ජාල ආරක්ෂණ ක්ෂේත්රයේ, ආක්රමණය හඳුනාගැනීමේ පද්ධතිය (IDS) සහ ආක්රමණය වැළැක්වීමේ පද්ධතිය (IPS) ප්රධාන කාර්යභාරයක් ඉටු කරයි. මෙම ලිපිය ඔවුන්ගේ නිර්වචන, භූමිකාවන්, වෙනස්කම් සහ යෙදුම් අවස්ථා ගැඹුරින් ගවේෂණය කරනු ඇත.
IDS (Intrusion Detection System) යනු කුමක්ද?
IDS අර්ථ දැක්වීම
ආක්රමණය හඳුනාගැනීමේ පද්ධතිය යනු විය හැකි ද්වේෂසහගත ක්රියාකාරකම් හෝ ප්රහාර හඳුනා ගැනීම සඳහා ජාල ගමනාගමනය නිරීක්ෂණය කරන සහ විශ්ලේෂණය කරන ආරක්ෂක මෙවලමකි. එය ජාල ගමනාගමනය, පද්ධති ලොග සහ වෙනත් අදාළ තොරතුරු පරීක්ෂා කිරීම මගින් දන්නා ප්රහාර රටා වලට ගැලපෙන අත්සන් සඳහා සොයයි.
IDS ක්රියා කරන ආකාරය
IDS ප්රධාන වශයෙන් පහත ආකාරවලින් ක්රියා කරයි:
අත්සන හඳුනාගැනීම: IDS ගැලපීම සඳහා ප්රහාර රටා වල පූර්ව නිශ්චිත අත්සනක් භාවිතා කරයි, වයිරස හඳුනාගැනීම සඳහා වයිරස් ස්කෑනර් වලට සමාන වේ. ගමනාගමනයේ මෙම අත්සන්වලට ගැළපෙන විශේෂාංග අඩංගු වන විට IDS අනතුරු ඇඟවීමක් මතු කරයි.
විෂමතා හඳුනාගැනීම: IDS සාමාන්ය ජාල ක්රියාකාරකම්වල මූලික රේඛාවක් අධීක්ෂණය කරන අතර සාමාන්ය හැසිරීම් වලට වඩා සැලකිය යුතු ලෙස වෙනස් රටා හඳුනා ගන්නා විට ඇඟවීම් මතු කරයි. මෙය නොදන්නා හෝ නව ප්රහාර හඳුනා ගැනීමට උපකාරී වේ.
ප්රොටෝකෝල විශ්ලේෂණය: IDS ජාල ප්රොටෝකෝල භාවිතය විශ්ලේෂණය කරන අතර සම්මත ප්රොටෝකෝලවලට අනුකූල නොවන හැසිරීම් අනාවරණය කරයි, එමඟින් සිදුවිය හැකි ප්රහාර හඳුනා ගනී.
IDS වර්ග
ඒවා යොදවා ඇති ස්ථානය අනුව, IDS ප්රධාන වර්ග දෙකකට බෙදිය හැකිය:
ජාල IDS (NIDS): ජාලය හරහා ගලා යන සියලුම ගමනාගමනය නිරීක්ෂණය කිරීමට ජාලයක් තුළ යොදවා ඇත. එයට ජාල සහ ප්රවාහන ස්ථර ප්රහාර දෙකම හඳුනාගත හැකිය.
ධාරක IDS (HIDS): එම ධාරකයේ පද්ධති ක්රියාකාරකම් නිරීක්ෂණය කිරීමට තනි ධාරකයක් මත යොදවා ඇත. එය අනිෂ්ට මෘදුකාංග සහ අසාමාන්ය පරිශීලක හැසිරීම් වැනි සත්කාරක මට්ටමේ ප්රහාර හඳුනා ගැනීම කෙරෙහි වැඩි අවධානයක් යොමු කරයි.
IPS (ආක්රමණය වැළැක්වීමේ පද්ධතිය) යනු කුමක්ද?
IPS අර්ථ දැක්වීම
ආක්රමණය වැළැක්වීමේ පද්ධති යනු විභව ප්රහාර හඳුනා ගැනීමෙන් පසු ඒවා නැවැත්වීමට හෝ ඒවාට එරෙහිව ක්රියාශීලී පියවර ගන්නා ආරක්ෂක මෙවලම් වේ. IDS හා සසඳන විට, IPS යනු නිරීක්ෂණ සහ අනතුරු ඇඟවීමේ මෙවලමක් පමණක් නොව, සක්රීයව මැදිහත් වී ඇති විය හැකි තර්ජන වළක්වා ගත හැකි මෙවලමකි.
IPS ක්රියා කරන ආකාරය
ජාලය හරහා ගලා යන අනිෂ්ට ගමනාගමනය සක්රියව අවහිර කිරීමෙන් IPS පද්ධතිය ආරක්ෂා කරයි. එහි ප්රධාන ක්රියාකාරී මූලධර්මය ඇතුළත් වේ:
ප්රහාරක ගමනාගමනය අවහිර කිරීම: IPS හට විභව ප්රහාර ගමනාගමනය හඳුනාගත් විට, මෙම ගමනාගමනය ජාලයට ඇතුළු වීම වැළැක්වීමට ක්ෂණික පියවර ගත හැක. මෙය ප්රහාරය තවදුරටත් පැතිරීම වැළැක්වීමට උපකාරී වේ.
සම්බන්ධතා තත්ත්වය යළි පිහිටුවීම: IPS හට විභව ප්රහාරයක් හා සම්බන්ධ සම්බන්ධතා තත්ත්වය නැවත සැකසිය හැක, ප්රහාරකයාට සම්බන්ධතාවය නැවත ස්ථාපිත කිරීමට බලකරමින් ප්රහාරයට බාධා කරයි.
ෆයර්වෝල් නීති වෙනස් කිරීම: IPS හට තත්ය කාලීන තර්ජන තත්වයන්ට අනුවර්තනය වීමට නිශ්චිත වර්ගයේ ගමනාගමනය අවහිර කිරීමට හෝ ඉඩ දීමට ෆයර්වෝල් නීති ගතිකව වෙනස් කළ හැක.
IPS වර්ග
IDS හා සමානව, IPS ප්රධාන වර්ග දෙකකට බෙදිය හැකිය:
ජාල IPS (NIPS): ජාලය පුරා ඇති ප්රහාර නිරීක්ෂණය කිරීමට සහ ඒවාට එරෙහිව ආරක්ෂා කිරීමට ජාලයක් තුළ යොදවා ඇත. එය ජාල ස්ථරයට සහ ප්රවාහන ස්ථර ප්රහාර වලින් ආරක්ෂා විය හැක.
සත්කාරක IPS (HIPS): වඩාත් නිවැරදි ආරක්ෂාව සැපයීම සඳහා තනි ධාරකයක් මත යොදවා ඇත, මූලික වශයෙන් අනිෂ්ට මෘදුකාංග සහ සූරාකෑම වැනි ධාරක මට්ටමේ ප්රහාරවලින් ආරක්ෂා වීමට භාවිතා කරයි.
ආක්රමණය හඳුනාගැනීමේ පද්ධතිය (IDS) සහ ආක්රමණය වැළැක්වීමේ පද්ධතිය (IPS) අතර වෙනස කුමක්ද?
වැඩ කිරීමේ විවිධ ක්රම
IDS යනු නිෂ්ක්රීය අධීක්ෂණ පද්ධතියකි, එය ප්රධාන වශයෙන් හඳුනාගැනීම සහ අනතුරු ඇඟවීම සඳහා භාවිතා කරයි. ඊට වෙනස්ව, IPS ක්රියාකාරී වන අතර විභව ප්රහාර වලින් ආරක්ෂා වීමට පියවර ගැනීමට හැකියාව ඇත.
අවදානම් සහ බලපෑම් සංසන්දනය
IDS හි නිෂ්ක්රීය ස්වභාවය හේතුවෙන්, එය මග හැරිය හැකි හෝ වැරදි ධනාත්මක විය හැකි අතර, IPS හි ක්රියාකාරී ආරක්ෂාව මිත්රශීලී ගින්නකට තුඩු දිය හැකිය. පද්ධති දෙකම භාවිතා කරන විට අවදානම සහ ඵලදායීතාවය සමතුලිත කිරීමට අවශ්ය වේ.
යෙදවීම සහ මානකරන වෙනස්කම්
IDS සාමාන්යයෙන් නම්යශීලී වන අතර ජාලයේ විවිධ ස්ථානවල යෙදවිය හැක. ඊට වෙනස්ව, IPS යෙදවීම සහ වින්යාස කිරීම සාමාන්ය ගමනාගමනයට බාධා නොකිරීමට වඩාත් ප්රවේශමෙන් සැලසුම් කිරීම අවශ්ය වේ.
IDS සහ IPS ඒකාබද්ධ යෙදුම
IDS සහ IPS එකිනෙකාට අනුපූරක වන අතර, IDS අධීක්ෂණය සහ ඇඟවීම් සැපයීම සහ IPS අවශ්ය විටදී ක්රියාකාරී ආරක්ෂක පියවර ගැනීම. ඒවායේ සංයෝජනය වඩාත් පුළුල් ජාල ආරක්ෂණ ආරක්ෂක රේඛාවක් සෑදිය හැකිය.
IDS සහ IPS හි නීති, අත්සන් සහ තර්ජන බුද්ධිය නිතිපතා යාවත්කාලීන කිරීම අත්යවශ්ය වේ. සයිබර් තර්ජන නිරන්තරයෙන් විකාශනය වන අතර කාලෝචිත යාවත්කාලීන කිරීම් මඟින් නව තර්ජන හඳුනා ගැනීමට පද්ධතියට ඇති හැකියාව වැඩිදියුණු කළ හැකිය.
IDS සහ IPS හි නීති රීති නිශ්චිත ජාල පරිසරයට සහ සංවිධානයේ අවශ්යතාවලට අනුව සකස් කිරීම ඉතා වැදගත් වේ. නීති රීති අභිරුචිකරණය කිරීමෙන්, පද්ධතියේ නිරවද්යතාවය වැඩිදියුණු කළ හැකි අතර ව්යාජ ධනාත්මක සහ මිත්රශීලී තුවාල අඩු කළ හැකිය.
IDS සහ IPS හට තත්ය කාලීන තර්ජන වලට ප්රතිචාර දැක්වීමට හැකි විය යුතුය. වේගවත් හා නිවැරදි ප්රතිචාරයක් ජාලය තුළ වැඩි හානියක් සිදු කිරීමෙන් ප්රහාරකයන් වළක්වා ගැනීමට උපකාරී වේ.
ජාල ගමනාගමනය අඛණ්ඩව අධීක්ෂණය කිරීම සහ සාමාන්ය ගමනාගමන රටා පිළිබඳ අවබෝධය IDS හි විෂමතා හඳුනාගැනීමේ හැකියාව වැඩිදියුණු කිරීමට සහ ව්යාජ ධනාත්මක වීමේ හැකියාව අඩු කිරීමට උපකාරී වේ.
නිවැරදිව සොයන්නජාල පැකට් තැරැව්කරුඔබගේ IDS (ආක්රමණය හඳුනාගැනීමේ පද්ධතිය) සමඟ වැඩ කිරීමට
නිවැරදිව සොයන්නඉන්ලයින් බයිපාස් ටැප් ස්විචයඔබගේ IPS (ආක්රමණය වැළැක්වීමේ පද්ධතිය) සමඟ වැඩ කිරීමට
පසු කාලය: සැප්-26-2024
