Di pergalê têkêşînê de (IDS) veguherînek trafîkên torê û çavdêriyê ji bo çalakiya gumanbar e û pergala torê an rêveberê torê dike. Di hin rewşan de, nasnameyên ku dikarin ji bo çalakiya tevgerê an jî navnîşana IP- ê veguhastina torneyê asteng bike ku bi rêvebirinê an jî bi rêkûpêk an zirav an jî xerabtirîn bersiv bidin.
IDS di celebên "flavors" de û armanca armanceya rêwîteya gumanbarê di nav awayên cuda de tête. Li ser pergalên lêpirsînê yên Navnetewî (NIDS) û bingeha navend (HIDS) hene. Navnîşanên IDS yên ku li ser lêgerîna tehdîtên naskirî yên navnîşan têne dîtin, wekî heman awayî rêbaziya antivirus bi awayekî gelemperî tê parastin û parastina malware-û IDS hene ku li ser bingeha tarîbarên berbiçav yên li dijî bingehîn û lê digerin. Navnîşan hene hene ku bi hêsankirin û hişyar bikin û nasnameyên hene hene hene ku çalakiyek an çalakiyê di bersiva gefa dîtinê de dikin. Em ê van her kurtî vekin.
NIDS
Sîstema Sîstemên Têkilî yên Navneteweyî li ser nuqteyeke stratejîk an jî di nav torê de têne navnîş kirin ku ji bo torên çavdêran û ji hemî cîhazên çavdêriyê dikin. Bi rastî, hûn ê tevî tevgerên hundir û derheqê tevlihev bikin, lê belê dibe ku dibe ku dibe ku celebek tehlûk e ku tevahiya gazê tevahiya torê bike.
HIDS
Sîstemên Têkiliya Xweseriya Navneteweyî li ser mêvandar û cîhazên li ser torê têne ve têne kirin. HIDS tenê ji pakêtên hundir û derheqê çavdêriya çavdêriyê dike û tenê dê hişyariya bikarhêner an rêveberê gumanbarê gumanbar bibînin
Bingeha Navnîşan
IDS-ê-îmzekek îmzeker dê dê li ser torê kontrol bikin û li hemberî databatiya îmzeyan an ji hêla gefên ji gefên derewkar ên naskirî ve bi hev re bikin. Ev eynî riya riya malpera antivirus piranî malware dike. Pirsgirêkên ku di navbera tehlûkek û îmzeyê de ji bo ku derheqê da ku hûn bi nasnameyên xwe re hatine bicihkirin, di nav xemgîniyek nû de. Di dema vê demê de, dê IDS dê nikarin tehdîtek nû bibînin.
Bingeha Anomaly
Niştimanî ya IDS, ku bingehîn anomaly ye, dê dê trafîteya torê kontrol bikin û li ser bingeha bingehîn ava bike. Baseline dê bizanin ku çi ji bo torê "normal" e - çi çiqas bandwidth tê bikaranîn, çi protokolan tê bikaranîn, kîjan ports û cîhazên bi gelemperî bi hev re ve girêdayî dikin - û rêveberê an bikarhêner bikar bînin dema ku trafeya ku dihêle, an ji hêla bingehîn ve girîng e.
Nasnameya IDS
Nasnameya ID-ê bi hêsantir dike û alerts dike. Dema ku trafek an gumanbarê gumanbarê şehîdkirî tê dîtin, lêgerînek çêkirî û rêveberê an bikarhênerê şandiye û ew bi wan re bigirin ku çalakiyê bigirin ku çalakiya asteng bikin an jî di hin awayan de bersiv bikin.
IDS reaktîf
IDS reaktîf dê ne tenê tenê gumanbarê gumanbarî an jî şaşbar bike û hişyariya hişyariyê bikin, lê dê çalakiyên proactive çalak bike ku ji bo tehdîtê re bersiv bikin. Bi gelemperî vê wateyê rêwîteya torê ya bêtir ji asta IP- an jî bikarhênerê asteng dike asteng dike.
Yek ji sîstemên herî navdar û navdar tê bikaranîn, lêgerînek vekirî ye, serbixweyek serbixwe heye. Ew ji bo çend hejmarên platforman û pergalên xebitandinê hene , her weha herdu Linux û Windows jî hene . Snort xwedan pir mezin û dilsoz heye û gelek çavkaniyên li Înternetê hene ku hûn dikarin dikarin îmzeyan bigirin ku li ser tehdîtên herî dawî bibînin peyda hene. Ji bo fîlmên din ên serbixwe yên pêvegirtinê, hûn dikarin li ser Bernameya Bernameya Xweseriya Azad ya biçûk bixwînin .
Di navbera firavek û nasnameyek baş de hene. Vê teknolojî jî heye ku navê IPS- Vebijandina Parastinê . IP IP-ê bi awayekî firewallî ye ku bi tevlêkirina torê-level û astê-asta bi IDS re reaktîf bi awayek tedbîrên parastina torê hev dike. Ew xuya dibe ku dema ku agir diçe, IDS û IPS ji hêla hevdu ve bêtir taybetmendî digirin û hinekî bêtir xistin.
Ya bingehîn, fîlma we ya yekem a rêza parastina perimeter e. Pêşniyarên herî baş pêşnîyar dikin ku hûn ê bi felbolê vekirî tête danûstandinan da ku DENY tevgerên gihîştina hemî û paşê hûn hewceyên ku derê hewce bikin. Hûn dikarin pêdivî ye ku port 80 ji bo malperên malperê an portê ya hostelê vekin. Ji van her holes dikarin ji pisekek pêdivî ye, lê ew jî vektorên ku ji bo torê xwe bisekinin, ji hêla vektorên veberhênanê ve nimûne nûner bikin, ji ber ku ji hêla firoleyê vebirin.
Ew e ku hûn ê IDS dê di hundurê de. Heke hûn li ser tevahiya torê an HIDS li ser cîhaza taybetî ya bicîh bikin, Dêgerîn dê IDS dê rêwîteya hundir û derheqê çavdêriya kontrolê bikin û rêberê gumanbarê gumanbar an gumanbarê nas bike ku dibe ku hûn bi awayek firolebarê xwe anî nebe Dibe ku dibe ku ji hundurê xwe di torên xwe de çêbikin.
Nîşanek dikare dikare ji bo çalakiya çavdêriya çavdêriyê û parastina xwe ji çalakiyên kirdarî yên pirr baş be, dibe ku ew bi armanca derewîn. Bi tenê li ser çareseriya derheqê ku hûn pêkanîna we de bicih bikin, divê hûn carekî yekemîn saz bikin ku "hewl bike" divê. Hûn dikarin nasnameyên IDS pêwist bikin ku baş nas bikin ku li ser torê normal çi ye ku dibe ku rêwîtiyê gumanbar e û hûn, an jî rêveberên berpirsyarî yên ji bo bersivên IDS alerts, divê hewce bikin ku agahdariya wateya çi û bi awayek bandor bersiv bide.