سیستم تشخیص نفوذ چیست؟ تلاش هكرها جهت نفوذ به شبکه از یک طرف و تلاش مدیران IT جهت جلوگیری و ایمن سازی شبکه از نفوذ آنها از طرف دیگر، از زمان پیدایش فضای سایبری وجود داشته و خواهد داشت. اما باید به این مورد اذعان داشت که نفوذگرها هميشه یک قدم از تحلیلگران امنیتی جلوتر هستند.
متخصصین امنیت IT همواره به طرق مختلف از قبیل ايمن سازي تنظيمات سيستم، نصب ویروس یاب ها، آنتی اسپای ها ، سيستم هاي تشخیص نفوذ IDS و IPS ، فايروال ها ، UTM ها ، هاني پات و یا روشهای تست نفوذ و بکارگیری خط مشی های امنیتی از بروز حملات هكري به شبكه ها تا حد زيادي جلوگيري كنند.
اما در این مقاله سعی بر این است در ارتباط با سیستم های تشخیص نفوذ ، مطالبی بیشتری را ارائه کنیم .يك IDS يا سيستم تشخيص نفوذ به سختافزار، نرمافزار یا تلفیقی از هر دو اطلاق میگردد که در یک سیستم رایانهیی که میتواند یک شبکهی محلی یا گسترده باشد كليه فعاليت هاي موجود بر روي شبكه را تجزيه و تحليل كرده و با استفاده از اطلاعات موجود بر روي پايگاه داده خود تلاشهایی که برای حمله به شبکه صورت میگیرد را شناسایی و اعلام اخطار کند و این اطلاع رساني معمولا از طريق ارسال آلارم ( alarm) يا هشدار به مدير سيستم انجام مي شود .
يك IDS عملاً سه وظیفهی پایش، تشخیص، واکنش را انجام می دهد و در واقع یک نوع Packet-Sniffer محسوب مي شود كه ترافیک شبکه را تجزيه و تحليل کرده و اگر بخواهد تلاشی برای نفوذ به شبکه انجام گیرد آن را شناسایی کرده(IDS)و اگر پس از تشخیص، حملات را از بین ببرد ، سیستم مربوطه به عنوان یک سیستم Intrusion Prevention System (IPS) مطرح می گردد.
سیستمهایی نظیر IDSها در یک شبکه به کارآمدی کلیه تجهیزات، فرآیندها و کارکنانی وابسته میباشند که در مواقع لزوم به رخدادها پاسخ میدهند.با توجه به این نکته که حسگرهای IDS در هر زمان تعداد زیادی اخطار تولید میکنند و در شبکه امکان پاسخگویی به همه آنها وجود ندارد، لازم است حساسیت IDSها را به گونهای تنظیم نمود که فقط تهدیدات اساسی را اعلام نمایند. اما این کار باعث میشود تعدادی از حملهها تشخیص دادهنشود. برای جلوگیری از بروز اشکال، میتوان هر یک از IDSها را برای یک Application خاص تخصیص داد.
بصورت كلي 3 روش براي شناسايي و تشخيص نفوذ به شبكه وجود دارد كه به شرح زير هستند :
در حالت کلی IDSها را میتوان به دو دستهی کلی تقسیمبندی نمود :
IDS شبکه را پایش کرده و درصورت تشخیص حمله اخطار می دهند و در واقع بیش از یک دستگاه گردآوری کننده اطلاعات و آگاه کننده اختلالات شبکه نیستند که تنها قادرند هر بسته ای را که قصد عبور دارد ارزیابی و تحلیل کنند.IPS از ورود بدون مجوز به شبکه یا سرویس دهنده جلوگیری به عمل می آورد.
IPS نسل جدیدی از فن آوری IDS است که دارای مکانیسم پیشگیری هستند و نه فقط واکنش گه توانایی مسدود کردن حملات را داشته باشد و میتواند به بیرون راندن تراکم موجود در شبکه ، قطع و وصل ارتباط شبکه داخلی با شبکه خارجی و کنترل رفت و آمدها به داخل و خارج شبکه اشاره کرد.ذاتا تمام IPS ها IDS نیز هستند ما IDS ها IPS نیستند.
در بخش قبل سیستمهای تشخیص نفوذ IDS و IPS و تفاوت کارکردی بین آنها و همچنین تکنیکهای عملکردی و رفتاری این سیستمها و انواع آنها که شامل NIDS و HIDS ها می شود توضیح داده شد .در ادامه مبحث سیستمهای تشخیص نفوذ و تلاش هكرها به سطح بندی عملکرد تست نفوذ می پردازیم .
در این سطح از نفوذ، پویش آسیب پذیریها (Vulnerability Scanning) صورت می پذیرد که برخی از آنان شامل موارد زیر می گردد :
1. بررسی آسیب های ناشی از امکان تزریق فیزیکی اطلاعات به سیستم ها از روشهایی همچون:
2. بررسی آسیب های ناشی از امکان سرقت اطلاعات از سیستم ها از روشهایی همچون:
3. بررسی آسیب های مرتبط با خراب کاری های فیزیکی
4. انجام مهندسی اجتماعی جهت کسب اطلاعات ارزشمند
در این سطح از نفوذ حملات EXPLOIT صورت می پذیرد که شامل موارد زیر می گردد:
در این سطح از نفوذ حملات از انواع زیر است:
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود