آکادمی امنیت سایبری و تست نفوذ

  • امروز 28، شهریور 1398 می‌باشد.
  • 989901416229+

تحلیل سیستم های تشخیص نفوذ و پیشگیری از نفوذ (IDPS)

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 18، آبان 1397 - 11:58:44


تصویر پیدا نشد

توضیح کلی IDPS:

 برای مقابله با نفوذ و هکر ها ، دو تکنولوژی سیستم تشخیص نفوذ (IDS) که مخفف Intrusion Detection System می باشد و سیستم پیشگیری از نفوذ (IPS) که مخفف  Intrusion Prevention System می باشد را میتوان مورد استفاده قرار دارد،که بصورت اختصاری به این دو نوع سیستم IDPS گفته میشود.

*سیستم تشخیص نفوذ یا همان  IDS،وظیفه شناسایی و تشخیص هر گونه استفاده غیر مجاز در یک شبکه را بر عهده دارد،اگر کاربرانی بر خلاف این سیستم عمل کنند شناسایی میشوند،در واقع این سیستم یک زنگ خطری است در شبکه،اگر کسی از منابع شبکه بدرستی استفاده نکند این سیستم به هر طریقی که برایش اعمال میشود به مدیر شبکه اطلاع میدهد یا آژیر میکشد.

*سیستم پیشگیری از نفوذ یا همان IPS ، این سیستم وظیفه جلوگیری از هک شدن و نفوذ به شبکه را برعهده میگیرد،باید این را هم ذکر کرد این نفوذ ها باید در این سیستم ثبت شده باشند تا بتواند از آن ها جلوگیری کرد.

 

*تشخیص نفوذ :  فعالیت های مشکوک و غیر مجاز را تشخیص میدهد.

* جلوگیری از نفوذ : از فعالیت های مشکوک و غیر مجاز و نفوذ جلوگیری میکند.

*تجزیه و تحلیل : کل شبکه را آنالیز میکند چه کارهای در شبکه صورت گرفته و رخ داده است.

 

نیازمندی ها سیستم :

*ثبت اطلاعات : رویدادها و اتفاقاتی که در درون شبکه رخ داده است را ثبت میکند.

*اطلاع رسانی : رویدادها و اتفاقات مهم را به مدیر شبکه اطلاع میدهد.

*گزارشگیری : خلاصه ای از تمام رویدادها را بهمراه جزئیات آن ها لیست بندی میکند.

*تشخیص نفوذ: فعالیت ها و رویدادهای مشکوک و غیر مجاز را تشخیص میدهد.

*متوقف کردن حملات: حملاتی که به سمت شبکه وارد میشود را متوقف میکند.

*جلوگیری از نفوذ: از دسترسی و نفوذ به شبکه جلوگیری میکند.

*تحلیل وضیعت شبکه: رفتارهای کلی شبکه و پروتکل ها را چک و آنالیز میکند.

 

اجزای سیستم IDPS :

 *سنسور: کار سنسور در سیستم های تشخیص نفوذ و پیشگیری از نفوذ این است که روی رویدادها و فعالیت های شبکه نظارت کرده و آن ها را تجزیه و تحلیل میکند.

*کنسول: کار کنسول این است که یک رابط کاربری برای مدیران IDPS فراهم میکند،تا بتوانند پیکربندی ها سنسور و بروز رسانی ها و همچنین اطلاعات رویدادها را به آن ها نمایش دهند.

*سرور مدیریت: کار سرور مدیریت این است تا رویدادهای شناسایی شده را از سنسور دریافت کرده و آن ها تجزیه و تحلیل کند.

*سرور دیتابیس: کار سرور دیتابیس این است تا رویدادها و فعالیت های که در سنسور انجام شده را ثبت کند و همچنین رویدادهای تجزیه و تحلیل شده در سرور مدیریت را نیز ثبت و ذخیره کند و همچنین کدهای پیکربندی در سرور دیتابیس وجود دارد تا مدیر IDPS بتواند آنرا راه اندازی کند.

*اعلان: کار اعلان این است که در صورت یک فعالیت غیر مجاز به مدیر گزارش دهد حال این گزارش بصورت ایمیل یا SMS میتواند باشدیا از طریق آژیر کشیدن باشد.

 

نویسنده: حامد مقدسی پور

منبع: آکادمی امنیت سایبری و تست نفوذ

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved