે નેટવર્કની સક્રિયતાપૂર્વક રક્ષણ માટે પ્રતિક્રિયાશીલ IDS સાથે નેટવર્ક-સ્તર અને એપ્લિકેશન-લેવલ ફિલ્ટરિંગને જોડે છે. એવું લાગે છે કે સમય ફાયરવૉલ્સ પર જાય છે, આઇડીએસ અને આઇપીએસ એકબીજા પાસેથી વધુ લક્ષણો લે છે અને લાઇનને વધુ અસ્પષ્ટ કરે છે.
અનિવાર્યપણે, તમારી ફાયરવૉલ એ પરિમિતિ સંરક્ષણની તમારી પ્રથમ લાઇન છે. શ્રેષ્ઠ પ્રણાલીઓ ભલામણ કરે છે કે તમારી ફાયરવૉલને બધા ઇનકમિંગ ટ્રાફિકથી ડીએનઆઇને સ્પષ્ટપણે ગોઠવવામાં આવશે અને પછી તમે જ્યાં જરૂરી હોય ત્યાં છિદ્રો ખોલો છો. તમને એક FTP ફાઇલ સર્વર હોસ્ટ કરવા માટે વેબ સાઇટ્સ અથવા પોર્ટ 21 હોસ્ટ કરવા માટે પોર્ટ 80 ખોલવાની જરૂર પડી શકે છે. આ દરેક છિદ્રો એક દૃષ્ટિબિંદુથી જરૂરી હોઇ શકે છે, પરંતુ તે તમારા ફાયરવૉલ દ્વારા અવરોધિત કરતા નેટવર્કને દાખલ કરવા માટે દૂષિત ટ્રાફિક માટે શક્ય વેક્ટર્સનું પ્રતિનિધિત્વ કરે છે.
તે જ્યાં તમારા ID ની અંદર આવે છે. શું તમે તમારા નેટવર્ક પર સમગ્ર નેટવર્ક અથવા HIDS પર NIDS લાગુ કરો છો, આઇડીએસ ઇનબાઉન્ડ અને આઉટબાઉન્ડ ટ્રાફિકનું નિરીક્ષણ કરશે અને શંકાસ્પદ અથવા દૂષિત ટ્રાફિકને ધ્યાનમાં લેશે જે કોઈક રીતે તમારી ફાયરવૉલ અથવા તેને બાયપાસ કરી શકે છે સંભવતઃ તમારા નેટવર્કની અંદરથી પણ આવી શકે છે.
IDS, તમારા નેટવર્કને દૂષિત પ્રવૃત્તિથી સતત દેખરેખ અને સુરક્ષિત કરવા માટે એક સરસ સાધન બની શકે છે, જો કે, તે ખોટા એલાર્મ્સ માટે પણ પ્રચલિત છે. તમે અમલમાં મૂકેલા કોઈ પણ આઇડીએસ ઉકેલ સાથે તમારે સૌ પ્રથમ સ્થાપિત થવું પડશે તે પછી તેને "ટ્યુન" કરવાની જરૂર પડશે. તમારા નેટવર્ક વિરુદ્ધ સામાન્ય ટ્રાફિક શું છે તે ઓળખવા માટે તમને ID ને યોગ્ય રીતે રૂપરેખાંકિત કરવાની જરૂર છે. શું દુર્ભાવનાપૂર્ણ ટ્રાફિક હોઇ શકે છે અને તમે, અથવા IDS ચેતવણીઓનો જવાબ આપવા માટે જવાબદાર સંચાલકોને, ચેતવણીઓનો અર્થ શું છે અને અસરકારક રીતે કેવી રીતે પ્રતિસાદ આપવો તે સમજવાની જરૂર છે.