IDS - 是什麼呢？ 入侵檢測系統（IDS）作為工作？

IDS -是什麼呢？ 請問這個 系統工作的？ 系統 入侵檢測-硬件或軟件來檢測攻擊和惡意活動。 他們幫助網絡和計算機系統給他們一個合適的回絕。 為了實現這一目標，IDS收集來自多個系統或網絡來源的信息。 那麼IDS分析，以確定攻擊的存在。 本文將嘗試回答這個問題：“IDS - 它是什麼，什麼是它”

什麼是入侵檢測系統（IDS）

信息系統和網絡經常暴露於網絡攻擊。 防火牆和殺毒軟件，以反映所有的這些攻擊是遠遠不夠的，因為他們只能夠保護計算機系統和網絡的“前門”。 其他十幾歲，想到自己的黑客，不斷地沖刷互聯網尋找安全系統的空白。

由於在他們的處置萬維網很多完全免費的惡意軟件 - 任何的Slammer，slepperov和類似的惡意程序。 服務是專業的黑客們爭相公司壓制住對方。 ，使得入侵檢測（入侵檢測系統）系統 - 的迫切需要。 難怪他們每天都在變得越來越廣泛的應用。

元素IDS

IDS的元素包括：

• 檢測器子系統，其目的 - 的網絡事件或計算機系統中的積累;
• 檢測網絡攻擊和可疑活動分析子系統;
• 存儲器，用於存儲有關事件和網絡攻擊和未經授權的行為分析的結果的信息;
• 管理控制台與IDS能夠設定參數，監視網絡（或計算機系統）的狀態下，能夠獲得關於檢測到的攻擊分析子系統和非法操作的信息。

事實上，許多人可能會問，“怎麼翻譯IDS？” 從翻譯聽起來像“系統，發現熱入侵者”。

基本任務，解決了入侵檢測系統

入侵檢測系統有兩個主要目標：分析 的信息來源 ，並作出適當的反應，在此基礎上分析的結果。 為了完成這些任務的IDS系統將執行以下操作：

• 監測和分析用戶活動;
• 它是從事審計 系統配置 和弱點;
• 它檢查的關鍵系統文件和數據文件的完整性;
• 進行基於與在已知的攻擊發生的條件的比較，系統狀態的統計分析;
• IT審計的操作系統。

這可以提供一個入侵檢測系統，以及她買不起

你可以用它來實現以下目標：

• 完善的網絡基礎設施的參數的完整性;
• 追踪其進入系統和它的危害的應用程序或進行任何未經授權的行動的日期用戶活動;
• 確定並通知有關更改或刪除數據;
• 為了找到最近的攻擊自動上網監控任務;
• 檢測系統配置的誤差;
• 檢測開始攻擊和通知。

該IDS不能做到這一點：

• 填補網絡協議的差距;
• 代償作用於弱識別和認證機制的網絡，或者它監視計算機系統的情況下播放;
• 還應當指出的是，IDS並不總是與數據包級別（數據包級）攻擊相關的問題處理。

IPS（入侵防禦系統） - 續IDS

IPS代表“入侵防禦系統”。 這種先進的，功能更強大的IDS品種。 IPS IDS系統是反應性的（相對於通常的）。 這意味著，他們不僅可以識別，記錄和報警有關攻擊，也能執行安全功能。 這些功能包括化合物復位並阻止傳入通信的數據包。 IPS的另一個特點是，它們都在網上工作，可以自動阻止攻擊。

亞種IDS方法監測

NIDS（即IDS，其監控整個網絡（網絡））從事業務的分析跨子網和集中管理。 幾個監控NIDS的規則排列可以實現相當大的網絡規模。

他們在混雜模式下工作的子網流量與同它的庫已知的攻擊（即檢查，而不是有選擇地做所有傳入數據包）。 當攻擊鑑定或檢測到未經授權的活動，管理員發出警報。 然而，應該提到的是高流量NIDS的大型網絡有時不能與所有的測試信息包處理。 因此，有一種可能性，即“尖峰時刻”中，他們將無法識別的攻擊。

NIDS（基於網絡的IDS） - 這些都是很容易集成到新的網絡拓撲很大的影響對他們的表現的系統，他們沒有，被動。 它們唯一的固定被記錄並通知，不同於上面討論的反應性類型IPS系統。 但是，也必須說一下基於網絡的IDS，這是無法分析經過加密的數據的系統。 這是因為引進虛擬專用網絡（VPN）增加至越來越多地被用於網絡罪犯攻擊的信息加密顯著的缺點。

NIDS還不能確定發生了什麼作為攻擊的結果，它造成損壞或沒有。 他們只買得起 - 是修復它的開始。 因此，管理員不得不重新審視自己的每一次攻擊的情況下，以確保偷襲得手。 另一個顯著的問題是，NIDS使用分段數據包捕獲難攻。 他們是特別危險的，因為它們可以破壞NIDS的正常運行。 這是什麼意思對整個網絡或計算機系統中，沒有必要解釋。

HIDS（主機的入侵檢測系統）

HIDS（IDS，主機monitoryaschie（主機））只服務一個特定的計算機。 這，當然，提供更高的效率。 HIDS分析兩種類型的信息：系統日誌和操作系統審計的結果。 他們做的系統文件的快照，並將其與先前的圖像進行比較。 如果系統文件的關鍵重要的已被修改或刪除，那麼管理者發出警報。

HIDS顯著的優勢是開展的情況下的網絡通信易受密碼工作的能力。 這可能是由於信息源可以將數據借給自己加密或目標主機上的解密之後之前創建的事實，是在主機上（基於主機的）。

該系統的缺點包括其阻塞的可能性，甚至可使用某些類型的拒絕服務攻擊禁止。 這裡的問題是，一些HIDS檢測和分析工具都位於主機，這是受到攻擊時，那就是，他們還攻擊。 資源是HIDS主機他們的工作，他們正在監視，也很難被稱為有加，因為它自然降低他們的工作效率的事實。

如何識別攻擊亞種IDS

方法異常，簽名分析法和政策 - 如何識別攻擊是IDS這樣的亞種。

方法簽名分析

在這種情況下，數據包被檢查的攻擊特徵。 攻擊的特徵 - 它對應於事件的標本之一，描述了已知的攻擊。 這種方法是非常有效的，因為當你使用攻擊的不實報導比較少見。

異常的方法

隨著他的援助發現網絡和主機上的非法行動。 在主機的正常運行的歷史和網絡的基礎上創建了關於它的數據專用型材。 然後就進入分析事件發揮特殊的探測器。 使用不同的算法，他們產生這些事件的分析，他們在配置文件“規範”比較。 由於缺乏必要的積累龐大的攻擊特徵量 - 這種方法的一個明確的加分。 然而，相當多的關於非典型襲擊假警報，但它是非常合法的網絡事件 - 這是他不容置疑負。

策略方法

檢測攻擊的另一種方法是一種策略方法。 它的精髓 - 創建的網絡安全法規，其中，例如，可以表明它們之間的原則的網絡，在這個協議中使用。 這種方法是有希望的，但難的是創建一個策略數據庫的一個相當艱難的過程。

ID Systems將提供您的網絡和計算機系統的可靠保障

組ID Systems今天是安防系統的市場領導者的計算機網絡領域的一個。 它會為您提供打擊網絡惡棍可靠的保障。 你可以不用擔心保護ID的系統上的重要數據。 正因為如此，你將可以享受到更多的生活，因為你有心臟是一個小麻煩。

ID系統 - 工作人員評論

偉大的球隊，最重要的當然是 - 這是公司的管理，員工的正確態度。 每個人（甚至是初出茅廬的新手）有專業成長的機會。 然而，對於這一點，當然，你需要表達自己，然後一切都會好轉。

在團隊正氣。 初學者總是圍繞著火車，所有的節目。 沒有惡性競爭是沒有感覺到。 誰在公司工作多年的員工，很高興地分享所有的技術細節。 他們是友好的，即使沒有謙虛的淡淡回答最愚蠢的問題沒有經驗的工人。 一般情況下，從ID系統公司的一些愉快的情緒工作。

管理層態度愉快感到高興。 也很高興在這裡，很明顯，能夠與工作人員的工作，因為員工是真正的高度匹配。 員工幾乎毫不含糊：他們覺得在家裡工作。