سیستم تشخیص نفوذ
سیستم تشخیص نفوذ یا IDS : با توجه به این که در اینترنت و شبکه های محلی تعداد رویدادهای نفوذ افزایش یافته است، وجود یک سیاست و سیستم امنیتی با هدف کاهش خطرات مربوط به: محرمانه بودن، یکپارچگی، در دسترس بودن و عدم رد اعتبار بسیار ضروری است. از سال های پیش، شرکت ها مکانیسم های مختلفی را (استفاده از فایروال ها برای فیلتر ترافیک های ورودی، استفاده از آنتی ویروس برای متوقف کردن انتشار کرم ، احراز هویت برای کنترل داده ها و فناوری VPN برای رمزگذاری داده ها بین دفتر مرکزی و شعبات از طریق اینترنت و …) برای جلوگیری از نفوذها ایجاد کرده اند.
متأسفانه، این مکانیسم ها کافی نبوده و محدودیت هایی دارند که به مهاجمان امکان می دهند این راهکارهای امنیتی را دور بزنند.
بنابراین چگونه یک مدیر امنیتی می تواند شبکه خود را از مهاجمان محافظت کرده و امنیت شبکه را تضمین کند؟
سیستم تشخیص نفوذ (IDS) و جلوگیری از نفوذ (IPS) می توانند به تلاش های نفوذ در شبکه شما و همچنین جلوگیری از آنها کمک کنند. در نظر داشته باشید IDS مانع از این حملات نمی شود، اما به شما این امکان را می دهد تا هنگام وقوع آنها مطلع شوید و IPS جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را می گیرد.
بهطورکلی سیستم های تشخیص نفوذ بر مبنای معماری، روشهای تشخیص حمله و نحوه پاسخدهی به حمله دستهبندی میشوند. در ادامه هر یک از این روشها بهطور کامل بررسی خواهند شد. سپس معروفترین سیستمهای تشخیص و جلوگیری از نفوذ شبکه مبتنی بر امضا معرفی میشوند. با ما همراه باشید!