د انټرنټ موندنې سیسټم) IDS (د شبکې ټرافیک نظارت کوي او د مشکوک فعالیت نظارت کوي او سیسټم یا د شبکې مدیر الرښونه کوي. په ځینو حاالتو کې، IDS کیدای شي د بدیل یا ناوړه ګټه اخیستنې ټرافيک ته د عمل کولو په واسطه ځواب ووایي لکه د شبکې ته د لاسرسی څخه د کاروونکي یا د سرچینې IP پته بند کول .
IDS په مختلفو ډولونو کې راځي او د مختلفو الرو په اړه شکمن ټرافیک معلومولو هدف ته رسیږي. په شبکه کې شتون لري (NIDS) او کوربه پر بنسټ (HIDS) د ننوتلو کشف سیسټمونه. IDS شتون لري چې د پېژندل شوي ګواښونو ځانګړو لاسلیکونو په لټه کې کشف کوي - د انټیویرس سافټویر په عموم ډول د مالیریا ضد مخنیوی کوي او ساتنه کوي - او داسې IDS شتون لري چې د بیسال په وړاندې د ټرافیکو نمونو پرتله کولو او د انومالیو په لټه کې دي. IDS شتون لري چې په ساده ډول څارنه او خبرتیا شتون لري او داسې IDS شتون لري چې د موندلو ګواښ سره په غبرګون کې عمل یا کړنې ترسره کوي. موږ به هر یو لنډ لنډیز ولرو.
NIDS
د شبکې انټرنشن موندنې سیسټمونه په ستراتیژیک موقعیت کې یا په شبکه کې نقشه په شبکه کې د ټولو وسایطو څخه د ټرانسپورټ نظارت او په نښه شوي. په عین حال کې، تاسو به ټول انډون او بهر ته ټرافیک سکین کړئ، که څه هم دا کار کول ممکن یو داسې جوړ کړي چې د شبکې ټولیز سرعت خراب کړي.
HIDS
د کوربه انټرنیټ موندنې سیسټمونه په شبکه کې انفرادي میزبان یا وسیلو باندې چل کوي. یو HIDS یوازې د تجهیزاتو څخه بهر او بهر بسته بندي څاروي او د خبرتیا یا مدیریت مدیر به یې خبر کړي.
لاسلیک شوی بنسټ
د لاسلیک شوی IDS به په شبکه کې پیټونه وڅاري او دوی د لاسلیکونو د ډیټابیس په مقابل کې پرتله کړي یا د پېژندل شویو ناوړه ګواښونو ځانګړتیاوې. دا د ورته انټیویویرس سافټویر د مالارو د موندلو لاره ده. مسله دا ده چې د دې خطر په موندلو کې په وحشي او لاسلیک کې د نویو ګواښونو تر منځ یو خنډ شتون لري چې ستاسو د IDS لپاره کارول کیږي. د دې مودې وخت کې، ستاسو IDS نشي کولی د نوي ګواښ په اړه وپیژني.
د انډالي اساسات
یو IDS چې د انفلاسیون اساس لري، د شبکې ټرافيک نظارت کوي او د یو بنسټ ایښودل شوي اساس په مقابل کې پرتله کوي. اساسات به معلومه کړي چې د دې شبکې لپاره "نورمال" څه دي - کوم ډول ډول بویډت په عموم ډول کارول کیږي، کوم پروتوکولونه کارول کیږي، کوم بندرونه او وسایل په عموما یو بل سره نښلوي - او کله چې ټرافيک کشف شي کله چې مدیر وي یا مدیر ته خبر ورکړي، او یا د بیس لین څخه ډیر توپیر لري.
ناقانونه IDS
یو غیر فعال IDS په ساده ډول کشف او الرښوونه کوي. کله چې شکمن یا ناوړه ترافیک وموندل شي یو خبرتیا پیدا شوی او مدیر یا کارونکي ته لیږل کیږي او دا د هغوی فعالیت دی چې د فعالیت مخه ونیسي یا په ځینې طریقه ځواب ووايي.
غیر فعال غبرګونونه
A غیر فعاله IDS به نه یوازې مشکوک یا ناوړه ګټه اخیستونکي ترافیک وپیژني او مدیر ته خبر ورکړي مګر د ګواښ لپاره ځواب ته د وړاندې کولو لپاره وړاندیز شوي فعال فعالیتونه به واخلي. په عام ډول دا معنی د سرچینو IP پته یا کارن څخه نور شبکې ټرافيک بندول.
د پیژندل شوي او پراخه پیژندل شوي انټرویو موندلو سیسټمونو څخه یوه خلاصه سرچینه ده، په وړیا توګه د Snort شتون دی. دا د یو شمیر پلیټسونو او عملیاتي سیسټمونو لپاره شتون لري چې په کې لینکس او وینډوز دواړه شامل دي. سورنټ لوی او وفاداري تعقیب لري او په انټرنیټ کې ډیری سرچینې شتون لري چیرته چې تاسو د وروستیو ګواښونو معلومولو لپاره پلي کولو لپاره لاسلیکونه ترالسه کولی شئ. د نورو فریوایور داخلي موندنې غوښتنلیکونو لپاره، تاسو کولی شئ د مفت انټرنټو موندلو سافټویر څخه لیدنه وکړئ.
د اور وژونکي او IDS ترمینځ یو کرښه شتون لري. همدارنګه د آی.پی.سی - انټیوژن د مخنیوی سیستم په نوم یو ټیکنالوژي هم شتون لري. آی.پی.سی په اصل کې یو فټیل وال دی چې د شبکې کچه او د تطبیق کچې کچې سره د غیر فعال IDS سره فلټر کول ترڅو فعاله شبکه وساتي. داسې ښکاري چې کله وخت د اور وژنې په حال کې وي، IDS او آی.پی.سی د یو بل څخه ډیری ځانګړتیاوې لري او حتی لاهم نور هم زیاتوي.
لازمه ده، ستاسو د اور وژنې ستاسو د محافظت دفاع لومړی لومړۍ برخه ده. غوره تمرینونه سپارښتنه کوي چې ستاسو د اور وژنې په واضح ډول سره ترتیب شي چې ټولې راتلونکی ټرافیک یې ډک کړي او بیا تاسو سوراخ خلاص کړئ چیرته چې اړتیا وي. تاسو ته اړتیا لرئ د Port 80 د ویب سایټونو یا پورتنی 21 کوربه کولو لپاره د FTP فایل سرور سرور کوربه کولو لپاره کور پرانیزئ . د دغو سوراګو څخه هر ممکن ممکن د یوې پوستې څخه اړین وي، مګر دوی د ممکن شبکې استازیتوب کوي چې ستاسو شبکې ته ننوځي مګر د اور وژنې له امله تړل شوي.
دا هغه ځای دی چې ستاسو IDS به راشي. آیا تاسو په ټوله شبکه کې یا د HIDS په ځانګړو وسایطو کې NIDS تطبیق کړئ، IDS به د انډون او بهر څخه ترافیک نظارت وکړي او شکمن یا ناوړه ناوړه ترافیک معلوم کړي کوم چې ممکن ستاسو د اور وژونکي بیریدل یا ممکن وي. کیدی شي ستاسو د شبکې څخه هم پیل شي.
یو IDS کیدای شي په ناوړه توګه د ناوړه شبکې څخه ستاسو شبکه په منظم ډول څارنه او ساتنه وکړي، مګر، دوی د غلط الارمونو سره هم مخ کیږي. د هر ډول IDS حل په اړه چې تاسو یې پلي کول تاسو ته اړتیا لرئ "دا په نښه کړئ کله چې دا لومړی نصب شوی. تاسو ته د IDS اړتیا لرئ چې په خپل شبکه کې معمول ټرافيک څه شی وي په ګوته کړئ چې کوم ناوړه ناوړه ترافیک او تاسو، یا هغه مدیران چې د IDS الرښوونو ځواب ته مسؤلیت لري، باید پوه شي چې الرښوونې څه معنی لري او څنګه په اغیزمنه توګه ځواب ویلو ته اړتیا لري.