ஊடுருவல் கண்டறிதல் அமைப்பு (IDS)நெட்வொர்க்கில் உள்ள ஸ்கவுட் போன்றது, முக்கிய செயல்பாடு ஊடுருவல் நடத்தையைக் கண்டறிந்து எச்சரிக்கை அனுப்புவதாகும். நெட்வொர்க் போக்குவரத்து அல்லது ஹோஸ்ட் நடத்தையை நிகழ்நேரத்தில் கண்காணிப்பதன் மூலம், இது முன்னமைக்கப்பட்ட "தாக்குதல் கையொப்ப நூலகத்தை" (அறியப்பட்ட வைரஸ் குறியீடு, ஹேக்கர் தாக்குதல் முறை போன்றவை) "சாதாரண நடத்தை அடிப்படை" (சாதாரண அணுகல் அதிர்வெண், தரவு பரிமாற்ற வடிவம் போன்றவை) ஒப்பிடுகிறது, மேலும் ஒரு அலாரத்தைத் தூண்டி, ஒரு ஒழுங்கின்மை கண்டறியப்பட்டவுடன் ஒரு விரிவான பதிவைப் பதிவு செய்கிறது. எடுத்துக்காட்டாக, ஒரு சாதனம் அடிக்கடி சர்வர் கடவுச்சொல்லை முரட்டுத்தனமாக உடைக்க முயற்சிக்கும்போது, IDS இந்த அசாதாரண உள்நுழைவு முறையை அடையாளம் கண்டு, நிர்வாகிக்கு எச்சரிக்கைத் தகவலை விரைவாக அனுப்பும், மேலும் தாக்குதல் IP முகவரி மற்றும் அடுத்தடுத்த கண்காணிப்புக்கான ஆதரவை வழங்குவதற்கான முயற்சிகளின் எண்ணிக்கை போன்ற முக்கிய ஆதாரங்களைத் தக்க வைத்துக் கொள்ளும்.
பயன்படுத்தப்படும் இடத்தின்படி, IDS-ஐ முக்கியமாக இரண்டு வகைகளாகப் பிரிக்கலாம். நெட்வொர்க் IDS (NIDS) நெட்வொர்க்கின் முக்கிய முனைகளில் (எ.கா., நுழைவாயில்கள், சுவிட்சுகள்) பயன்படுத்தப்படுகின்றன, இது முழு நெட்வொர்க் பிரிவின் போக்குவரத்தையும் கண்காணிக்கவும், குறுக்கு-சாதன தாக்குதல் நடத்தையைக் கண்டறியவும் பயன்படுகிறது. மெயின்பிரேம் IDS (HIDS) ஒரு ஒற்றை சேவையகம் அல்லது முனையத்தில் நிறுவப்பட்டுள்ளது, மேலும் கோப்பு மாற்றம், செயல்முறை தொடக்கம், போர்ட் ஆக்கிரமிப்பு போன்ற ஒரு குறிப்பிட்ட ஹோஸ்டின் நடத்தையைக் கண்காணிப்பதில் கவனம் செலுத்துகிறது, இது ஒரு சாதனத்திற்கான ஊடுருவலைத் துல்லியமாகப் பிடிக்க முடியும். ஒரு மின்வணிக தளம் NIDS வழியாக அசாதாரண தரவு ஓட்டத்தைக் கண்டறிந்ததும் - அறியப்படாத IP முகவரியால் அதிக எண்ணிக்கையிலான பயனர் தகவல்கள் மொத்தமாக பதிவிறக்கம் செய்யப்பட்டன. சரியான நேரத்தில் எச்சரிக்கைக்குப் பிறகு, தொழில்நுட்பக் குழு விரைவாக பாதிப்பைப் பூட்டி, தரவு கசிவு விபத்துகளைத் தவிர்த்தது.
ஊடுருவல் கண்டறிதல் அமைப்பில் (IDS) Mylinking™ நெட்வொர்க் பாக்கெட் தரகர்கள் பயன்பாடு
ஊடுருவல் தடுப்பு அமைப்பு (IPS)நெட்வொர்க்கில் "பாதுகாவலர்", இது IDS இன் கண்டறிதல் செயல்பாட்டின் அடிப்படையில் தாக்குதல்களை தீவிரமாக இடைமறிக்கும் திறனை அதிகரிக்கிறது. தீங்கிழைக்கும் போக்குவரத்து கண்டறியப்பட்டால், நிர்வாகியின் தலையீட்டிற்காக காத்திருக்காமல், அசாதாரண இணைப்புகளை துண்டித்தல், தீங்கிழைக்கும் பாக்கெட்டுகளை கைவிடுதல், தாக்குதல் IP முகவரிகளைத் தடுப்பது போன்ற நிகழ்நேர தடுப்பு செயல்பாடுகளைச் செய்ய முடியும். எடுத்துக்காட்டாக, ransomware வைரஸின் சிறப்பியல்புகளுடன் கூடிய மின்னஞ்சல் இணைப்பின் பரிமாற்றத்தை IPS அடையாளம் காணும்போது, வைரஸ் உள் நெட்வொர்க்கிற்குள் நுழைவதைத் தடுக்க அது உடனடியாக மின்னஞ்சலை இடைமறிக்கும். DDoS தாக்குதல்களை எதிர்கொள்ளும் போது, இது அதிக எண்ணிக்கையிலான போலி கோரிக்கைகளை வடிகட்டலாம் மற்றும் சேவையகத்தின் இயல்பான செயல்பாட்டை உறுதி செய்யலாம்.
IPS இன் பாதுகாப்புத் திறன் "நிகழ்நேர மறுமொழி பொறிமுறை" மற்றும் "புத்திசாலித்தனமான மேம்படுத்தல் அமைப்பை" சார்ந்துள்ளது. நவீன IPS, சமீபத்திய ஹேக்கர் தாக்குதல் முறைகளை ஒத்திசைக்க தாக்குதல் கையொப்ப தரவுத்தளத்தை தொடர்ந்து புதுப்பிக்கிறது. சில உயர்நிலை தயாரிப்புகள் "நடத்தை பகுப்பாய்வு மற்றும் கற்றலை" ஆதரிக்கின்றன, இது புதிய மற்றும் அறியப்படாத தாக்குதல்களை (பூஜ்ஜிய-நாள் சுரண்டல்கள் போன்றவை) தானாகவே அடையாளம் காண முடியும். ஒரு நிதி நிறுவனத்தால் பயன்படுத்தப்படும் ஒரு IPS அமைப்பு, அசாதாரண தரவுத்தள வினவல் அதிர்வெண்ணை பகுப்பாய்வு செய்வதன் மூலம் வெளிப்படுத்தப்படாத பாதிப்பைப் பயன்படுத்தி SQL ஊசி தாக்குதலைக் கண்டறிந்து தடுத்தது, இது முக்கிய பரிவர்த்தனை தரவை சேதப்படுத்துவதைத் தடுக்கிறது.
IDS மற்றும் IPS ஆகியவை ஒரே மாதிரியான செயல்பாடுகளைக் கொண்டிருந்தாலும், முக்கிய வேறுபாடுகள் உள்ளன: பங்கின் பார்வையில், IDS என்பது "செயலற்ற கண்காணிப்பு + எச்சரிக்கை", மேலும் நெட்வொர்க் போக்குவரத்தில் நேரடியாக தலையிடாது. முழு தணிக்கை தேவைப்படும் ஆனால் சேவையை பாதிக்க விரும்பாத சூழ்நிலைகளுக்கு இது பொருத்தமானது. IPS என்பது "செயலில் உள்ள பாதுகாப்பு + இடைமறிப்பு" என்பதைக் குறிக்கிறது மற்றும் நிகழ்நேரத்தில் தாக்குதல்களை இடைமறிக்க முடியும், ஆனால் அது சாதாரண போக்குவரத்தை தவறாக மதிப்பிடாமல் இருப்பதை உறுதி செய்ய வேண்டும் (தவறான நேர்மறைகள் சேவை இடையூறுகளை ஏற்படுத்தும்). நடைமுறை பயன்பாடுகளில், அவை பெரும்பாலும் "ஒத்துழைக்கின்றன" - IPS-க்கான தாக்குதல் கையொப்பங்களை நிரப்புவதற்கு ஆதாரங்களை முழுமையாகக் கண்காணித்து தக்கவைத்துக்கொள்வதற்கு IDS பொறுப்பாகும். நிகழ்நேர இடைமறிப்பு, பாதுகாப்பு அச்சுறுத்தல்கள், தாக்குதல்களால் ஏற்படும் இழப்புகளைக் குறைத்தல் மற்றும் "கண்டறிதல்-பாதுகாப்பு-கண்டுபிடிப்பு" என்ற முழுமையான பாதுகாப்பு மூடிய வளையத்தை உருவாக்குவதற்கு IPS பொறுப்பாகும்.
பல்வேறு சூழ்நிலைகளில் IDS/IPS முக்கிய பங்கு வகிக்கிறது: வீட்டு நெட்வொர்க்குகளில், ரூட்டர்களில் கட்டமைக்கப்பட்ட தாக்குதல் இடைமறிப்பு போன்ற எளிய IPS திறன்கள் பொதுவான போர்ட் ஸ்கேன்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகளுக்கு எதிராக பாதுகாக்க முடியும்; நிறுவன நெட்வொர்க்கில், இலக்கு தாக்குதல்களிலிருந்து உள் சேவையகங்கள் மற்றும் தரவுத்தளங்களைப் பாதுகாக்க தொழில்முறை IDS/IPS சாதனங்களைப் பயன்படுத்துவது அவசியம். கிளவுட் கம்ப்யூட்டிங் சூழ்நிலைகளில், கிளவுட்-நேட்டிவ் IDS/IPS குத்தகைதாரர்களிடையே அசாதாரண போக்குவரத்தைக் கண்டறிய மீள்தன்மையுடன் அளவிடக்கூடிய கிளவுட் சேவையகங்களுக்கு ஏற்ப மாற்றிக்கொள்ள முடியும். ஹேக்கர் தாக்குதல் முறைகளின் தொடர்ச்சியான மேம்படுத்தலுடன், IDS/IPS "AI அறிவார்ந்த பகுப்பாய்வு" மற்றும் "பல பரிமாண தொடர்பு கண்டறிதல்" திசையிலும் வளர்ந்து வருகிறது, இது நெட்வொர்க் பாதுகாப்பின் பாதுகாப்பு துல்லியம் மற்றும் மறுமொழி வேகத்தை மேலும் மேம்படுத்துகிறது.
ஊடுருவல் தடுப்பு அமைப்பில் (IPS) Mylinking™ நெட்வொர்க் பாக்கெட் தரகர்கள் பயன்பாடு
இடுகை நேரம்: அக்டோபர்-22-2025
