logo
Elektrisk

Grundläggande system för upptäckt av intrång

Prova Vårt Instrument För Att Eliminera Problem





hur en borstlös motor fungerar

Titta på detta citat av admiral Grace Hopper

”Livet var enklare före andra världskriget. Efter det hade vi system ”



Så vad betyder det egentligen? Med uppfinningen av system (datorsystem) kom ökningen för olika behov av nätverk, och med nätverk kom idén om datadelning. I dag i denna era av globalisering, med utveckling av informationsteknik samt enkel åtkomst och utveckling av hackverktyg, kommer behovet av säkerhet för viktiga data. Brandväggar kan tillhandahålla detta, men de varnar aldrig administratören om några attacker. Det är där behovet av ett annat system kommer - ett slags detekteringssystem.


Ett intrångsdetekteringssystem är en nödvändig lösning på ovanstående problem. Det liknar ett inbrottslarmsystem i ditt hem eller någon organisation som upptäcker närvaron av oönskade ingripanden och varnar systemadministratören.



Det är en typ av programvara som är utformad för att automatiskt varna administratörer när någon försöker bryta igenom systemet med skadliga aktiviteter.

Nu innan du lär känna en Intrusion Detection System , låt oss få en kort återkallelse om brandväggar.

Brandväggar är mjukvaruprogram eller hårdvaruenheter som kan användas för att förhindra skadlig attack på systemet eller i nätverket. De fungerar i princip som filter som blockerar all slags information som kan orsaka ett hot mot systemet eller nätverket. De kan antingen övervaka få innehåll i det inkommande paketet eller övervaka hela paketet.


Klassificering av intrångsdetekteringssystem:

Baserat på vilken typ av system IDS skyddar:

  • Network Detection System : Detta system övervakar trafiken i enskilda nätverk eller subnät genom att kontinuerligt analysera trafiken och jämföra den med de kända attackerna i biblioteket. Om en attack upptäcks skickas en varning till systemadministratören. Den placeras mestadels på viktiga punkter i nätverket så att den kan hålla koll på trafiken till och från de olika enheterna i nätverket. IDS placeras längs nätverksgränsen eller mellan nätverket och servern. En fördel med detta system är att det kan distribueras enkelt och till låg kostnad utan att behöva laddas för varje system.
Network Detection System

Network Detection System

  • Värddetekteringssystem för värd : Ett sådant system fungerar på enskilda system där nätverksanslutningen till systemet, dvs. inkommande och utgående paket övervakas ständigt och även granskning av systemfiler görs och i händelse av avvikelse varnas systemadministratören om detsamma. Detta system övervakar datorns operativsystem. IDS är installerat på datorn. Fördelen med detta system är att det noggrant kan övervaka hela systemet och inte kräver installation av någon annan hårdvara.
Värddetekteringssystem för värd

Värddetekteringssystem för värd

Baserat på arbetsmetoden:

  • Signaturbaserat system för upptäckt av intrång : Detta system fungerar på matchningsprincipen. Uppgifterna analyseras och jämförs med signaturen för kända attacker. Vid eventuell matchning utfärdas en varning. En fördel med detta system är att det har mer noggrannhet och standardlarm som användaren förstår.
Signaturbaserat system för detektering av intrång

Signaturbaserat system för upptäckt av intrång

  • Anomalibaserat system för upptäckt av intrång : Den består av en statistisk modell av normal nätverkstrafik som består av den använda bandbredden, de protokoll som definierats för trafiken, portarna och enheter som ingår i nätverket. Den övervakar regelbundet nätverkstrafiken och jämför den med den statistiska modellen. Vid avvikelser eller avvikelser larmas administratören. En fördel med detta system är att det kan upptäcka nya och unika attacker.
Anomalibaserat system för upptäckt av intrång

Anomalibaserat system för upptäckt av intrång

Baserat på deras funktion:

  • Passivt system för upptäckt av intrång : Det upptäcker helt enkelt vilken typ av skadlig programvara som används och ger en varning till systemet eller nätverksadministratören. (Vad vi har sett fram till nu!). Den nödvändiga åtgärden vidtas sedan av administratören.
Passivt system för upptäckt av intrång

Passivt system för upptäckt av intrång

  • Reaktivt system för upptäckt av intrång : Det upptäcker inte bara hotet utan utför också specifika åtgärder genom att återställa den misstänkta anslutningen eller blockerar nätverkstrafiken från den misstänkta källan. Det är också känt som Intrusion Prevention System.

Typiska funktioner i ett system för detektering av intrång:

  • Den övervakar och analyserar användar- och systemaktiviteter.
  • Den utför granskning av systemfilerna och andra konfigurationer och operativsystemet.
  • Den utvärderar integriteten hos system- och datafiler
  • Den genomför en analys av mönster baserat på kända attacker.
  • Det upptäcker fel i systemkonfigurationen.
  • Det upptäcker och varnar om systemet är i fara.

Gratis programvara för upptäckt av intrång

Snort Intrusion Detection System

typer av avbrott i operativsystemet

En av de mest använda programvarorna för intrångsdetektion är programvaran Snort. Det är ett nätverksintrång Program för upptäckt utvecklad av källfil. Den utför trafikanalys och protokollanalys i realtid, mönstermatchning och upptäckt av olika typer av attacker.

Snort Intrusion Detection System

Snort Intrusion Detection System

Ett Snort-baserat intrångsdetekteringssystem består av följande komponenter:

Komponenter av Snort IDS av Intrusion Detection System med Snort

Komponenter av Snort IDS av Intrusion Detection System med Snort

  • En paketavkodare : Det tar paket från olika nätverk och förbereder dem för förbehandling eller andra åtgärder. Det avkodar i princip de kommande nätverkspaketen.
  • En förprocessor : Den förbereder och modifierar datapaket och utför också defragmentering av datapaket, avkodar TCP-strömmarna.
  • En detektionsmotor : Det utför paketdetektering på grundval av Snort-regler. Om något paket matchar reglerna vidtas lämpliga åtgärder, annars tappas det.
  • Loggnings- och varningssystem : Det upptäckta paketet är antingen inloggade i systemfiler eller i händelse av hot, varnas systemet.
  • Utgångsmoduler : De styr typen av utdata från loggnings- och varningssystemet.

Fördelar med detekteringssystem för intrång

  • Nätverket eller datorn övervakas ständigt för varje invasion eller attack.
  • Systemet kan modifieras och ändras utifrån specifika kunders behov och kan hjälpa utifrån såväl som inre hot mot systemet och nätverket.
  • Det förhindrar effektivt skador på nätverket.
  • Det ger ett användarvänligt gränssnitt som möjliggör enkla säkerhetshanteringssystem.
  • Eventuella ändringar av filer och kataloger på systemet kan enkelt upptäckas och rapporteras.

En enda nackdel med Intrusion Detection System är att de inte kan upptäcka källan till attacken och i vilket fall som helst, de låser bara hela nätverket. Lämna ytterligare kommentarer om detta koncept eller om de elektriska och elektroniska projekten.

Rekommenderas
Introduktion till skärmlösa skärmar med deras typer
Introduktion till skärmlösa skärmar med deras typer
Phase Shift Keying (PSK): Typer och dess applikationer
Phase Shift Keying (PSK): Typer och dess applikationer
Hur man använder LM317 för att skapa en variabel strömförsörjningskrets
Hur man använder LM317 för att skapa en variabel strömförsörjningskrets
SMPS spänningsstabilisatorkrets
SMPS spänningsstabilisatorkrets
Motorcykelknapp Startlåsningskrets
Motorcykelknapp Startlåsningskrets
Sekventiell stapeldiagram Vänd ljusindikatorkrets för bil
Sekventiell stapeldiagram Vänd ljusindikatorkrets för bil
10-stegs reläväljarkrets
10-stegs reläväljarkrets
Skim Reaper Uppfunnet av forskare vid University of Florida
Skim Reaper Uppfunnet av forskare vid University of Florida
Vad är en papperskondensator - konstruktion, arbete och applikationer
Vad är en papperskondensator - konstruktion, arbete och applikationer
Enkel klappstyrd trappljusbrytarkrets
Enkel klappstyrd trappljusbrytarkrets
Vad är ett skiftregister ?, olika typer, räknare och applikationer
Vad är ett skiftregister ?, olika typer, räknare och applikationer
Vad är en stegmotorförare: Typer och dess tillämpningar
Vad är en stegmotorförare: Typer och dess tillämpningar
Vad är en urladdningslampa: design och dess funktion
Vad är en urladdningslampa: design och dess funktion
5 Användbara torrkörningsskyddskretsar för motor förklaras
5 Användbara torrkörningsskyddskretsar för motor förklaras
Analog vattenflödessensor / mätarkrets - Kontrollera vattenflödeshastigheten
Analog vattenflödessensor / mätarkrets - Kontrollera vattenflödeshastigheten
Stjärntopologi: Arbete, funktioner, diagram, feldetektering och dess tillämpningar
Stjärntopologi: Arbete, funktioner, diagram, feldetektering och dess tillämpningar
Kategorier
Handledning för elektronik
Laserprojekt
Smps
Förstärkare
LED och ljuseffekt
Elektroniska Enheter Och Kretsteori
Kraftelektronik
3-fas ström
Datablad
Hälso Relaterat