பிணையப் பாதுகாப்புத் துறையில், ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) மற்றும் ஊடுருவல் தடுப்பு அமைப்பு (IPS) ஆகியவை முக்கியப் பங்கு வகிக்கின்றன. இந்தக் கட்டுரை அவற்றின் வரையறைகள், பங்குகள், வேறுபாடுகள் மற்றும் பயன்பாட்டுச் சூழல்களை ஆழமாக ஆராயும்.
IDS (ஊடுருவல் கண்டறிதல் அமைப்பு) என்பது என்ன?
IDS இன் வரையறை
ஊடுருவல் கண்டறிதல் அமைப்பு என்பது, தீங்கிழைக்கும் செயல்பாடுகள் அல்லது தாக்குதல்களைக் கண்டறிவதற்காக வலையமைப்புப் போக்குவரத்தைக் கண்காணித்து பகுப்பாய்வு செய்யும் ஒரு பாதுகாப்புக் கருவியாகும். இது வலையமைப்புப் போக்குவரத்து, கணினிப் பதிவுகள் மற்றும் பிற தொடர்புடைய தகவல்களை ஆராய்வதன் மூலம், அறியப்பட்ட தாக்குதல் வடிவங்களுடன் பொருந்தக்கூடிய அடையாளங்களைத் தேடுகிறது.
IDS எவ்வாறு செயல்படுகிறது
IDS முக்கியமாகப் பின்வரும் வழிகளில் செயல்படுகிறது:
கையொப்பம் கண்டறிதல்வைரஸ்களைக் கண்டறியும் வைரஸ் ஸ்கேனர்களைப் போலவே, IDS-ம் தாக்குதல் வடிவங்களைப் பொருத்துவதற்காக, முன்னரே வரையறுக்கப்பட்ட ஒரு கையொப்பத்தைப் பயன்படுத்துகிறது. தரவுப் பரிமாற்றத்தில் இந்தக் கையொப்பங்களுடன் பொருந்தும் அம்சங்கள் இருக்கும்போது, IDS ஒரு எச்சரிக்கையை எழுப்புகிறது.
அசாதாரணத்தைக் கண்டறிதல்IDS ஆனது இயல்பான பிணையச் செயல்பாட்டின் ஒரு அடிப்படை அளவைக் கண்காணித்து, இயல்பான நடத்தையிலிருந்து கணிசமாக வேறுபடும் வடிவங்களைக் கண்டறியும்போது எச்சரிக்கைகளை எழுப்புகிறது. இது அறியப்படாத அல்லது புதிய தாக்குதல்களை அடையாளம் காண உதவுகிறது.
நெறிமுறை பகுப்பாய்வுIDS ஆனது பிணைய நெறிமுறைகளின் பயன்பாட்டைப் பகுப்பாய்வு செய்து, தரநிலையான நெறிமுறைகளுக்கு இணங்காத செயல்பாடுகளைக் கண்டறிவதன் மூலம், சாத்தியமான தாக்குதல்களை அடையாளம் காண்கிறது.
IDS வகைகள்
அவை பயன்படுத்தப்படும் இடத்தைப் பொறுத்து, IDS-ஐ இரண்டு முக்கிய வகைகளாகப் பிரிக்கலாம்:
நெட்வொர்க் ஐடிஎஸ் (என்ஐடிஎஸ்)வலையமைப்பின் வழியாகப் பாயும் அனைத்துத் தரவுப் போக்குவரத்தையும் கண்காணிக்க இது வலையமைப்பில் பயன்படுத்தப்படுகிறது. இது வலையமைப்பு மற்றும் போக்குவரத்து அடுக்குத் தாக்குதல்கள் இரண்டையும் கண்டறியும் திறன் கொண்டது.
ஹோஸ்ட் ஐடிஎஸ் (HIDS): ஒரு ஹோஸ்டில் உள்ள கணினிச் செயல்பாடுகளைக் கண்காணிக்க, அது அந்த ஹோஸ்டில் நிறுவப்படுகிறது. தீம்பொருள் மற்றும் அசாதாரண பயனர் நடத்தை போன்ற ஹோஸ்ட் அளவிலான தாக்குதல்களைக் கண்டறிவதில் இது அதிக கவனம் செலுத்துகிறது.
IPS (ஊடுருவல் தடுப்பு அமைப்பு) என்பது என்ன?
IPS இன் வரையறை
ஊடுருவல் தடுப்பு அமைப்புகள் (Intrusion Prevention Systems) என்பவை, சாத்தியமான தாக்குதல்களைக் கண்டறிந்த பிறகு, அவற்றைத் தடுக்க அல்லது தற்காத்துக் கொள்ள முன்கூட்டியே செயல்படும் பாதுகாப்பு கருவிகளாகும். ஊடுருவல் கண்டறிதல் அமைப்புடன் (IDS) ஒப்பிடுகையில், IPS என்பது கண்காணிப்பதற்கும் எச்சரிப்பதற்குமான ஒரு கருவி மட்டுமல்ல, சாத்தியமான அச்சுறுத்தல்களில் தீவிரமாகத் தலையிட்டுத் தடுக்கக்கூடிய ஒரு கருவியும் ஆகும்.
ஐபிஎஸ் எவ்வாறு செயல்படுகிறது
IPS ஆனது, வலையமைப்பு வழியாகப் பாயும் தீங்கிழைக்கும் தரவுப் போக்குவரத்தை முனைப்புடன் தடுப்பதன் மூலம் அமைப்பைப் பாதுகாக்கிறது. அதன் முக்கிய செயல்பாட்டுக் கொள்கைகளில் பின்வருவன அடங்கும்:
தாக்குதல் போக்குவரத்தைத் தடுப்பதுIPS ஆனது சாத்தியமான தாக்குதல் தரவுப் போக்குவரத்தைக் கண்டறியும்போது, இந்தத் தரவுப் போக்குவரத்து வலையமைப்பிற்குள் நுழைவதைத் தடுக்க உடனடி நடவடிக்கைகளை எடுக்க முடியும். இது தாக்குதல் மேலும் பரவுவதைத் தடுக்க உதவுகிறது.
இணைப்பு நிலையை மீட்டமைத்தல்IPS ஆனது, ஒரு சாத்தியமான தாக்குதலுடன் தொடர்புடைய இணைப்பு நிலையை மீட்டமைத்து, தாக்குபவரை மீண்டும் இணைப்பை ஏற்படுத்தும்படி கட்டாயப்படுத்துவதன் மூலம் தாக்குதலைத் தடுக்கிறது.
ஃபயர்வால் விதிகளை மாற்றுதல்நிகழ்நேர அச்சுறுத்தல் சூழ்நிலைகளுக்கு ஏற்ப, குறிப்பிட்ட வகை டிராஃபிக்கைத் தடுக்க அல்லது அனுமதிக்க, IPS ஆனது ஃபயர்வால் விதிகளை மாறும் தன்மையுடன் மாற்றியமைக்க முடியும்.
IPS இன் வகைகள்
IDS-ஐப் போலவே, IPS-ஐயும் இரண்டு முக்கிய வகைகளாகப் பிரிக்கலாம்:
நெட்வொர்க் ஐபிஎஸ் (NIPS)வலையமைப்பு முழுவதும் நடக்கும் தாக்குதல்களைக் கண்காணிக்கவும், அவற்றிலிருந்து தற்காத்துக் கொள்ளவும் இது வலையமைப்பில் பயன்படுத்தப்படுகிறது. இது வலையமைப்பு அடுக்கு மற்றும் போக்குவரத்து அடுக்குத் தாக்குதல்களிலிருந்து பாதுகாக்க வல்லது.
ஹோஸ்ட் ஐபிஎஸ் (HIPS): மிகவும் துல்லியமான பாதுகாப்புகளை வழங்குவதற்காக ஒற்றை ஹோஸ்டில் நிலைநிறுத்தப்படுகிறது; இது முதன்மையாக மால்வேர் மற்றும் எக்ஸ்ப்ளாய்ட் போன்ற ஹோஸ்ட்-நிலைத் தாக்குதல்களிலிருந்து பாதுகாக்கப் பயன்படுகிறது.
ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) மற்றும் ஊடுருவல் தடுப்பு அமைப்பு (IPS) ஆகியவற்றுக்கு இடையேயான வேறுபாடு என்ன?
வேலை செய்வதற்கான வெவ்வேறு வழிகள்
IDS என்பது ஒரு செயலற்ற கண்காணிப்பு அமைப்பாகும், இது முக்கியமாக கண்டறிதல் மற்றும் எச்சரிக்கைக்காகப் பயன்படுத்தப்படுகிறது. இதற்கு மாறாக, IPS என்பது முன்கூட்டியே செயல்படக்கூடியது மற்றும் சாத்தியமான தாக்குதல்களில் இருந்து தற்காத்துக் கொள்ள நடவடிக்கைகளை எடுக்கும் திறன் கொண்டது.
இடர் மற்றும் விளைவு ஒப்பீடு
IDS-இன் செயலற்ற தன்மையால், அது இலக்குகளைத் தவறவிடலாம் அல்லது தவறான எச்சரிக்கைகளை அளிக்கலாம். அதேசமயம், IPS-இன் செயல்திறன் மிக்க பாதுகாப்பு, தங்களுக்குள்ளேயே தாக்குதல் நடத்த வழிவகுக்கலாம். இவ்விரு அமைப்புகளையும் பயன்படுத்தும்போது, இடர் மற்றும் செயல்திறனைச் சமநிலைப்படுத்த வேண்டிய அவசியம் உள்ளது.
வரிசைப்படுத்தல் மற்றும் உள்ளமைவு வேறுபாடுகள்
IDS பொதுவாக நெகிழ்வானது மற்றும் வலையமைப்பில் வெவ்வேறு இடங்களில் நிறுவப்படலாம். இதற்கு மாறாக, சாதாரணப் போக்குவரத்தில் குறுக்கீடுகளைத் தவிர்ப்பதற்காக, IPS-ஐ நிறுவுவதற்கும் உள்ளமைப்பதற்கும் அதிகக் கவனமான திட்டமிடல் தேவைப்படுகிறது.
IDS மற்றும் IPS இன் ஒருங்கிணைந்த பயன்பாடு
IDS மற்றும் IPS ஆகியவை ஒன்றுக்கொன்று துணைபுரிகின்றன; IDS கண்காணித்து எச்சரிக்கைகளை வழங்குகிறது, மேலும் IPS தேவைப்படும்போது முன்கூட்டிய தற்காப்பு நடவடிக்கைகளை எடுக்கிறது. இவற்றின் ஒருங்கிணைப்பு, மிகவும் விரிவான ஒரு பிணையப் பாதுகாப்பு அரணை உருவாக்க முடியும்.
IDS மற்றும் IPS-இன் விதிகள், கையொப்பங்கள் மற்றும் அச்சுறுத்தல் நுண்ணறிவை தவறாமல் புதுப்பிப்பது இன்றியமையாதது. இணைய அச்சுறுத்தல்கள் தொடர்ந்து மாறிவருகின்றன, மேலும் சரியான நேரத்தில் செய்யப்படும் புதுப்பிப்புகள், புதிய அச்சுறுத்தல்களைக் கண்டறியும் அமைப்பின் திறனை மேம்படுத்தும்.
IDS மற்றும் IPS-இன் விதிகளை, குறிப்பிட்ட பிணையச் சூழல் மற்றும் நிறுவனத்தின் தேவைகளுக்கு ஏற்ப மாற்றி அமைப்பது மிகவும் அவசியம். விதிகளைத் தனிப்பயனாக்குவதன் மூலம், அமைப்பின் துல்லியத்தை மேம்படுத்தலாம் மற்றும் தவறான எச்சரிக்கைகள், பிறருக்கு ஏற்படும் பாதிப்புகள் ஆகியவற்றைக் குறைக்கலாம்.
IDS மற்றும் IPS ஆகியவை சாத்தியமான அச்சுறுத்தல்களுக்கு நிகழ் நேரத்தில் பதிலளிக்கும் திறனைக் கொண்டிருக்க வேண்டும். வேகமான மற்றும் துல்லியமான பதிலளிப்பு, தாக்குதல் நடத்துபவர்கள் வலையமைப்பில் மேலும் சேதத்தை ஏற்படுத்துவதைத் தடுக்க உதவுகிறது.
பிணையப் போக்குவரத்தைத் தொடர்ச்சியாகக் கண்காணிப்பதும், இயல்பான போக்குவரத்து முறைகளைப் புரிந்துகொள்வதும், IDS-இன் இயல்புமீறல் கண்டறியும் திறனை மேம்படுத்தவும், தவறான நேர்மறை முடிவுகளின் சாத்தியத்தைக் குறைக்கவும் உதவும்.
சரியானதைக் கண்டுபிடிநெட்வொர்க் பாக்கெட் புரோக்கர்உங்கள் IDS (ஊடுருவல் கண்டறிதல் அமைப்பு) உடன் இணைந்து செயல்பட
சரியானதைக் கண்டுபிடிஇன்லைன் பைபாஸ் டேப் சுவிட்ச்உங்கள் IPS (ஊடுருவல் தடுப்பு அமைப்பு) உடன் இணைந்து செயல்பட
பதிவிட்ட நேரம்: செப்-26-2024
