Introduktion til Intrusion Detection Systems

Indlæg af Hanne Mølgaard Plasc

 

Fordele

IDS kan bruges til at teste et netværk eller system for at finde ud af, hvilke sårbarheder der er til stede. Når sårbarhederne og de potentielle trusler er fundet, kan der udtages en række afbødende aktiviteter for at reducere yderligere sikkerhedsspørgsmål.



IDS kan implementeres som et alarmsystem til netværk og systemer til både individuelle brugere og virksomheder. Når intrusionsaktiviteter opstår, sender IDS advarsler for at angive, at netværket er under angreb. Netværksadministratoren kan tage tilsvarende modforanstaltninger for at begrænse angrebene og indtrængningerne.

Typer

Der er grundlæggende to typer id'er: netværksbaserede og værtsbaserede. Netværksbaserede IDS er også kendt som netværkskameraer og overvåger netværkspakkerne og søger efter symptomer på netværksangreb og netværksmisbrug. I tilfælde af indtrængen og angreb sender netværksmonitoren en advarselsmeddelelse og registrerer hændelserne til yderligere analyse. Det værtsbaserede IDS-overvågningssystem logger og bruger dem. til bevis for ondsindede aktiviteter i realtid. Det overvåger også nøglesystemfiler, som kan bruges til dokumentation for manipulation.

Funktioner

Et typisk IDS muliggør sikker styring af netværk og systemer. Det samler alle advarselsmeddelelser i databaser, som gør det muligt at analysere oplysningerne. IDS omfatter forskellige rapporter, analyseværktøjer og tilpassede advarsler via e-mail, Nmap og andre meddelelsessystemer. Det genmonterer også netværkstrafik på tværs af flere pakker for at aktivere netværksprober og angrebssporing.

Produkter

IDS-værktøjer omfatter open source-applikationer og kommercielle handelsprodukter. Snort er populært som en open-source IDS. Det er et let system til registrering og forebyggelse af netværk, der kan fange og registrere alle netværkspakker. OSSEC HIDS er et open-source værtbaseret IDS-værktøj, der kan udføre loganalyse, integritetskontrol og realtidsvarsling og -respons. Cisco IDS tilbyder en integreret indbrudsbeskyttelsesløsning og en end-to-end sikkerhedsproduktportefølje. Andre IDS-værktøjer omfatter RealSecure, CyberCop Monitor NT og Netlog.

Potentielle

IDS-værktøjer bliver mere og mere populære på grund af fordelene og lethedene i forebyggelsen af ​​sikkerhedshændelser, som det bringer til netværks- og systemadministratorer. Disse værktøjer kan aktivt overvåge et netværk eller vært og beskytte dem mod at blive angrebet eller intruderet. Med den fortsatte udvikling af nye computerrelaterede teknologier er der et stigende antal hackings- og indbrudsproblemer, der finder sted. Disse hacking og indtrængen kan findes på en bred vifte af steder, herunder DNS-servere, desktops, netværk og internettet.



Sikkerhedsproblemer i netværk og operativsystem kan udforskes og bruges af en ondsindet bruger, der forsøger at få kontrol over en vært. Denne udforskning af sårbarhederne forårsager store trusler for internetbrugere. Intrusion Detection Systems (IDS) er designet til at teste og undersøge et system og netværk for modtagelighed for brud.