logo
Elektrik

Sistem Pengesanan Pencerobohan Asas

Cuba Instrumen Kami Untuk Menghapuskan Masalah





apakah tujuan jambatan

Lihat petikan Laksamana Grace Hopper ini

“Hidup lebih sederhana sebelum perang dunia II. Selepas itu kami mempunyai sistem '



Jadi, apa sebenarnya maksudnya? Dengan penemuan sistem (sistem komputer) muncul peningkatan untuk berbagai keperluan jaringan, dan dengan jaringan muncul ide untuk berbagi data. Hari ini di era globalisasi ini, dengan pengembangan teknologi maklumat serta kemudahan akses dan pengembangan alat peretasan, muncul kebutuhan akan keamanan data penting. Firewall mungkin memberikan ini, tetapi mereka tidak pernah memberi amaran kepada pentadbir mengenai sebarang serangan. Di situlah timbulnya keperluan untuk sistem yang berbeza - semacam sistem pengesanan.


Sistem Pengesanan Pencerobohan adalah penyelesaian yang diperlukan untuk masalah di atas. Ini serupa dengan sistem penggera pencuri di rumah anda atau organisasi mana pun yang mengesan adanya campur tangan yang tidak diingini dan memberi amaran kepada pentadbir sistem.



Ini adalah sejenis perisian yang dirancang untuk secara automatik memperingatkan pentadbir ketika ada yang berusaha melanggar sistem menggunakan kegiatan jahat.

Sekarang sebelum mengetahui tentang sebuah Sistem Pengesanan Pencerobohan , mari kita ingat sebentar mengenai firewall.

Firewall adalah program perisian atau peranti perkakasan yang dapat digunakan untuk mencegah serangan berbahaya pada sistem atau rangkaian. Mereka pada dasarnya bertindak sebagai penapis yang menyekat segala jenis maklumat yang boleh menyebabkan ancaman kepada sistem atau rangkaian. Mereka boleh memantau beberapa kandungan paket masuk atau memantau keseluruhan paket.


Pengelasan Sistem Pengesanan Pencerobohan:

Berdasarkan jenis sistem yang dilindungi oleh IDS:

  • Sistem Pengesanan Pencerobohan Rangkaian : Sistem ini memantau lalu lintas di rangkaian atau subnet individu dengan terus menerus menganalisis lalu lintas dan membandingkannya dengan serangan yang diketahui di perpustakaan. Sekiranya serangan dikesan, amaran akan dihantar kepada pentadbir sistem. Ia diletakkan pada titik-titik penting dalam rangkaian sehingga dapat mengawasi lalu lintas yang menuju ke dan dari peranti yang berlainan di rangkaian. IDS diletakkan di sepanjang sempadan rangkaian atau antara rangkaian dan pelayan. Kelebihan sistem ini ialah sistem ini dapat digunakan dengan mudah dan dengan biaya rendah, tanpa harus dimuat untuk setiap sistem.
Sistem Pengesanan Pencerobohan Rangkaian

Sistem Pengesanan Pencerobohan Rangkaian

  • Sistem Pengesanan Pencerobohan Host : Sistem seperti ini berfungsi pada sistem individu di mana sambungan rangkaian ke sistem, iaitu paket masuk dan keluar sentiasa dipantau dan juga pengauditan fail sistem dilakukan dan sekiranya terdapat percanggahan, pentadbir sistem diberitahu tentang hal yang sama. Sistem ini memantau sistem operasi komputer. IDS dipasang di komputer. Kelebihan sistem ini ialah dapat memantau keseluruhan sistem dengan tepat dan tidak memerlukan pemasangan perkakasan lain.
Sistem Pengesanan Pencerobohan Host

Sistem Pengesanan Pencerobohan Host

Berdasarkan kaedah bekerja:

  • Sistem Pengesanan Pencerobohan berdasarkan Tandatangan : Sistem ini berfungsi berdasarkan prinsip pemadanan. Data dianalisis dan dibandingkan dengan tandatangan serangan yang diketahui. Sekiranya terdapat kesesuaian, amaran dikeluarkan. Kelebihan sistem ini ialah ia mempunyai lebih banyak ketepatan dan penggera standard yang difahami oleh pengguna.
Sistem Pengesanan Pencerobohan berdasarkan Tandatangan

Sistem Pengesanan Pencerobohan berdasarkan Tandatangan

contoh sistem kawalan gelung terbuka
  • Sistem Pengesanan Pencerobohan berdasarkan Anomali : Ini terdiri dari model statistik lalu lintas jaringan normal yang terdiri dari lebar jalur yang digunakan, protokol yang ditentukan untuk lalu lintas, port, dan perangkat yang merupakan bagian dari rangkaian. Ia secara berkala memantau lalu lintas rangkaian dan membandingkannya dengan model statistik. Sekiranya terdapat anomali atau percanggahan, pentadbir dimaklumkan. Kelebihan sistem ini ialah ia dapat mengesan serangan baru dan unik.
Sistem Pengesanan Pencerobohan berdasarkan Anomali

Sistem Pengesanan Pencerobohan berdasarkan Anomali

Berdasarkan Fungsi mereka:

  • Sistem Pengesanan Pencerobohan Pasif : Ini hanya mengesan jenis operasi malware dan mengeluarkan amaran kepada sistem atau pentadbir rangkaian. (Apa yang kita lihat hingga sekarang!). Tindakan yang diperlukan kemudian diambil oleh pentadbir.
Sistem Pengesanan Pencerobohan Pasif

Sistem Pengesanan Pencerobohan Pasif

  • Sistem Pengesanan Pencerobohan Reaktif : Ini tidak hanya mengesan ancaman tetapi juga melakukan tindakan khusus dengan mengatur ulang sambungan yang mencurigakan atau menyekat lalu lintas jaringan dari sumber yang mencurigakan. Ia juga dikenali sebagai Sistem Pencegahan Pencerobohan.

Ciri Khas Sistem Pengesanan Pencerobohan:

  • Ia memantau dan menganalisis aktiviti pengguna dan sistem.
  • Ia melakukan pengauditan fail sistem dan konfigurasi lain serta sistem operasi.
  • Ia menilai integriti fail sistem dan data
  • Ia melakukan analisis corak berdasarkan serangan yang diketahui.
  • Ia mengesan kesalahan dalam konfigurasi sistem.
  • Ia mengesan dan memberi amaran sekiranya sistem dalam bahaya.

Perisian Pengesanan Pencerobohan Percuma

Sistem Pengesanan Pencerobohan Snort

Salah satu Perisian Pengesanan Pencerobohan yang paling banyak digunakan adalah perisian Snort. Ia adalah gangguan jaringan Perisian Pengesanan dibangunkan oleh fail Sumber. Ia melakukan analisis lalu lintas masa nyata dan analisis protokol, pemadanan pola, dan pengesanan pelbagai jenis serangan.

Sistem Pengesanan Pencerobohan Snort

Sistem Pengesanan Pencerobohan Snort

Sistem Pengesanan Pencerobohan berdasarkan Snort Terdiri daripada Komponen berikut:

Komponen Snort IDS oleh Sistem Pengesanan Pencerobohan dengan Snort

Komponen Snort IDS oleh Sistem Pengesanan Pencerobohan dengan Snort

  • Penyahkod Paket : Ia mengambil paket dari rangkaian yang berbeza dan mempersiapkannya untuk memproses atau tindakan selanjutnya. Ini pada dasarnya menyahkod paket rangkaian yang akan datang.
  • Pra-Pemproses : Ini menyiapkan dan mengubah paket data dan juga melakukan defragmentasi paket data, mendekode aliran TCP.
  • Enjin Pengesanan : Ia melakukan pengesanan paket berdasarkan peraturan Snort. Sekiranya ada paket yang sesuai dengan peraturan, tindakan yang sewajarnya diambil, jika tidak, ia akan dijatuhkan.
  • Sistem Pembalakan dan Makluman : Paket yang dikesan dilog masuk ke fail sistem atau sekiranya berlaku ancaman, sistem akan diberi amaran.
  • Modul Keluaran : Mereka mengawal jenis output dari sistem pembalakan dan amaran.

Kelebihan Sistem Pengesanan Pencerobohan

  • Rangkaian atau komputer sentiasa dipantau untuk setiap serangan atau serangan.
  • Sistem ini dapat diubah dan diubah mengikut keperluan klien tertentu dan dapat membantu di luar serta ancaman dalaman terhadap sistem dan rangkaian.
  • Ia berkesan mencegah kerosakan pada rangkaian.
  • Ia menyediakan antara muka yang mesra pengguna yang membolehkan sistem pengurusan keselamatan mudah.
  • Sebarang perubahan pada fail dan direktori pada sistem dapat dikesan dan dilaporkan dengan mudah.

Satu-satunya kelemahan Sistem Pengesanan Pencerobohan ialah mereka tidak dapat mengesan sumber serangan dan dalam hal serangan, mereka hanya mengunci seluruh rangkaian. Sekiranya ada pertanyaan lebih lanjut mengenai konsep ini atau projek elektrik dan elektronik tinggalkan komen di bawah.

Disyorkan
Litar Penguji CDI untuk Kereta
Litar Penguji CDI untuk Kereta
Sensor RVG - Prinsip Kerja dan Aplikasi
Sensor RVG - Prinsip Kerja dan Aplikasi
Induktor Toroidal : Pembinaan, Kerja, Kod Warna & Aplikasinya
Induktor Toroidal : Pembinaan, Kerja, Kod Warna & Aplikasinya
Litar Penukar Relay Penjana / UPS / Bateri
Litar Penukar Relay Penjana / UPS / Bateri
Apa itu Turbin Gas Kitaran Tertutup & Berfungsi
Apa itu Turbin Gas Kitaran Tertutup & Berfungsi
Apakah AD8232 ECG Sensor: Bekerja dan Aplikasinya
Apakah AD8232 ECG Sensor: Bekerja dan Aplikasinya
Penukar Elektronik Kuasa
Penukar Elektronik Kuasa
Apa itu Galvanometer Balistik: Bekerja & Kegunaannya
Apa itu Galvanometer Balistik: Bekerja & Kegunaannya
2 Litar Stesen Besi Solder Penjimat Tenaga Berguna
2 Litar Stesen Besi Solder Penjimat Tenaga Berguna
Cara Set IC 741 untuk Auto Cut-oFF
Cara Set IC 741 untuk Auto Cut-oFF
Jadikan Litar Pengesan Isyarat Sayap Serangga ini
Jadikan Litar Pengesan Isyarat Sayap Serangga ini
Pencari Kunci atau Litar Penjejak Haiwan Peliharaan
Pencari Kunci atau Litar Penjejak Haiwan Peliharaan
Pembinaan dan Kerja Bateri Kertas
Pembinaan dan Kerja Bateri Kertas
IC 555 Pinouts, Litar Astable, Monostable, Bistable dengan Formula yang Terokai
IC 555 Pinouts, Litar Astable, Monostable, Bistable dengan Formula yang Terokai
Apakah Piawaian IPC untuk PCB
Apakah Piawaian IPC untuk PCB
Litar Perlindungan Lebihan AC Utama untuk Penstabil Voltan
Litar Perlindungan Lebihan AC Utama untuk Penstabil Voltan
Kategori
Meter Dan Penguji
Projek Ultrasonik
Pengawal Motor
Berkaitan Inkubator
Komponen Elektronik
Pengawal Pemanas
Peranti Elektronik dan Teori Litar
Permainan
324 Litar Ic
Projek Kejuruteraan Arduino