معرفی تکنولوژی IPS و IDS
در این پست قصد داریم به معرفی تکنولوژی IPS و IDS برای شما دوستان عزیزم بپردازیم. در ابتدا تعریف مختصری از IDS برایتان ارائه خواهیم داد و در ادامه با توضیحات بیشتر با ما همراه باشید. امیدواریم مقاله معرفی تکنولوژی IPS و IDS مورد توجه شما قرار بگیرد.
IDS چیست؟
IDS مخفف عبارت Intrusion Detection System به معنای سیستم کشف نفوذ می باشد، به منظور نظارت بر همه کار های داخل ی و خروجی شبکه و شناسایی هرگونه کار مشکوک طراحی شده می باشد. این کار های مشکوک شانس دارد ، نشانگر ی یک یورش به سیستم یا شبکه بوسیـله شخصی که در کوشش هست تا سیستم امنیتی را در هم بشکند باشد. IDS یک سیستم مانیتورینگ غیرعـادی (Passive) در نظـر گرفته می شود ، چرا که عملکرد مهـم یک IDS هشدار دربـاره کار های مشکوک در حال وقوع هست و در متوقف کردن آن ها نقشی ایفا نمی کند . اساسا یک IDS ترافیک شبکه و داده های شما را مورد بازبینی قرار می دهد و حملات، مسائـل سوء بهره گیری و سایـر نقاط آسیپ پذیری را شناسایی می کند . ای دی اس ها می توانند، رویدادهای مشکوک را به چندین شیوه اطلاع رسانی کنند که حاوی نمایش یک آلارم، درج در قسمـت رویدادها (Logs) یا حتی برقراری رابطه (مثل ارتباط تلفنی) با مدیر سیستم می باشد. در بعضـی از مسائـل IDS ها تقاضـای پیکربندی دوباره سیستم به منظور کم شدن نفوذهای مشکوک را مطرح می کنند. یکـی از کاربردهای IDS تشخیص ترافیک نامتعارف در حال داخل به شبکه و گزارش آن به مدیر سیستم می باشد. IDS بطور ویـژه به دنبال کار های مشکوک و رویدادهایی است که شانس دارد از اثرات ویروس ها، کرم ها و هکرها باشند. این امر توسـط پیدا کردن در امضاهای نفوذ (گزارش های ذخیره شده از جزئیات داخل به سیستم) یا امضاهای یورش (Attack Signatures) که کرم ها و ویروس های گوناگونی را شناسایی می کنند، انجام می شود . اصلاح IDS گستره گسترده ی از محصولات متنوع را در بر می گیرد. یک راه کار IDS خواهـد توانست در استـایل یک نرم افزار متن باز (Open Source) رایگان و یا به شیوه یک نرم افزار امنیتی گران هزینه برای فروش عرضه شود. جدای از این بعضـی از IDSها حاوی برنامه های نرم افزاری و سخت افزاری هستنـد که در نقاط مختلـف از شبکه نصب شده و مورد بهره گیری قرار می گیرند.
آیا IDS همـان فایروال است؟
جـواب این پرسش خیر می باشد. بطور معمول IDS با فایروال خطـا گرفته شده و یا به عنوان یک جانشین برای آن در نظـر گرفته می شود . در حالی که هر یک بصورت مجزا به امنیت شبکه مرتبط می باشند. فایروال نفوذها را به منظور ممانعـت از به وقوع پیوستن آن ها پیدا کردن می کند و دسترسی میـان شبکه ها را به منظور توقف نفوذها محدود می کند ، ولی دربـاره حملات درون شبکه اطلاع رسانی نمی کند . IDS یک نفوذ مشکوک را شناسایی می کند و چنان چه نفوذ انجام شد به وسیله آلارم اطلاع رسانی می کند . ضمناً IDS ها حملاتی که از درون یک سیستم شـروع می شوند را نیز مورد بازبینی قرار می دهد. حفاظت کننده های نفوذ به سیستم که مبتنی بر شبکه می باشند، می توانند پکت هایی را که بوسیـله قوانین (rule) ساده فایروال نادیده گرفته می شوند را نیز شناسایی کنند. در واقع IDS جایگزینی برای یک فایروال یا یک آنتی ویروس پر قدرت نیست. IDS می بایست به شیوه ترکیبی با محصولات امنیتی مثل فایروال و آنتی ویروس در نظـر گرفته گـردد تا بتوانند بصورت یک مجموعه امنیت شبکه را بیشتر شدن دهند. بطور عمده می توان فرق IDS و فایروال را در این دانست که IDS با جزئیات زیادتری نسبت به فایروال ترافیک شبکه را مورد بازبینی قرار می دهد و بر خلاف فایروال که فقط ترافیک داخل ی و خروجی را بازبینی می کند ، IDSها ترافیک های درون سیستم را نیز مورد بازبینی قرار می دهند.
IPS – یک راه کار امنیتی فعال
IPS مخفف عبارت Intrusion Prevention System به معنای سیستم جلوگیـری از نفوذ است، وهله بالاتری از فناوری های امنیتی هست که توانایی فراهم سازی امنیت در همـه سطوح سیستم از هسته ی سیستم علت گرفته تا پکت های شبکه (بسته های داده ارسالی یا اخذ ی در شبکه) را دارا می باشد.IPS سیاست ها و قوانینی را برای ترافیک شبکه حین اعلام آلارم یک IDS زمان رویارویی با ترافیک مشکوک تعریف می کند ، ولی این اجازه را نیز به مدیر سیستم می دهد که بتواند عملکرد ضـروری را مشـخص نماید . وقتی که IDS یک یورش بالقوه را اطلاعی رسانی می کند ، ای پی اس کوشش می کند تا آن را متوقف نماید . IPS ضمناً این ظرفیت را دارد که بتواند امضاهای نفوذ شناخته شده در سیستم را متوقف نماید . با دقت به اندیشه ترکیب IDS و فایروال به منظور حفاظت می توان گفت که IPS نسل پیشرفته ی IDS می باشد. هم اکنون دو نوع IPS وجود دارد. این دو مورد حاوی سیستم های جلوگیـری از نفوذ میزبان محور (host-based intrusion prevention systems) و سیستم های جلوگیـری از نفوذ شبکه محور (network-based intrusion prevention systems) می شوند.
IDS و IPS، کدام یک؟
در حالی که اکثر صنایع امنیتی بر این باورند که IPS در آینده بصورت کامل جایگزین IDS می شود ، ولی عده ای این اندیشه را مثل جایگزینی پرتقال با سیب در نظـر می گیرند. این عده بر این باورند که IPS و IDS دو راه حل گوناگـون می باشند که یکـی سیستم مانیتورینگ کشف نفوذ غیرفعال و دیگری سیستم مانیتورینگ جلوگیـری از نفوذ فعال می باشد. تیـم اول بر این باورند که در حالی که توانایی داخل ابزارهای فعال به صحنه است، چرا می بایست از تجهیزات غیرعـادی بهره گیری کرد؟ ضمناً در عمل نیز IPS نسل جوانِ IDS بالغ می باشد. اشکالات ذکر شده دربـاره IDS خواهـد توانست تا حدود بیشتری با آموزش و مدیریت مناسب برطرف شود. به علاوه پیاده سازی IDS به مراتب کم هزینه تر می باشد. اکثر اشخـاص با دقت به خصوصیات ی افزوده شده به IPS و اعتقاد به این اندیشه که IPS نسل بعدی IDS است، بهره گیری از IPSها را به IDS ترجیح می دهند.
خب دوستان به انتهای مقاله آموزشی معرفی تکنولوژی IPS و IDS رسیدیم. از توجه و همراهی شما با این مطلب سپاسگزاریم. برای مشاهده اطلاعات بیشتر درمورد سرور مجازی و هاستینگ سایر مقالات این سایت را دنبال کنید.