ידס - וואָס איז עס? ינטרוסיאָן דעטעקטיאָן סיסטעם (ידס) ווי אַ אַרבעט?

ידס - וואָס איז עס? ווי טוט דעם סיסטעם אַרבעט? סיסטעם ינטרוסיאָן דעטעקטיאָן - אַ ייַזנוואַרג אָדער ווייכווארג צו דיטעקט ארויסטריטן און בייזע טעטיקייט. זיי העלפן נעטוואָרקס און קאָמפּיוטער סיסטעמס צו געבן זיי אַ געהעריק אָפּשטויסן. צו דערגרייכן דעם, ידס קאַלעקץ אינפֿאָרמאַציע פון קייפל סיסטעם אָדער נעץ קוואלן. דעמאָלט דער ידס אַנאַליזעס עס צו באַשליסן די בייַזייַן פון אַטאַקס. דעם אַרטיקל וועט פּרווון צו ענטפֿערן די קשיא: "ידס - וואָס איז עס און וואָס איז עס פֿאַר?"

וואָס זענען ינטרוזשאַן דיטעקשאַן סיסטעמס (ידס)

אינפֿאָרמאַציע סיסטעמס און נעטוואָרקס זענען קעסיידער יקספּאָוזד צו סייבער-ארויסטריטן. פירעוואַללס און אַנטיווירוס צו פאַרטראַכטנ זיך אַלע פון די ארויסטריטן איז נישט גענוג, ווייַל זיי זענען בלויז קענען צו באַשיצן די "פראָנט טיר" פון קאָמפּיוטער סיסטעמס און נעטוואָרקס. אנדערע טינז, ימאַדזשאַנד זיך כאַקערז, קעסיידער סקאָורינג די אינטערנעט אין זוכן פון גאַפּס אין זיכערהייַט סיסטעמס.

דאַנק צו די וועלט ווידע וועב בייַ זייער באַזייַטיקונג אַ פּלאַץ פון טאָוטאַלי פּאָטער פון מאַלישאַס ווייכווארג - קיין סלאַממער, סלעפּפּעראָוו און ענלעך בייזע מגילה. סערוויס איז פאַכמאַן כאַקערז זענען קאַמפּיטינג קאָמפּאַניעס צו נוטראַלייז יעדער אנדערער. אַזוי אַז סיסטעמס אַז דיטעקט ינוואַזיע (ינטרוזשאַן דיטעקשאַן סיסטעמס), - אַ דרינגלעך דאַרפֿן. ניט קיין ווונדער אַז יעדער טאָג זיי זענען שיין מער וויידלי געוויינט.

עלעמענטן ידס

די יסודות פון ידס אַרייַננעמען:

• דיטעקטער סאַבסיסטאַם, דער ציל פון וואָס - די אַקיומיאַליישאַן פון נעץ events אָדער קאָמפּיוטער סיסטעמס;
• אַנאַליסיס סאַבסיסטאַם אַז דיטעקץ אַ סייבער באַפאַלן און סאָפעקדיק טעטיקייט;
• סטאָרידזש פֿאַר סטאָרינג אינפֿאָרמאַציע וועגן די געשעענישן און די רעזולטאטן פון אַנאַליסיס פון סייבער ארויסטריטן און אַנאָטערייזד אַקשאַנז;
• פאַרוואַלטונג קאַנסאָול מיט וואָס ידס איז מעגלעך צו שטעלן פּאַראַמעטערס, מאָניטאָר די שטאַט פון די נעץ (אָדער קאָמפּיוטער סיסטעם), צו האָבן צוטריט צו אינפֿאָרמאַציע וועגן די דיטעקטיד באַפאַלן אַנאַליסיס סאַבסיסטאַם און ונלאַוופול אַקשאַנז.

אין פאַקט, פילע זאל פרעגן, "ווי איז איבערגעזעצט ידס?" איבערזעצונג פֿון ענגליש סאָונדס ווי "סיסטעם אַז פינדס די הייס ינטרודערז."

די גרונט טאַסקס צו סאָלווע די ינטרוזשאַן דיטעקשאַן סיסטעם

ינטרוסיאָן דעטעקטיאָן סיסטעם האט צוויי הויפּט אַבדזשעקטיווז: אַנאַליסיס פון אינפֿאָרמאַציע קוואלן און אַ צונעמען ענטפער, באזירט אויף די רעזולטאטן פון דעם אַנאַליסיס. צו ויספירן די טאַסקס ידס סיסטעם פּערפאָרמס די ווייַטערדיק אַקשאַנז:

• מאָניטאָרס און אַנאַליזעס וסערס טעטיקייט;
• עס איז פאַרקנאַסט אין די קאָנטראָלירן סיסטעם קאָנפיגוראַטיאָן און זייַן וויקנאַסאַז;
• עס טשעקס די אָרנטלעכקייַט פון קריטיש סיסטעם טעקעס און דאַטן טעקעס;
• קאַנדאַקטינג אַ סטאַטיסטיש אַנאַליסיס פון די סיסטעם שטאַטן באזירט אויף אַ פאַרגלייַך מיט די באדינגונגען וואָס occurred בעשאַס די שוין באקאנט ארויסטריטן;
• עס אַדאַץ די אַפּערייטינג סיסטעם.

וואָס קענען צושטעלן אַ ינטרוזשאַן דיטעקשאַן סיסטעם, און אַז זי קענען נישט פאַרגינענ זיך

איר קענען ניצן עס צו דערגרייכן די ווייַטערדיק:

• פֿאַרבעסערן די אָרנטלעכקייַט פון די פּאַראַמעטערס פון די נעץ Infrastructure;
• צו שפּור וסערס טעטיקייט אויף די דאַטע פון זייַן פּאָזיציע אין די סיסטעם און צו די אַפּלאַקיישאַן פון די שאָדן עס אָדער מאכן קיין אַנאָטערייזד אַקשאַנז;
• ידענטיפיצירן און מיטטיילן וועגן די ענדערונג, אָדער ויסמעקן דאַטן;
• אַוטאָמאַטעד אינטערנעץ מאָניטאָרינג טאַסקס אין סדר צו געפֿינען די מערסט פריש ארויסטריטן;
• דיטעקט אַ טעות אין סיסטעם קאָנפיגוראַטיאָן;
• דיטעקט ארויסטריטן אָנהייב און געבנ צו וויסן.

די ידס קענען נישט טאָן עס:

• צו פּלאָמבירן גאַפּס אין נעץ פּראָטאָקאָלס;
• קאַמפּענסאַטאָרי ראָלע צו שפּילן אין די געשעעניש פון שוואַך לעגיטימאַציע און אָטענטאַקיישאַן מעקאַניזאַמז נעטוואָרקס אָדער קאָמפּיוטער סיסטעמס אַז עס מאָניטאָרס;
• עס זאָל אויך זיין אנגעוויזן אַז ידס איז ניט שטענדיק קאָפּע מיט די פּראָבלעמס פֿאַרבונדן מיט די ארויסטריטן ביי די פּאַקאַט מדרגה (פּאַקאַט-מדרגה).

יפּס (ינטרוזשאַן פאַרהיטונג סיסטעם) - קאָנטינועד ידס

יפּס שטייט פֿאַר "ינטרוזשאַן פאַרהיטונג סיסטעם." דעם אַוואַנסירטע, מער פונקטיאָנאַל ידס ווערייאַטיז. יפּס ידס סיסטעמס זענען ריאַקטיוו (אין קאַנטראַסט צו די געוויינטלעך). דעם מיטל אַז זיי קענען ניט בלויז ידענטיפיצירן, רעקאָרד און פלינק וועגן די באַפאַלן, אָבער אויך צו דורכפירן זיכערקייַט פֿעיִקייטן. די פֿעיִקייטן אַרייַננעמען קאַמפּאַונדז באַשטעטיק און בלאַקינג די ינקאַמינג פאַרקער פּאַקיץ. אן אנדער שטריך פון יפּס איז אַז זיי זענען ארבעטן אָנליין און קענען אויטאָמאַטיש בלאָק די באַפאַלן.

סובספּעסיעס ידס אופֿן פֿאַר מאָניטאָרינג

נידס (ד"ה ידס, וואָס זענען מאָניטאָרינג די גאנצע נעץ (נעץ)) פאַרקנאַסט אין די אַנאַליסיס פון פאַרקער אַריבער סובנעץ און געראטן סענטראַלי. רעגולער אָרדענונג פון עטלעכע מאָניטאָרינג נידס קענען דערגרייכן פאַירלי גרויס נעץ גרייס.

זיי אַרבעטן אין פּראָמיסקואָוס מאָדע (ד"ה טשעק אַלע ינקאַמינג פּאַקיץ, אַנשטאָט פון טאן עס סאַלעקטיוולי) דורך קאַמפּערינג סובנעט פאַרקער צו באקאנט ארויסטריטן מיט זייַן ביבליאָטעק. ווען אַ באַפאַלן איז ידענטיפיעד אָדער דיטעקטיד אַנאָטערייזד טעטיקייט, דער אַדמיניסטראַטאָר איז געשיקט אַ שרעק. אָבער, עס זאָל זיין דערמאנט אַז אַ גרויס נעץ מיט הויך פאַרקער נידס מאל קענען נישט קאָפּע מיט אַלע די פּרובירן אינפֿאָרמאַציע פּאַקיץ. דעריבער, עס איז אַ מעגלעכקייט אַז בעשאַס "קאַמיש שעה", זיי וועט נישט קענען צו דערקענען די באַפאַלן.

נידס (נעץ-באזירט ידס) - די זענען די סיסטעמס אַז זענען לייכט ינאַגרייטיד אין נייַ נעץ טאַפּאָלאַדזשי ווי פיל השפּעה אויף זייער אויפֿפֿירונג, זיי טאָן ניט האָבן, ווייל פּאַסיוו. זיי נאָר פאַרפעסטיקט איז רעקאָרדעד און געבנ צו וויסן, ניט ענלעך ריאַקטיוו טיפּ יפּס סיסטעמס וואָס זענען דיסקאַסט אויבן. אבער, עס מוזן אויך זיין געזאגט וועגן די נעץ-באזירט ידס, דאָס איז אַ סיסטעם אַז קענען ניט אַנאַלייז דאַטן אונטערטעניק צו ענקריפּשאַן. דאס איז אַ באַטייַטיק כיסאָרן ווייַל פון די ינקריסינג הקדמה פון ווירטואַל פּריוואַט נעץ (וופּן) צו ינקריפּט די אינפֿאָרמאַציע איז ינקריסינגלי ווייל געניצט דורך סיבערקרימינאַלס צו באַפאַלן.

נידס אויך קענען נישט באַשליסן וואָס געשען ווי אַ רעזולטאַט פון די באַפאַלן, עס געפֿירט שעדיקן אָדער ניט. כל זיי פאַרגינענ זיך - איז צו פאַרריכטן זייַן אָנהייב. דעריבער, דער אַדמיניסטראַטאָר איז געצווונגען צו שייַעך-ונטערזוכן זיך יעדער באַפאַלן פאַל צו מאַכן זיכער אַז די באַפאַלן סאַקסידאַד. אן אנדער באַטייַטיק פּראָבלעם איז אַז נידס קוים קאַפּטשערז באַפאַלן ניצן פראַגמענטעד פּאַקיץ. זיי זענען ספּעציעל געפערלעך ווייַל זיי קענען צעשטערן די נאָרמאַל אָפּעראַציע פון נידס. וואָס טוט דעם הייסן פֿאַר די גאנצע נעץ אָדער קאָמפּיוטער סיסטעם, ניט דאַרפֿן צו דערקלערן.

הידס (באַלעבאָס ינטרוזשאַן דיטעקשאַן סיסטעם)

הידס (ידס, מאָניטאָריאַסטשיע באַלעבאָס (באַלעבאָס)) דינען בלויז אַ ספּעציפיש קאָמפּיוטער. דעם, פון קורס, גיט פיל העכער עפעקטיווקייַט. הידס אַנאַלייזד צוויי טייפּס פון אינפֿאָרמאַציע: די סיסטעם לאָגס און די רעזולטאטן פון די אַפּערייטינג סיסטעם קאָנטראָלירן. זיי מאַכן אַ מאָמענטבילד פון סיסטעם טעקעס און פאַרגלייַכן עס מיט די פריער בילד. אויב אַ קריטיש וויכטיק פֿאַר די סיסטעם טעקעס האָבן שוין modified אָדער אַוועקגענומען, דעמאָלט דער פאַרוואַלטער סענדז אַ שרעק.

הידס באַטייַטיק מייַלע איז די פיייקייַט צו פירן אויס זייער אַרבעט אין אַ סיטואַציע ווו נעץ פאַרקער איז סאַסעפּטאַבאַל סיפער. דאס איז מעגלעך דאַנק צו די פאַקט אַז ווייל אויף דער באַלעבאָס (באַלעבאָס-באזירט) קוואלן פון אינפֿאָרמאַציע קענען זיין Created איידער די דאַטע לייַען זיך צו ענקריפּשאַן אָדער נאָך דעקריפּטיאָן אויף די דעסטיניישאַן באַלעבאָס.

די דיסאַדוואַנטידזשיז פון דעם סיסטעם אַרייַננעמען די מעגלעכקייט פון זייַן בלאַקינג אָדער אַפֿילו פאַרווערן ניצן זיכער טייפּס פון דאס-ארויסטריטן. די פּראָבלעם דאָ איז אַז עטלעכע הידס סענסאָרס און אַנאַליסיס מכשירים זענען ליגן אויף דער באַלעבאָס, וואָס איז אונטער באַפאַלן, אַז איז, זיי אויך באַפאַלן. די פאַקט אַז רעסורסן זענען הידס מחנות וועמענס אַרבעט זיי זענען מאָניטאָרינג, אויך, קענען קוים ווערן גערופֿן אַ פּלוס, ווייַל עס געוויינטלעך ראַדוסאַז זייער פּראָודאַקטיוויטי.

סובספּעסיעס ידס אויף ווי צו ידענטיפיצירן ארויסטריטן

אופֿן אַנאַמאַליז, כסימע אַנאַליסיס אופֿן און פּאַלאַסיז - אַזאַ סובספּעסיעס אויף ווי צו ידענטיפיצירן ארויסטריטן איז די ידס.

אופֿן כסימע אַנאַליסיס

אין דעם פאַל, די דאַטן פּאַקיץ זענען אָפּגעשטעלט פֿאַר באַפאַלן סיגנאַטשערז. די כסימע פון די באַפאַלן - עס קאָראַספּאַנדז צו די געשעעניש צו איינער פון די ספּעסאַמאַנז, דיסקרייבינג באקאנט אַטאַקס. דעם אופֿן איז גאַנץ עפעקטיוו, ווייַל ווען איר נוצן די פאַלש מעלדעט פון ארויסטריטן זענען לעפיערעך זעלטן.

אַנאַמאַליז אופֿן

מיט זייַן הילף געפֿונען ונלאַוופול אַקשאַנז אויף דער נעץ און באַלעבאָס. אויף דער באזע פון דער געשיכטע פון דער נאָרמאַל אָפּעראַציע פון דער באַלעבאָס און די נעץ Created ספּעציעל Profiles מיט דאַטן וועגן אים. דעמאָלט קומען אין שפּילן ספּעציעל דעטעקטאָרס אַז אַנאַלייז געשעענישן. ניצן פאַרשידענע אַלגערידאַמז זיי פּראָדוצירן אַ אַנאַליסיס פון די געשעענישן, קאַמפּערינג זיי מיט די "קלאַל" אין די Profiles. דער מאַנגל פון דאַרפֿן צו אָנקלייַבן אַ ריזיק סומע פון באַפאַלן סיגנאַטשערז - אַ באַשטימט פּלוס פון דעם אופֿן. אָבער, אַ היפּש נומער פון פאַלש אַלאַרמס וועגן די באַפאַלן מיט ייטיפּיקאַל, אָבער עס איז גאַנץ לאַדזשיטאַמאַט נעץ געשעענישן - דאָס איז זייַן אַנדאַוטיד מינוס.

פּאָליטיק אופֿן

אן אנדער אופֿן צו דעטעקט ארויסטריטן איז אַ פּאָליטיק אופֿן. די עסאַנס פון עס - אין די שאַפונג פון נעץ זיכערהייַט רעגיאַליישאַנז, וואָס, למשל, זאל אָנווייַזן די נעטוואָרקס פון פּרינציפּ צווישן זיך און געניצט אין דעם פּראָטאָקאָל. דעם אופֿן איז פּראַמאַסינג, אָבער די שוועריקייט איז גאַנץ אַ שווער פּראָצעס פון קריייטינג אַ דייטאַבייס פון פּאַלאַסיז.

שייַן סיסטעמס וועט צושטעלן פאַרלאָזלעך שוץ פון אייער נעץ און קאָמפּיוטער סיסטעמס

גרופּע שייַן סיסטעמס הייַנט איז איינער פון די אין די פעלד פון זיכערהייַט סיסטעמס מאַרק פירער פֿאַר קאָמפּיוטער נעטוואָרקס. עס וועט צושטעלן איר מיט פאַרלאָזלעך שוץ קעגן סייבער-ווילאַנז. איר קענען נישט זאָרג וועגן דיין וויכטיק דאַטן צו באַשיצן שייַן סיסטעמס סיסטעמס. ווייַל פון דעם איר וועט זייַן ביכולת צו געניסן לעבן מער ווייַל איר האָבן אין האַרץ איז אַ ביסל צרה.

שייַן סיסטעמס - שטעקן באריכטן

גרויס קאָלעקטיוו, און רובֿ ימפּאָרטאַנטלי, פון קורס - דעם איז דער ריכטיק שטעלונג פון פאַרוואַלטונג פון די פירמע צו זייַן עמפּלוייז. אַלעמען (אַפֿילו די פלעדגלינג ביגינערז) האָבן די געלעגנהייט פֿאַר פאַכמאַן גראָוט. אָבער, פֿאַר דעם, פון קורס, איר דאַרפֿן צו אויסדריקן זיך, און דעריבער אַלץ וועט קער אויס.

אין דעם קאָלעקטיוו געזונט אַטמאָספער. בעגיננערס זענען שטענדיק אַרום די באַן און אַלע די ווייַזן. ניט קיין אַנכעלטי פאַרמעסט איז ניט פּעלץ. עמפּלוייז וואס אַרבעט אין די פירמע פֿאַר פילע יאָרן, איז צופרידן צו טיילן אַלע די טעכניש דעטאַילס. זיי זענען פרייַנדלעך, אַפֿילו אָן אַ אָנצוהערעניש פון קאָנדעססענסיאָן ענטפֿערן די מערסט נאַריש שאלות יניקספּיריאַנסט טוערס. אין אַלגעמיין, פון ארבעטן אין די שייַן סיסטעמס עטלעכע אָנגענעם ימאָושאַנז.

שטעלונג פאַרוואַלטונג פּלעזאַנטלי צופרידן. אויך צופרידן אַז דאָ, דאָך, זענען ביכולת צו אַרבעטן מיט די שטעקן, ווייַל דער שטעקן איז טאַקע העכסט מאַטשט. אָנגעשטעלטער כּמעט אַניקוויוואַקאַל: זיי פילן אין אַרבעט אין שטוב.