Hücumun aşkarlanması sistemi (IDS)şəbəkədəki kəşfiyyatçı kimidir, əsas funksiyası müdaxilə davranışını tapmaq və həyəcan siqnalı göndərməkdir. Şəbəkə trafikini və ya host davranışını real vaxt rejimində izləməklə, o, əvvəlcədən təyin edilmiş "hücum imza kitabxanasını" (məlum virus kodu, haker hücumunun nümunəsi kimi) "normal davranış bazası" ilə (məsələn, normal giriş tezliyi, məlumat ötürmə formatı) müqayisə edir və dərhal həyəcan siqnalı verir və anomaliya aşkar edildikdən sonra ətraflı jurnal qeyd edir. Məsələn, cihaz tez-tez server parolunu sındırmağa cəhd etdikdə, IDS bu anormal giriş modelini müəyyən edəcək, tez bir zamanda administratora xəbərdarlıq məlumatı göndərəcək və hücumun IP ünvanı və sonrakı izləmə üçün dəstək təmin etmək cəhdlərinin sayı kimi əsas sübutları saxlayacaq.
Yerləşdirmə yerinə görə, IDS əsasən iki kateqoriyaya bölünə bilər. Şəbəkə IDS (NIDS) şəbəkənin əsas qovşaqlarında (məsələn, şlüzlər, açarlar) bütün şəbəkə seqmentinin trafikinə nəzarət etmək və cihazlar arası hücum davranışını aşkar etmək üçün yerləşdirilir. Mainframe IDS (HIDS) tək bir server və ya terminalda quraşdırılır və bir cihaz üçün müdaxiləni dəqiqliklə tuta bilən fayl modifikasiyası, prosesin başlanğıcı, portun doldurulması və s. kimi xüsusi hostun davranışının monitorinqinə diqqət yetirir. Bir dəfə e-ticarət platforması NIDS vasitəsilə anormal məlumat axını aşkar etdi -- çoxlu sayda istifadəçi məlumatı naməlum IP tərəfindən toplu olaraq endirilirdi. Vaxtında xəbərdarlıq edildikdən sonra texniki qrup tez bir zamanda zəifliyi kilidlədi və məlumat sızması qəzalarının qarşısını aldı.
Intrusion Detection System-də (IDS) Mylinking™ Şəbəkə Paket Brokerləri tətbiqi
Hücumun qarşısının alınması sistemi (IPS)IDS-in aşkarlama funksiyası əsasında hücumları aktiv şəkildə ələ keçirmək qabiliyyətini artıran şəbəkədə “qəyyum”dur. Zərərli trafik aşkar edildikdə, administratorun müdaxiləsini gözləmədən, anormal əlaqələri kəsmək, zərərli paketləri atmaq, hücumun IP ünvanlarını bloklamaq və s. kimi real vaxt rejimində bloklama əməliyyatlarını yerinə yetirə bilər. Məsələn, IPS ransomware virusunun xüsusiyyətləri ilə e-poçt əlavəsinin ötürülməsini müəyyən etdikdə, virusun daxili şəbəkəyə daxil olmasının qarşısını almaq üçün dərhal e-poçtu ələ keçirəcək. DDoS hücumları qarşısında çoxlu sayda saxta sorğuları süzgəcdən keçirə və serverin normal işləməsini təmin edə bilir.
IPS-in müdafiə qabiliyyəti "real vaxt cavab mexanizmi" və "ağıllı təkmilləşdirmə sistemi"nə əsaslanır. Müasir IPS ən son haker hücumu üsullarını sinxronlaşdırmaq üçün hücum imzası verilənlər bazasını mütəmadi olaraq yeniləyir. Bəzi yüksək səviyyəli məhsullar yeni və naməlum hücumları (məsələn, sıfır gün istismarları kimi) avtomatik müəyyən edə bilən "davranış təhlili və öyrənmə"ni də dəstəkləyir. Maliyyə institutu tərəfindən istifadə edilən IPS sistemi qeyri-normal verilənlər bazası sorğu tezliyini təhlil edərək, əsas əməliyyat məlumatlarının dəyişdirilməsinin qarşısını alaraq, açıqlanmayan boşluqdan istifadə edərək SQL inyeksiya hücumunu aşkar edib bloklayıb.
IDS və IPS oxşar funksiyalara malik olsalar da, əsas fərqlər var: rol nöqteyi-nəzərindən IDS "passiv monitorinq + xəbərdarlıqdır" və şəbəkə trafikinə birbaşa müdaxilə etmir. Tam auditə ehtiyacı olan, lakin xidmətə təsir etmək istəməyən ssenarilər üçün uyğundur. IPS "aktiv Müdafiə + Fasilə" mənasını verir və real vaxtda hücumları ələ keçirə bilər, lakin o, normal trafiki yanlış qiymətləndirməməsini təmin etməlidir (yanlış pozitivlər xidmətin pozulmasına səbəb ola bilər). Praktiki tətbiqlərdə onlar tez-tez "əməkdaşlıq edirlər" -- IDS IPS üçün hücum imzalarını əlavə etmək üçün hərtərəfli sübutların monitorinqi və saxlanmasına cavabdehdir. IPS real vaxt rejimində ələ keçirmə, müdafiə təhdidləri, hücumlar nəticəsində yaranan itkilərin azaldılması və "aşkarlama-müdafiə-izlənmə"nin tam təhlükəsizlik qapalı dövrəsinin formalaşdırılmasına cavabdehdir.
IDS/IPS müxtəlif ssenarilərdə mühüm rol oynayır: ev şəbəkələrində, marşrutlaşdırıcılara quraşdırılmış hücumların qarşısının alınması kimi sadə IPS imkanları ümumi port skanları və zərərli bağlantılardan müdafiə edə bilər; Müəssisə şəbəkəsində daxili serverləri və verilənlər bazalarını hədəflənmiş hücumlardan qorumaq üçün peşəkar IDS/IPS cihazlarını yerləşdirmək lazımdır. Bulud hesablama ssenarilərində, bulud-doğma IDS/IPS kirayəçilər arasında anormal trafiki aşkar etmək üçün elastik olaraq genişlənə bilən bulud serverlərinə uyğunlaşa bilər. Haker hücumu üsullarının davamlı təkmilləşdirilməsi ilə IDS/IPS həmçinin şəbəkə təhlükəsizliyinin müdafiə dəqiqliyini və cavab sürətini daha da yaxşılaşdıraraq “AI intellektual analiz” və “çoxölçülü korrelyasiya aşkarlanması” istiqamətində inkişaf edir.
Mylinking™ Şəbəkə Paket Brokerləri Tətbiqi Intrusion Prevention System (IPS)
Göndərmə vaxtı: 22 oktyabr 2025-ci il
