Tsamaiso ea ho lemoha ho kena ka har'a intrusion (IDS) ho hlahloba sephethephethe sa marang-rang le lihlokomeli bakeng sa mosebetsi o belaetsang le litlhokomeliso tsa tsamaiso kapa tsamaiso ea marang-rang. Maemong a mang, IDS e ka boela ea arabela tšebetsong e mpe kapa e mpe ka ho nka khato e kang ho thibela aterese ea mohloli kapa mohloli oa IP ho tloha ho fumana marang-rang.
IDS e tletse "litlolo tse sa tšoaneng" 'me e atamela pakane ea ho lemoha sephethephethe se belaetsang ka litsela tse fapaneng. Ho na le marang-rang a thehiloeng (NIDS) le mekhoa ea ho hlahloba (HIDS) e amohelang batho. Ho na le li-IDS tse fumanoang ho thehiloe ho batla lipontšo tse khethehileng tsa lits'oso-tse tšoanang le tsela eo mananeo a antivirus ae fumanang le ho sireletsa khahlanong le malware-'me ho na le li-IDS tse fumanoang ho thehiloe ho bapisa mekhoa ea sephethephethe khahlanong le sethaleng sa pele le ho batla li-anomalies. Ho na le li-IDS tse behang leihlo le tlhokomeliso 'me ho na le li-IDS tse etsang ketso kapa liketso ho arabela tšoso e fumanoeng. Re tla koahela e 'ngoe le e' ngoe ea tsena hanyane.
NIDS
Ts'ebetso ea Ts'ebetso ea ho Ts'oanela ho Inthaneteng e behoa ntlheng ea maqheka kapa lintlha tse ka hare ho marang-rang ho hlahloba sephethephethe ho tloha ho lisebelisoa tsohle tse marang-rang. Ka tsela e loketseng, o ne o tla hlahloba sephethephethe se seng le se seng se sa tsamaeeng, leha ho le joalo ho etsa joalo ho ka etsa hore ho be le bottleneck e ka senyang lebelo la kakaretso la marang-rang.
HIDS
Mekhoa ea ho khetholla ho kena ka mofuthu e sebetsoa ho baeti kapa lisebelisoa ka bomong. HIDS e hlahloba lipakete tse pharaletseng le tse tsoang ho sesebelisoa feela 'me e tla lemosa motho kapa mookameli oa mosebetsi o belaetsang o fumanoa
Setšoantšo se thehiloe
Senyesemane se thehiloeng ho IDS se tla shebella lipakete ho marang-rang ebe sea li bapisa le boitsebiso ba lipontšo kapa litšoaneleho tse tsoang litsong tse kotsi tse tsejoang. Sena se tšoana le tsela eo ka eona software e ngata ea likokoana-hloko e fumanang malware. Bothata ke hore ho tla ba le lag pakeng tsa tšoso e ncha e fumanoang naheng le ho saena ho bona hore ts'oaetso eo e sebelisoa ho IDS ea hau. Nakong ea nako eo ea khale, IDS ea hau e ke ke ea khona ho bona tšoso e ncha.
E thehiloe ho latela
IDS e nang le ts'ebetso e senyehileng e tla shebella tšebetso ea marang-rang le ho e bapisa khahlanong le motheo oa motheo. Motheo oa motheo o tla khetholla se "tloaelehileng" bakeng sa marang-rang-ke mofuta ofe oa li-bandwidth o sebelisoang ka tloaelo, mekhoa efe ea li-proxy e sebelisitsoeng, mekhoa efe le lisebelisoa li atisa ho hokahane- le ho eletsa mookameli kapa mochine ha sephethephethe se fumanoa se le senyehileng, kapa e fapaneng ka ho fapaneng ho feta motheo.
IDS e sa tloaelehang
IDS e sa hlokomelehang e fumana feela ebile e lemosa. Ha sephethephethe se belaetsang kapa se kotsi se hlahisoa mme se romeloa ho motsamaisi kapa mosebedisi mme ho ho bona ho nka khato ho thibela ketsahalo kapa ho arabela ka tsela e itseng.
Reactive IDS
Tšoaneleho ea IDS e ke ke ea lemoha feela sephethephethe se belaellang kapa se kotsi mme e lemosa mookameli empa e tla nka liketso tse tsitsitseng pele ho ts'oaetso. Ka tloaelo sena se bolela ho thibela sephethephethe leha e le sefe sa marang-rang ho tswa ho aterese ea IP kapa mohloli oa mohloli.
E 'ngoe ea mekhoa e tsebahalang ka ho fetisisa e tsejoang le e sebelisoang ka hohle-hohle ke mohloli o bulehileng, o fumaneha ka bolokolohi Snort. E fumaneha bakeng sa lipapali tse ngata le mekhoa ea ho sebetsa e kenyelletsang Linux le Windows . Snort o na le tse latelang tse kholo le tse tšepahalang 'me ho na le mehloli e mengata e fumanehang Inthaneteng moo u ka fumanang lipontšo ho kenya ts'ebetso ho fumana lits'oso tsa morao-rao. Bakeng sa lisebelisoa tse ling tsa mahalaware tsa ho tseba ho intrusion, u ka etela Software ea Free Intrusion Detection Software .
Ho na le mohala o motle pakeng tsa mollo oa mollo le IDS. Hape ho na le theknoloji e bitsoang IPS - Intrusion Prevention System . IPS ke ts'ebetso ea mollo e kopanyang ho hlakola litekanyetso tsa marang-rang le lits'ebetso-ts'ebetsong ka ts'oaetso ea IDS ho sireletsa marang-rang. Ho bonahala eka ha nako e ntse e tsoela pele ka li-firewalls, IDS le IPS li nka litšoaneleho tse ling ho e mong ebe li hlakola mola ho feta.
Ha e le hantle, setulo sa hau sa mollo ke mohala oa pele oa tšireletso ea potoloho. Mekhoa e metle e khothalletsa hore firewall ea hao e lokisetsoe ka ho hlaka ho DENY tsohle tse tsamaeang 'me joale u bule likoti moo ho hlokahalang. U ka 'na ua hloka ho bula sesebelisoa sa 80 ho amohela liwebsaete kapa marang-rang 21 ho amohela seva sa faele sa FTP . E 'ngoe le e' ngoe ea likoti e ka 'na ea hlokahala ho tsoa ponong e le' ngoe, empa e boetse e emela li-vectors tse ka khonehang bakeng sa ho kena ka marang-rang ho e-na le ho thibeloa ke firewall.
Ke hona moo IDS ea hau e tlang ho kena teng. Ho sa tsotellehe hore na u kenya ts'ebetsong ea NIDS ho marang-rang kapa HIDS ka mochine oa hau o itseng, IDS e tla shebella sephethephethe se phalang le se senyehileng 'me se fumane tšebetso e tšosang kapa e kotsi e ka' nang ea fapana le mollo oa mollo kapa eona e ka 'na eaba e tsoa ka har'a marang-rang a hau.
IDS e ka ba sesebelisoa se seholo sa ho shebella le ho sireletsa marang-rang a hau ho tloha mesebetsing e kotsi, leha ho le joalo, e boetse e tloaelehile ho li-alarms tsa bohata. Ka hoo e ka bang tharollo leha e le efe ea IDS eo ue sebelisang u tla e hloka "ho e bina" ha e qala ho kenngoa. U hloka hore IDS e lokisetsoe hantle ho lemoha sephethephethe se tloaelehileng ho marang-rang a hao le se ka 'nang sa e-ba sephethephethe se kotsi le uena, kapa batsamaisi ba ikarabellang bakeng sa ho arabela litabatsong tsa IDS, ho hlokahala hore u utloisise hore na litlhokomeliso li bolela'ng le hore na u ka arabela ka katleho joang.