سیستم تشخیص نفوذ- قسمت اول

سیستم تشخیص نفوذ

سیستم تشخیص نفوذ یا IDS : با توجه به این که در اینترنت و شبکه های محلی تعداد رویدادهای نفوذ افزایش یافته است، وجود یک سیاست و سیستم امنیتی با هدف کاهش خطرات مربوط به: محرمانه بودن، یکپارچگی، در دسترس بودن و عدم رد اعتبار بسیار ضروری است. از سال­ های پیش، شرکت ها مکانیسم های مختلفی را  (استفاده از فایروال ها برای فیلتر ترافیک های ورودی، استفاده از آنتی ویروس برای متوقف کردن انتشار کرم ، احراز هویت برای کنترل داده ها و فناوری VPN  برای رمزگذاری داده ها بین دفتر مرکزی و شعبات از طریق اینترنت و …) برای جلوگیری از نفوذها ایجاد کرده اند. 

متأسفانه، این مکانیسم­ ها کافی نبوده و محدودیت هایی دارند که به مهاجمان امکان می دهند این راهکارهای امنیتی را دور بزنند.

بنابراین چگونه یک مدیر امنیتی می تواند شبکه خود را از مهاجمان محافظت کرده و امنیت شبکه  را تضمین کند؟

 سیستم­ تشخیص نفوذ (IDS) و جلوگیری از نفوذ  (IPS) می توانند به  تلاش های نفوذ در شبکه شما و همچنین جلوگیری از آن­ها کمک کنند. در نظر داشته باشید IDS مانع از این حملات نمی شود، اما به شما این امکان را می دهد تا هنگام وقوع آنها مطلع شوید و IPS جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را می­ گیرد.

به‌طورکلی سیستم‌ های تشخیص نفوذ بر مبنای معماری، روش‌های تشخیص حمله و نحوه پاسخ‌دهی به حمله دسته‌بندی می‌شوند. در ادامه هر یک از این روش‌ها به‌طور کامل بررسی خواهند شد. سپس معروف‌ترین سیستم‌های تشخیص و جلوگیری از نفوذ شبکه مبتنی بر امضا  معرفی می‌شوند. با ما همراه باشید!

 

ادامه مطلب