Déanann córas braite isteach (IDS) monatóireacht ar thrácht gréasáin agus monatóireacht a dhéanamh ar ghníomhaíocht amhrasach agus foláiríonn sé an córas nó an riarthóir líonra. I roinnt cásanna, féadfaidh an IDS trácht aimhrialta nó mailíseach a fhreagairt trí ghníomhaíocht a dhéanamh, mar shampla an t-úsáideoir nó an seoladh foinse IP a bhacadh ó rochtain a fháil ar an ngréasán.
Tagann IDS i "blasanna" éagsúla agus tugann sé chuige an sprioc a bhaineann le trácht amhrasach a bhrath ar bhealaí éagsúla. Tá córais bhrath isteach bunaithe ar líonra (NIDS) agus bunaithe ar óstach (HIDS). Tá IDS ann a bhrath bunaithe ar lorg sínithe sonracha de bhagairtí ar eolas - cosúil leis an mbealach a bhraitheann bogearraí antivirus agus de ghnáth i gcoinne malware- agus tá IDS ann a bhrath bunaithe ar chomparáid a dhéanamh ar phhatrúin tráchta i gcoinne bunlíne agus ag lorg aimhrialtachtaí. Tá IDS ann a dhéanann monatóireacht agus alert go simplí agus tá IDS ann a dhéanann gníomhaíocht nó gníomhartha mar fhreagra ar bhagairt a bhraitheann. Clúdóimid gach ceann díobh seo go hachomair.
NIDS
Cuirtear Córais Bhrath Inchurtha Líonra ar phointe straitéiseach nó i bpointe straitéiseacha laistigh den líonra chun monatóireacht a dhéanamh ar thrácht go dtí gach feiste ar an líonra. Go hidéalach, ba mhaith leat an trácht ar fad a chuirtear isteach agus a scaoileadh amach, áfach, áfach, d'fhéadfadh sé go gcuirfeadh sé cnap daingean a chuirfeadh le luas iomlán an ghréasáin.
HIDS
Reáchtáiltear Córais Brathaidh Isteach óstach ar óstáin nó ar fheistí aonair ar an ngréasán. Déanann HIDS monatóireacht ar na paicéid isteach agus amach ón bhfeiste amháin agus cuirfidh sé an t-úsáideoir nó an riarthóir ar ghníomhaíocht amhrasach faoi deara
Síniú Bunaithe
Déanfaidh IDS sínithe atá bunaithe ar phacáistí monatóireacht ar an ngréasán agus déanfaidh siad iad a chur i gcomparáid le bunachar sonraí de shínithe nó tréithe ó bhagairtí mailíseacha ar a dtugtar. Tá sé seo cosúil leis an mbealach a bhraitheann bogearraí is antivirus malware. Is é an tsaincheist ná go mbeidh bagairt idir bagairt nua a fhionnfar sa fhiáine agus an síniú chun an bhagairt sin a chur i bhfeidhm ar do IDS. Le linn an ama lag sin, ní bheadh do IDS in ann an bhagairt nua a bhrath.
Bunaithe ar Aimhrialtacht
Déanfaidh IDS atá bunaithe ar aimhrialtacht monatóireacht ar thrácht na gréasán agus déanfaidh sé é a chur i gcomparáid i gcoinne bunlíne bunaithe. Aithníonn an bunlíne cad is gnáth don líonra sin - cén saghas bandaleithead a úsáidtear i gcoitinne, cad iad na prótacail a úsáidtear, cad iad na calafoirt agus na gléasanna a bhaineann le chéile go ginearálta - agus an riarthóir nó an úsáideoir a chur ar an airdeall nuair a bhraitear trácht a bhfuil aimhrialta, nó go mór difriúil ná an bunlíne.
IDE Éighníomhach
Braitheann IDS éighníomhach agus foláirimh go simplí. Nuair a bhraitheann trácht amhrasach nó mailíseach déantar foláireamh a ghiniúint agus a sheoladh chuig an riarthóir nó leis an úsáideoir agus tá sé de dhualgas orthu gníomhaíocht a dhéanamh chun an ghníomhaíocht a bhac nó a fhreagairt ar bhealach éigin.
IDS athghníomhach
Ní bhfaighidh IDS imoibríoch ach trácht amhrasach nó mailíseach agus cuirfidh sé an riarthóir ar an airdeall ach glacfaidh sé gníomhartha réamhghníomhacha réamh-shainithe chun freagairt ar an mbagairt. De ghnáth, ciallaíonn sé seo bac a chur ar aon trácht líonra eile ón seoladh IP foinse nó úsáideora.
Is é ceann de na córais bhrath iontrála is mó aitheanta agus a úsáidtear go forleathan ná an fhoinse oscailte, Snort atá ar fáil go saor. Tá sé ar fáil do roinnt ardán agus córais oibriúcháin lena n-áirítear Linux agus Windows araon . Tá mórán agus dílis ag Snort agus tá go leor acmhainní ar fáil ar an Idirlíon áit ar féidir leat sínithe a fháil chun iad a chur i bhfeidhm chun na bagairtí is déanaí a bhrath. Is féidir leat cuairt a thabhairt ar Bogearraí Braite Inrochtaineachta le haghaidh iarratais braite isteach freastalaí eile.
Tá líne fíneáil idir balla dóiteáin agus IDS. Tá teicneolaíocht ar a dtugtar IPS - Córas Cosc isteach . Go bunúsach is balla dóiteáin í IPS a chomhcheanglaíonn scagadh ar leibhéal an líonra agus ar leibhéal iarratais le IDS imoibríoch chun an líonra a chosaint go réamhghníomhach. Dealraíonn sé go dtéann an t-am ar bhallaí dóiteáin, go dtógann IDS agus IPS níos mó tréithe as a chéile agus déanann siad an líne níos mó fós.
Go bunúsach, is é do bhalla dóiteáin do chéad líne cosanta imlíne. Molann cleachtais is fearr go gcuirfí do bhalla dóiteáin i bhfeidhm go sainráite chun trácht ar fad a thiocfaidh isteach agus ansin osclaíonn tú poill nuair is gá. D'fhéadfadh go mbeadh ort port 80 a oscailt chun láithreáin ghréasáin a óstáil nó calafort 21 chun freastalaí comhad FTP a óstáil. D'fhéadfadh go mbeadh gach ceann de na poill seo riachtanach ó thaobh amháin, ach is ionann iad agus veicteoirí féideartha le haghaidh tráchta mailíseach chun dul isteach ar do líonra seachas an balla dóiteáin a bheith á bhfocail.
Is é sin an áit a dtiocfadh do IDS isteach. Cibé an gcuireann tú NIDS i bhfeidhm ar fud an ghréasáin iomlán nó HIDS ar do ghléas ar leith, déanfaidh an IDS monatóireacht ar an trácht isteach agus amach agus trácht amhrasach nó mailíseach a aithint a d'fhéadfadh a bheith ag seachaint do bhalla dóiteáin ar bhealach éigin d'fhéadfadh go dtiocfadh as do líonra taobh istigh freisin.
Is uirlis iontach é IDS chun monatóireacht a dhéanamh go réamhghníomhach ar do líonra ó ghníomhaíocht mailíseach, áfach, tá siad seans maith freisin le hairíonna bréagacha. Le díreach faoi aon réiteach IDS a chuirfidh tú i bhfeidhm beidh ort "tune it" a dhéanamh nuair a bheidh sé suiteáilte den chéad uair. Ní mór duit an IDS a chumrú i gceart chun a aithint cad is gnáth-thrácht ar do líonra vs cad a d'fhéadfadh a bheith ina thrácht mailíseach agus gur gá duit féin nó na riarthóirí atá freagrach as freagra a thabhairt ar fhógraí IDS a thuiscint cad a chiallaíonn na foláirimh agus conas freagairt éifeachtach a dhéanamh.