درباره سیستم های تشخیص نفوذ IDS

با سلام خدمت شما دوستان عزیز، امروز میخواهیم درباره سیستم های تشخیص نفوذ IDS  صحبت کنیم.

به طور عامه تعریف IDS  را می توان گفت، IDS فقط ورود کاربرهای غیرقانونی به شبکه را تشخیص می دهد.و مخفف آن (Intrusion Detection System) است.

سیستم های تشخیص نفوذ IDS :

وقتی میخواهیم برای آگاه بودن و جلوگیری نفوذ یا رخنه به هر سیستم یا دستگاهی مطلع شویم باید سیستم تشخیص و جلوگیری از نفوذ را بهتر بشناسیم.

این سیستم امروزه توانسته برای امنیت دستگاه ها و سیستم ها و شبکه ها کمک به سزایی دارد، و همینطور می تواند در کنار فایروال ها به صورت کمک برای امنیت کارایی داشته باشد.

به طور جامع تر IDS فقط ورود کاربر های غیرقانونی به شبکه را تشخیص می دهد، اما IPSها جلوی ورود کاربر های غیرقانونی به شبکه را می‌گیرد.IPS و IDS ها به دو صورت سخت افزار و نرم افزار وجود دارند.

سیستم های تشخیص نفوذ به دو دسته تقسیم میشوند، نرم‌افزار و سخت‌افزار. هرنوع سیستم به نوبه خود مزیت و معایبی دارند.

اگر بخواهیم درباره مزیت سیستم سخت افزار بگویم، سرعت و دقت و شکست ناپذیز بودن سیستم سخت افرار در مواجه با نفوذ مزیت های این سیستم‌ سخت‌افزار است.
اگر بخواهیم درباره سیستم نرم افزار صحبت کنیم، با توجه به راحت بودن کاربر با نرم افزار و دارا بودن سیستم عامل های متنوع مورد توجه قرار می گیرد.

عملکرد های IDS :

1. تشخیص
2.  کشف
3. نظارت
4. ارزیابی

روش های تشخیص نفوذ در سیستم ها :

• روش تشخیص ناهنجاری (anomaly detection) :

در اینجا میخواهیم شاهد یک ناهنجاری یا یک رفتار غیر عادی در سیستم مشاهده کنیم . که وقتی رفتار غیر عادی یا ناهنجاری ای در سیستم مشاهده میکنیم، این اتفاق مانند زنگ خطر برای اعلان یک نفوذ است.
وقتی میخواهیم چنین اتفاقات غیر عادی رو کشف یا جلوگیری کنیم، باید از تمامی رفتار های عادی system یک قانون درست کنیم تا سیستم با آن آشنا شود و آن را انجام دهد و اینطور سیستم می تواند با رخ دادن اتفاق غیر عادی ی ناهنجاری آن را کشف و جلوگیری کند. اما با تمام این کارها بازم هم شانس کشف رفتار غیر عادی زیاد نیست.

• روش تشخیص سوء استفاده(misuse detection) :

در اینجا میخواهیم درباره روش تشخیص سوءاستفاده صحبت کنیم، این نفوذ به طوری است که از قبل آماده اجرا و دارا بودن تمامی مجوز ها برای ورود در منابع خود دارد. این نفوذ سعی دارد با چیزی شبیه داشته خود در system شما وارد شود. در اینجا سیستم گزارش رخ دادن نفوذ را می دهد و سیستم برای برسی گزارش اجزای شبکه داخلی خود را چک میکند. اگر نفوذ به این صورت نباشد و به طرز دیگری رخ دهد سیستم آسیب می بیند و دیگر نمیتواند تشخیص بدهد.

انواع سیستم های تشخیص نفوذ رایگان :

1. OSSEC HIDS
2. Prelude Hybrid IDS
3. Samhain
4. Snort
5. Suricata

علت استفاده از سیستم‌ تشخیص نفوذ IDS :

1. تشخیص و ثبت تهدیدات واحد برای سیستم.
2. نذاشتن کامل شدن نفوذ به داخل سیستم.
3. جلوگیری از نفوذ های مکرر یکسان و آگاهی داشتن نسبت به آن ها.
4. گردآوری اطلاعات مفید درباره نفوذ های سیستم.
5. شناختن نقاط قوت و ضعف سیستم.