Usoro nchọpụta intrusion (IDS) na-ekpuchi okporo ụzọ netwọk na ndị nlekota maka ọrụ enyo ma na-emeghe usoro ma ọ bụ onye nchịkwa netwọk. N'ọnọdụ ụfọdụ, IDS nwekwara ike ịzaghachi okporo ụzọ ọjọọ ma ọ bụ obi ọjọọ site na ime ihe dịka igbochi onye ọrụ ma ọ bụ adreesị IP si ịnweta netwọk.
IDS batara na "otutu ihe" na-abata ihe mgbaru ọsọ nke ịchọpụta okporo ụzọ na-enyo enyo n'ụzọ dịgasị iche iche. E nwere usoro ntanetị (NIDS) na usoro ndị ntinye aka (AMS) na-akwado. E nwere IDS nke na - achọpụta na ịchọrọ ịchọta akara aka nke egwu egwu - dịka ụzọ antivirus software si achọpụta ma chebe megide malware- na e nwere IDS nke na - achọpụta ma ọ bụrụ na ị na - atụle usoro okporo ụzọ megide usoro iwu ma chọpụta ihe mberede. E nwere IDS nanị nyochaa ma hụ anya na e nwere IDS nke na-eme ihe ma ọ bụ omume na nzaghachi nye egwu egwu. Anyị ga-ekpuchi nke ọ bụla n'ime nkenke.
NIDS
A na-edebe usoro nchọpụta Intrusion Detection na ọnọdụ ma ọ bụ isi ihe dị n'ime netwọk iji nyochaa okporo ụzọ na site na ngwaọrụ niile na netwọk. Dị ka o kwesịrị, ị ga-enyocha niile okporo ụzọ na ọpụpụ, ma ime nke a nwere ike ịmepụta ikuku nke ga-eme ka ọsọ ọsọ nke netwọk.
NDỊ
Usoro Nchọpụta Intrusion nke ndị ọbịa na -agba ọsọ na onye ọ bụla ma ọ bụ ngwaọrụ na netwọk. Ndị na-ekpo ọkụ na-ekpo ọkụ na-ekpochapụ ndị na-abanye na nke ndị si na njedebe site na ngwaọrụ nanị ma ga-eme ka onye ọrụ ma ọ bụ onye nchịkwa nke ọrụ enyo ahụ hụ
Ntinye aka ederede
Nkwekọrịta nke dabeere na IDS ga-enyocha ihe ngwugwu na netwọk ma jiri ha tụnyere nchekwa data nke mbinye aka ma ọ bụ àgwà site na egwu egwu mara. Nke a yiri ka ọtụtụ antivirus software si achọpụta malware. Ihe iseokwu a bụ na a ga - enwe nsogbu n'etiti ihe iyi egwu ọhụrụ a na - achọta n'ime ọhịa na mbinye aka maka ịchọpụta na egwu ahụ na - emetụta gị IDS. N'oge oge ahụ, gị IDS agaghị enwe ike ịchọpụta ihe iyi egwu ọhụrụ ahụ.
Anomaly Dabere
IDS nke anomaly dabeere ga-eleba anya okporo ụzọ netwọk ma jiri ya tụnyere isi mmalite. Akara usoro a ga - amata ihe "nkịtị" maka netwọk ahụ - ụdị ụdị bandwidth a na - ejikarị eme ihe, ụdị protocol a na - eji, ebe ọdụ na ngwaọrụ na - ejikọta onwe ha - ma hụ onye nchịkwa ma ọ bụ onye ọrụ mgbe achọtara okporo ụzọ nke na - ma ọ bụ dị iche iche dị iche iche karịa ntọala.
IDS na-agafe
Nanị IDS na-achọpụta ma nyocha. Mgbe achọpụtara egwu ma ọ bụ obi ojoo, a na-emeghe nche ma zigara onye nchịkwa ma ọ bụ onye ọrụ ma ọ bụ ha ka ha mee ihe iji gbochie ọrụ ahụ ma ọ bụ meghachi omume n'ụzọ ụfọdụ.
Nmegharị IDS
NJ ID nke na-emegharị ihe agaghị achọpụta ma ọ bụ ịchọta ọnyà obi ma hụ onye nchịkwa ma ọ ga-ebu ụzọ kọwaa mmegharị omume iji meghachi omume na iyi egwu ahụ. Nke a pụtara ị igbochi okporo ụzọ netwọk ọzọ site na adreesị IP ma ọ bụ onye ọrụ.
Otu n'ime usoro nchọpụta kachasị amara na nke a na-ejikarị eme ihe bụ ebe a na-emeghe, na-enweghị Snort. Ọ dị maka ọtụtụ nyiwe na sistemụ arụmọrụ tinyere Linux na Windows . Snort nwere nnukwu ma na-eguzosi ike na-eso ya ma nwee ọtụtụ ihe onwunwe dị na Ịntanetị ebe ị nwere ike nweta ntinye aka iji mezuo iji chọpụta egwu ndị ọhụrụ. Maka ihe ndị ọzọ na-achọpụta ihe nchọgharị na-emeghe, ị nwere ike ịga na Software Intrusion Detection Software .
E nwere ezigbo akara n'etiti firewall na IDS. E nwekwara nkà na ụzụ nke a na-akpọ IPS - Intrusion Prevention System . IPS bụ n'ezie firewall nke na-ejikọta nhazi netwọk na nyocha ngwa-ngwa site na nzaghachi na-aza ajụjụ iji chebe netwọk ahụ. O yiri ka ka oge na-aga ọkụ ọkụ, IDS na IPS na-etinye àgwà ndị ọzọ site na ibe ha ma na-agbanyekwu akara ahụ karịa.
N'ikpeazụ, nchekwa gị bụ ntinye mbu nke nchebe gburugburu. Omume kachasị mma na- atụ aro na a ga-ahazi firewall gị n'ụzọ zuru ezu iji DENY niile okporo ụzọ na-abata ma mgbe ị meghere oghere ebe ọ dị mkpa. Ị nwere ike ịmepe ọdụ ụgbọ mmiri 80 ka ị gaa na ebe nrụọrụ weebụ ma ọ bụ n'ọdụ ụgbọ mmiri 21 iji kwado ihe nkesa faịlụ FTP . Nke ọ bụla n'ime oghere ndị a nwere ike ịdị mkpa site na otu anya, ma ha na-anọchi anya vekota nwere ike ime ka okporo ụzọ gị banye na netwọk gị kama ịnyachi ya site na firewall.
Ọ bụ ebe ahụ ka IDS gị ga-abata. Ma ị mejuputara NIDS n'ofe netwọk niile ma ọ bụ HIDS na ngwaọrụ gị, IDS ga-enyocha ụzọ inbound na nke esi esi apụ ma chọpụta okporo ụzọ enyo ma ọ bụ obi ojoo nke nwere ike ịfefe firewall gị ma ọ bụ ya nwere ike ịbụ site na netwọk gị.
IDS nwere ike ịbụ ngwá ọrụ dị ukwuu maka nlekota oru na nchedo netwọk gị site na ọrụ obi ọjọọ, Otú ọ dị, ha na-adabakwa na mgbagwoju anya. N'ihe banyere ihe ngwọta IDS ị mejuputara, ị ga-achọ "igbụ ya" ozugbo a na-ebido ya. Ị chọrọ ka IDS bụrụ nke a ga-ahazi nke ọma iji mara ihe okporo ụzọ dị na netwọk gị vs. ihe nwere ike ịbụ ịzụ ahịa ọjọọ na gị, ma ọ bụ ndị nchịkwa nke na-aza maka ntụgharị IDS, mkpa ịghọta ihe ihe nrịta ama pụtara na otu esi eme ihe n'ụzọ dị irè.