Ids:وقت تمام

کلا به اینا میگن سیستم های کشف مزاحمت مثل کالر ای دی تلفن میمونه. این برنامه ها با تحلیل ترافیک جاری شبکه یا تحلیل تقاضاها سعی در شناسایی نفوذگر داره و اگه تشخیص بده که عادت نیست به نحو مناسب مسول شبکه رو در جریان میذاره.

 

Idsها به نام اصلی intrusion detection system یا سیستم کشف و ردیابی نفوذگر هم اکنون به یکی از مهمترین اجزای ساختار امنیتی شبکه ها تبدیل شده است که دیدم  خیلی حیفه اینجا راجبش صحبت نشه.

 

شاید اسمشون رو شنیده باشید یا چیزهایی دربارش بدونین اونوقت با خودتون بگید شبکه ما از چند فایروال خیلی مطمئن و قوی استفاده میکنه پس احتیاجی به این سیستم نباید داشته باشیم.

 

در یک کلام ids همینطور که از اسمشون پیداست کار یکسری نفوذگری ها و اخلا ل گری ها در شبکه رو ردگیر و کشف میکنه اگه بخوام واضح تر بگم این سیستم ها سعی میکنند حملات یا سو استفاده های انجام شده از شبکه یا کامپیوترها رو شناسایی میکنند و به مسولان اطلاع میدهند.

 

اما این سیستم ها چه فرقی با فایروال دارند ؟

اگر چه میشه این دو ابزار رو در کنار هم استفاده کرد ولی نباید با هم یکسان فرضشون کردخب میگین چرا؟ اگر فایروال رو نگهبان در خونتون فرض کنید حتما بهش گفتین که چه کسانی رو راه بده و چه کسانی رو راه نده....

 

ویا اگر ممکنه جیب یا کیف مراجعین رو هم بگرده . حالا اگر یه مامور پست که توی کیفش 2 کیلو مواد منفجره داشته باشه یا چه میدونم اسلحه چی میشه؟؟ نگهبان ممکنه کیف یه پستچی رو اصلا نگاه نکنه... درسته که فایروال ها درجه های هوشمند زیادی دارند اما در عمل در نحوه انجام عملیاتی خود انعطاف زیادی ندارند . همچنین اگر با ارائه یک دسته گزارش و ثبت تلاش های نفوذ گری در فایل های لاگ شما رو اگاه میکنند ولی معمولا این کزارش ها واضح و دقیق نیستند . بحثidsها از اینجا شروع میشه....

 

Computer security یعنی شناسایی و جلوگیری از هر گونه دسترسی و استفاده غیر مجاز از یک کامپیوتر. تعریفی که بر دو مفهوم اساسی جلوگیری و ممانعت prevention و کشف و شناسایی detection بنا شده است اما باید توجه داشته باشیم که وظیفه اصلی فایروال ها جلوگیری. و وظیفه  idsها در شناسایی است. برای همین این دو را مکمل هم نامیدند. شاید براتون جالب باشه که بدونین در امریکا تقریبا تمامی شرکت ها و سازمان ها کوچک و بزرگ از idsها استفاده میکنند و اینم بدونین که idsها خیلی گرونتر از فایروال ها هستند!!

 

Idsها تا این لحظه بهترین و موثرترین انتخاب برای شناسایی و پاسخگویی به حملات درونی و بیرونی یک شبکه به حساب میان.

 

هیچ ابزار امنیتی و از جمله سیستم های ids هرگز امنیت کامل شبکه ها رو تضمین نمیکنه !

 اما وقتی در کنار اعمالی مثل تعیین خط مشی ها ی امنیتی . ارزیابی نقاط ضعف سیستم ها . رمز کردن دیتاها و اطلاعات . اعتبار سنجی و مجوز دهی و فایروال و سپس استفاده از یک ids میشه گفت به میزان قابل توجهی امنیت شبکه رو بالا بردید...

 

انواع idsها:

Idsها موجود در دو نوع host based  و  network based موجودند گرچه از انواع جدیدشون ترکیبی از این دو مدل هستند هر کدوم از این دونوع  متد های  خودشون رو برای نظارت و حفاظت از اطلاعات دارند و هر کدوم معایب خاص خودشون رو دارند.

 

 

 

 

 

 

 

 

چند نمونه از منبع پکیج های hidsعبارتند از:

 

1- internet alert از شرکت   axent technolgies به ادرسwww. Axent.com

 

2- tripwire از شرکت trip security system به ادرس www. Tripwiresecurity.com

 

3- polycenter security intrusion detection