ஊடுருவல் கண்டறிதல் அமைப்பு (IDS)இது நெட்வொர்க்கில் உள்ள ஒரு ஒற்றனைப் போன்றது; ஊடுருவல் நடத்தையைக் கண்டறிந்து எச்சரிக்கை அனுப்புவதே இதன் முக்கியப் பணியாகும். நெட்வொர்க் டிராஃபிக் அல்லது ஹோஸ்ட் நடத்தையை நிகழ்நேரத்தில் கண்காணிப்பதன் மூலம், இது முன்னரே அமைக்கப்பட்ட "தாக்குதல் கையொப்ப நூலகத்தை" (அறியப்பட்ட வைரஸ் குறியீடு, ஹேக்கர் தாக்குதல் முறை போன்றவை) "இயல்பான நடத்தை அடிப்படையுடன்" (இயல்பான அணுகல் அதிர்வெண், தரவு பரிமாற்ற வடிவம் போன்றவை) ஒப்பிடுகிறது. ஒரு முரண்பாடு கண்டறியப்பட்டவுடன், அது உடனடியாக எச்சரிக்கையைத் தூண்டி, ஒரு விரிவான பதிவையும் பதிவு செய்கிறது. உதாரணமாக, ஒரு சாதனம் அடிக்கடி சர்வர் கடவுச்சொல்லை வலுக்கட்டாயமாக உடைக்க முயற்சிக்கும்போது, IDS இந்த அசாதாரண உள்நுழைவு முறையை அடையாளம் கண்டு, நிர்வாகிக்கு உடனடியாக எச்சரிக்கை தகவலை அனுப்பும். மேலும், தாக்குதல் நடந்த ஐபி முகவரி மற்றும் முயற்சிகளின் எண்ணிக்கை போன்ற முக்கிய ஆதாரங்களைத் தக்கவைத்து, பிற்காலத் தடமறிதலுக்கு ஆதரவளிக்கும்.
பயன்படுத்தப்படும் இடத்தின் அடிப்படையில், ஊடுருவல் கண்காணிப்பு அமைப்புகளை (IDS) முக்கியமாக இரண்டு வகைகளாகப் பிரிக்கலாம். நெட்வொர்க் ஊடுருவல் கண்காணிப்பு அமைப்புகள் (NIDS) முழு நெட்வொர்க் பிரிவின் தரவுப் போக்குவரத்தைக் கண்காணிக்கவும், சாதனங்களுக்கு இடையேயான தாக்குதல் நடத்தையைக் கண்டறியவும் நெட்வொர்க்கின் முக்கிய முனைகளில் (எ.கா., கேட்வேகள், ஸ்விட்சுகள்) பயன்படுத்தப்படுகின்றன. மெயின்ஃபிரேம் ஊடுருவல் கண்காணிப்பு அமைப்புகள் (HIDS) ஒரு தனி சர்வர் அல்லது டெர்மினலில் நிறுவப்பட்டு, கோப்பு மாற்றம், செயல்முறை தொடக்கம், போர்ட் பயன்பாடு போன்ற ஒரு குறிப்பிட்ட ஹோஸ்டின் நடத்தையைக் கண்காணிப்பதில் கவனம் செலுத்துகின்றன. இதன் மூலம் ஒரு தனி சாதனத்திற்கான ஊடுருவலைத் துல்லியமாகக் கண்டறிய முடியும். ஒருமுறை, ஒரு மின்வணிகத் தளம் NIDS வழியாக அசாதாரண தரவுப் பரிமாற்றத்தைக் கண்டறிந்தது -- அடையாளம் தெரியாத ஐபி முகவரியிலிருந்து அதிக எண்ணிக்கையிலான பயனர் தகவல்கள் மொத்தமாகப் பதிவிறக்கம் செய்யப்பட்டன. சரியான நேரத்தில் எச்சரிக்கை விடுக்கப்பட்ட பிறகு, தொழில்நுட்பக் குழு அந்தப் பாதிப்பை விரைவாகக் கட்டுப்படுத்தி, தரவுக் கசிவு விபத்துகளைத் தவிர்த்தது.
ஊடுருவல் கண்டறிதல் அமைப்பில் (IDS) உள்ள மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர்ஸ் பயன்பாடு
ஊடுருவல் தடுப்பு அமைப்பு (IPS)நெட்வொர்க்கில் ஒரு "பாதுகாவலராக" செயல்படும் இது, IDS-இன் கண்டறிதல் செயல்பாட்டின் அடிப்படையில் தாக்குதல்களைத் தீவிரமாக இடைமறிக்கும் திறனை அதிகரிக்கிறது. தீங்கிழைக்கும் டிராஃபிக் கண்டறியப்படும்போது, நிர்வாகியின் தலையீட்டிற்காகக் காத்திருக்காமல், அசாதாரண இணைப்புகளைத் துண்டித்தல், தீங்கிழைக்கும் பாக்கெட்டுகளை நிராகரித்தல், தாக்குதல் IP முகவரிகளைத் தடுத்தல் போன்ற நிகழ்நேரத் தடுப்பு நடவடிக்கைகளை இது மேற்கொள்ளும். உதாரணமாக, ஒரு ransomware வைரஸின் பண்புகளைக் கொண்ட மின்னஞ்சல் இணைப்பின் பரிமாற்றத்தை IPS அடையாளம் காணும்போது, அந்த வைரஸ் உள் நெட்வொர்க்கில் நுழைவதைத் தடுக்க, அது உடனடியாக அந்த மின்னஞ்சலை இடைமறிக்கும். DDoS தாக்குதல்களை எதிர்கொள்ளும்போது, இது அதிக எண்ணிக்கையிலான போலிக் கோரிக்கைகளை வடிகட்டி, சர்வரின் இயல்பான செயல்பாட்டை உறுதிசெய்யும்.
IPS-இன் பாதுகாப்புத் திறன், "நிகழ்நேரப் பதிலளிப்புப் பொறிமுறை" மற்றும் "அறிவார்ந்த மேம்படுத்தல் அமைப்பு" ஆகியவற்றைச் சார்ந்துள்ளது. நவீன IPS, சமீபத்திய ஹேக்கர் தாக்குதல் முறைகளை ஒத்திசைக்க, தாக்குதல் கையொப்பத் தரவுத்தளத்தை (attack signature database) தொடர்ந்து புதுப்பிக்கிறது. சில உயர்தரத் தயாரிப்புகள் "நடத்தை பகுப்பாய்வு மற்றும் கற்றல்" (behavior analysis and learning) அம்சத்தையும் ஆதரிக்கின்றன, இது புதிய மற்றும் அறியப்படாத தாக்குதல்களை (ஜீரோ-டே எக்ஸ்ப்ளாய்ட்ஸ் போன்றவை) தானாகவே அடையாளம் காணும். ஒரு நிதி நிறுவனத்தால் பயன்படுத்தப்படும் IPS அமைப்பு, அசாதாரணமான தரவுத்தள வினவல் அதிர்வெண்ணைப் பகுப்பாய்வு செய்து, வெளியிடப்படாத ஒரு பாதிப்பைப் பயன்படுத்தி நடத்தப்பட்ட SQL இன்ஜெக்ஷன் தாக்குதலைக் கண்டறிந்து தடுத்தது. இதன் மூலம், முக்கிய பரிவர்த்தனைத் தரவுகள் சிதைக்கப்படுவதும் தடுக்கப்பட்டது.
IDS மற்றும் IPS ஆகியவை ஒரே மாதிரியான செயல்பாடுகளைக் கொண்டிருந்தாலும், அவற்றுக்கிடையே முக்கிய வேறுபாடுகள் உள்ளன: அவற்றின் பங்கைப் பொறுத்தவரை, IDS என்பது "செயலற்ற கண்காணிப்பு + எச்சரிக்கை" ஆகும், மேலும் இது நெட்வொர்க் போக்குவரத்தில் நேரடியாகத் தலையிடுவதில்லை. முழுமையான தணிக்கை தேவைப்படும், ஆனால் சேவையைப் பாதிக்க விரும்பாத சூழ்நிலைகளுக்கு இது பொருத்தமானது. IPS என்பது "செயல்திறன் மிக்க பாதுகாப்பு + குறுக்கீடு" என்பதைக் குறிக்கிறது, மேலும் இது நிகழ்நேரத்தில் தாக்குதல்களை இடைமறிக்க முடியும், ஆனால் அது சாதாரண போக்குவரத்தைத் தவறாக மதிப்பிடவில்லை என்பதை உறுதி செய்ய வேண்டும் (தவறான நேர்மறைகள் சேவை இடையூறுகளை ஏற்படுத்தக்கூடும்). நடைமுறைப் பயன்பாடுகளில், அவை பெரும்பாலும் "ஒத்துழைக்கின்றன" -- IPS-க்கான தாக்குதல் அடையாளங்களை நிரப்புவதற்காக, ஆதாரங்களை விரிவாகக் கண்காணித்துத் தக்கவைத்துக்கொள்வதற்கு IDS பொறுப்பாகும். நிகழ்நேர இடைமறிப்பு, அச்சுறுத்தல்களிலிருந்து பாதுகாப்பு, தாக்குதல்களால் ஏற்படும் இழப்புகளைக் குறைத்தல் மற்றும் "கண்டறிதல்-பாதுகாப்பு-தடமறிதல்" என்ற முழுமையான பாதுகாப்பு மூடிய சுழற்சியை உருவாக்குதல் ஆகியவற்றுக்கு IPS பொறுப்பாகும்.
பல்வேறு சூழ்நிலைகளில் IDS/IPS ஒரு முக்கியப் பங்கு வகிக்கிறது: வீட்டு நெட்வொர்க்குகளில், ரவுட்டர்களில் உள்ளமைக்கப்பட்ட தாக்குதல் இடைமறிப்பு போன்ற எளிய IPS திறன்கள், பொதுவான போர்ட் ஸ்கேன்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகளுக்கு எதிராகப் பாதுகாக்க முடியும்; நிறுவன நெட்வொர்க்கில், இலக்கு வைக்கப்பட்ட தாக்குதல்களிலிருந்து உள் சர்வர்கள் மற்றும் தரவுத்தளங்களைப் பாதுகாக்க, தொழில்முறை IDS/IPS சாதனங்களைப் பயன்படுத்துவது அவசியமாகிறது. கிளவுட் கம்ப்யூட்டிங் சூழ்நிலைகளில், கிளவுட்-நேட்டிவ் IDS/IPS ஆனது, நெகிழ்வாக அளவிடக்கூடிய கிளவுட் சர்வர்களுக்கு ஏற்ப தன்னை மாற்றியமைத்து, டெனன்ட்கள் முழுவதும் உள்ள அசாதாரண டிராஃபிக்கைக் கண்டறியும் திறன் கொண்டது. ஹேக்கர்களின் தாக்குதல் முறைகள் தொடர்ந்து மேம்படுத்தப்பட்டு வருவதால், IDS/IPS ஆனது "AI நுண்ணறிவுப் பகுப்பாய்வு" மற்றும் "பல்பரிமாணத் தொடர்பு கண்டறிதல்" ஆகிய திசைகளிலும் வளர்ந்து, நெட்வொர்க் பாதுகாப்பின் துல்லியம் மற்றும் பதிலளிப்பு வேகத்தை மேலும் மேம்படுத்துகிறது.
ஊடுருவல் தடுப்பு அமைப்பில் (IPS) மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர்ஸ் பயன்பாடு
பதிவிட்ட நேரம்: அக்டோபர் 22, 2025
