Tudd Intuíció, előadás, behatolásjelző
Abstract: Az előadás azokkal a kérdésekkel foglalkozik a behatolás-érzékelő. A főbb típusai a behatolásjelző rendszerek, behatolás érzékelő. Figyelmet fordítanak a telepítési problémák, IDS irányítási és behatolás-megelőző rajtuk keresztül.
Intrusion Detection - ez egy másik feladatot végzi felelős személyzet információbiztonsági a szervezeten belül, biztosítva ugyanakkor védelmet a támadások ellen. Behatolásészlelő - egy aktív folyamat. ahol hacker felderítése fordul elő, amikor megpróbál belépni a rendszerbe. Ideális esetben egy ilyen rendszer csak akkor riasztást ad, amikor megpróbál áthatolni. Intrusion Detection segít megelőző azonosítását aktív fenyegetések riasztásokat és figyelmeztetéseket, hogy a támadó információkat gyűjt elvégzéséhez szükséges támadásokat. Valójában, ahogy lesz látható az előadás anyaga, ez nem mindig van így. Mielőtt rátérnénk a részleteket kapcsolatos behatolásjelző, nézzük meg, mi is valójában.
Behatolásjelző rendszerek (IDS) nagyon hosszú volt. Az első közülük lehet tekinteni egy éjszakai járőr és őr kutyák. Sentinel és őr kutyák elvégzésére két feladat: Ők határozzák kezdeményezte valaki gyanús tevékenység és megakadályozzák a további penetráció a támadó. Általános szabály, hogy a betörők elkerüljék találkozás kutyák és a legtöbb esetben, megpróbálták megkerülni az épületet, kutyák által őrzött. Ugyanez mondható el az éjszakai órát. A rablók nem akarta látni a fegyveres őrök járőr vagy akik esetleg hívja a rendőrséget.
Riasztás az épületek és a járművek is a különböző behatolásjelző rendszerek. Ha a riasztórendszer eseményt észlel, amelyeket be kell tartani (pl törés egy ablak vagy ajtó nyitás), akkor riasztás lámpa gyújtás, aktiválja a hangjelzést vagy riasztást jelet küld a távoli rendőrségre. penetráció megelőző funkció végzi a figyelmeztető címkét a dobozra vagy márkajel meg a ház előtt. Az autók, általában be van kapcsolva, a piros lámpa, figyelmeztet az aktív állapot a riasztó.
Mindezek a példák alapján ugyanez az elv: az észlelési minden olyan kísérletet, hogy behatoljon a területet, a védett objektum (irodaház, autó, stb ....). Abban az esetben, egy autó vagy egy épület kerületi védelmi határozza viszonylag könnyen. A falak az épületek, kerítések körül a magántulajdont, az ajtók és ablakok az autó egyértelműen meghatározza a védett területet. Egy másik közös jellemzője, hogy minden ilyen esetben, egyértelmű kritérium, hogy próbál behatolni, és hogy az egy védett kerülete.
Ha átadja a koncepció a jelzőrendszer a számítógépes világban, akkor kap az alapkoncepciója a behatolásjelző rendszerek. Meg kell határozni, hogy mi valójában egy védelmi kerülete egy számítógépes rendszer vagy a hálózat. Nyilvánvaló, hogy a biztonsági sávot, ebben az esetben - ez nem egy fal vagy kerítés. Peremhálózaton védelem egy virtuális kerülete, amelynek belsejében olyan számítógépes rendszerek. Ezt kerülete lehet meghatározni a tűzfal, pontok szétválasztása a vegyületek vagy asztali számítógépek modemek. Ez kerülete lehet terjeszteni a tartalom a otthoni számítógépek az alkalmazottak, akik csatlakozhatnak egymáshoz, vagy üzleti partner, akik szabad csatlakozni a hálózathoz. Az Advent a vezeték nélküli hálózati üzleti együttműködési szervezetek a biztonsági sávot bővül a méret a vezeték nélküli hálózathoz.
A második kérdés, hogy kell figyelembe venni, hogy meghatározza, hogy mely események sérti a biztonsági sávot. Az megsértése meghatározására tett kísérlet futtató számítógépek? Mi a teendő abban az esetben, az ismert támadások a rendszer vagy a hálózat. Mivel ezek a kérdések vannak beállítva, akkor világossá válik, hogy nincsenek könnyű válaszok. Sőt, vannak függ más események és az állam a célrendszer.
Típusának meghatározásában behatolásérzékelővel
Két alaptípusa IDS. csomópont (HIDS) és hálózati (NIDS). HIDS rendszer található egy külön oldalon, és monitor jeleit támadások ezen a csomóponton. NIDS rendszer külön rendszer, amely figyeli a hálózati forgalmat jeleit támadások végzett szabályozott hálózati szegmensben. Ábra 13.1 ábra kétféle IDS. amely jelen lehet a hálózati környezetben.
Ábra. 13.1. Példák elhelyezés IDS hálózati környezetben
Csomóponti IDS (HIDS) vannak az érzékelő rendszer kell betölteni a különböző szervezetek és felügyelt kiszolgáló központi vezérlő. Az érzékelők figyelik a különböző események (részletesebb tárgyalását ezek az események adják a következő fejezetben), és bizonyos intézkedéseket a szerveren, vagy egy értesítést küld. HIDS érzékelő figyeli kapcsolatos eseményeket a szerver, amelyen be lettek töltve. HIDS érzékelő annak meghatározására, hogy a támadás sikeres volt, ha a támadás történt ugyanazon a platformon, amelyen a érzékelő van felszerelve.
Amint a későbbiekben látni fogjuk, a különféle érzékelők lehetővé teszik HIDS végre a különböző feladattípusok behatolásjelző. Nem minden típusú érzékelőt lehet használni a szervezet, sőt minden szerver szervezeten belül szükség van a különböző érzékelők. Meg kell jegyezni, hogy a HIDS rendszert. mint általában, ez drágább, mint egy hálózati rendszer, mint ebben az esetben, minden szerver kell egy engedélyt az érzékelő (k olcsóbb egy szerver, de a teljes költség a szenzorok több, mint a költsége a hálózati IDS).
Használata HIDS rendszerek kapcsolódik egy másik kérdés, hogy az a processzor a szerveren. Process érzékelő a szerver is eltarthat 5-15% -át processzor időt. Ha az érzékelő aktívan dolgozik a rendszerben alkalmazott jelenléte hátrányosan befolyásolja a teljesítményt, és ezért meg kell vásárolni egy nagyobb teljesítményű rendszer.
Valószínűleg előfordulása különbségek kapcsolódó felügyeleti és konfigurációs között a biztonsági menedzser (beadását művelet IDS) és a rendszergazdák. Mivel a folyamatnak továbbra is aktív állapotban van szükség a jó koordináció a munkájukat.
Jelenleg öt alaptípusa HIDS érzékelők.
- Analizátorok magazinok.
- Érzékelők jeleit.
- Analizátorok rendszer hívásokat.
- Analizátorok alkalmazás viselkedését.
- Felügyeletek fájl integritását.
Meg kell jegyezni, hogy a számos HIDS érzékelők növekszik, és az egyes termékek funkcionalitást biztosítanak, amely magában foglalja az érzékelők az több mint öt fő típusa van.