Shabakeh Magazine - ماهنامه شبکه - سيستم هاي كشف و رديابي نفوذگري IDS

جستجوی پیشرفته

English(About)

کپی رايت

شرايط همكاري و ارسال مقالات

امنيت اطلاعات	سيستم‌عامل ويندوز	دوربين ديجيتال	اپن سورس	فناوری موبايل	شبکه‌های کامپيوتری

Advertisements

پربيننده‌ترين مطالب
در هفت روز گذشته

آخرين خبرها

• بسته آموزشی ساخت تبلیغات پرفروش

• گزارش تصويري جيتکس 2008

• فستيوال اورکلاکينگ

• Gitex 2008

• برگزاري دوره اينترنتي رايگان بازاريابي

ساير خبرها

جديدترين مقالات

• درباره صد

• صدقافله دل

• براي شماره صدم شبكه

• نشريات تخصصي، شهروندان الكترونيكي

• نشريات و مخاطب‌شناسي

ساير مقالات

	ارسال براي دوستان
	نسخه مناسب چاپ

مقالات امنيت

سيستم هاي كشف و رديابي نفوذگري IDS

علي دريس‌زاده
ماهنامه شبکه - مرداد ۱۳۸۱ شماره 23

اشاره :
IDSها (سرنام (Intrusion Detection System يا سيستم‌هاي كشف و رديابي نفوذگري، امروزه به يكي از مهم‌ترين اجزاي ساختار امنيتي شبكه‌ها تبديل شده‌اند. شايد اسم‌شان را شنيده باشيد يا چيزهايي درباره آن‌ها بدانيد. شايد هم تنها از روي اسم‌شان درباره عملكردشان حدس‌هايي مي‌زنيد. در اين صورت ممكن است با خود بگوييد، شبكه شركت يا سازمان ما از يك يا چند ديواره آتش (Firewall) خوب بهره مي‌برد، در اين صورت چه نيازي ممكن است به تهيه و نصب چنين سيستمي داشته باشيم؟ در يك كلام، IDSها دقيقاً كاري را انجام مي‌دهند كه نام‌شان بازگو مي‌كند: آن‌ها يك سري نفوذگري‌ها و اخلال‌گري‌هاي محتمل را كشف مي‌كنند. اگر بخواهيم روشن‌تر بگوييم، بايد گفت كه اين سيستم‌ها سعي مي‌كنند حملات و يا سوءاستفاده‌هاي انجام شده از كامپيوترها را شناسايي و با اعلام خطر و ارسال هشدار، آن‌ها را به فرد يا افراد مسؤول اطلاع دهند. اما واقعاً اين سيستم‌ها چه تفاوتي با ديواره‌هاي آتش دارند؟ اگر چه IDSها را مي توان در كنار ديواره‌هاي آتش توأمان مورد استفاده قرار داد، اما اين دو ابزار امنيتي را نبايد با يكديگر يكسان فرض نمود. با مراجعه به مقاله فايروال در شماره 18 ماهنامه،‌ حتماً به خاطر مي‌آوريد كه ديواره آتش را مي‌توان يك نگهبان يا مأمور امنيتي جلوي در ورودي يك خانه يا ساختمان فرض كرد. اگر به اين مأمور گفته باشيد كه از ورود بعضي افراد خاص به ساختمان جلوگيري كند، او اين كار را براي‌تان انجام خواهد داد. همچنين مي‌تواند كيف دستي مراجعين را بررسي كند تا چنان‌چه محتوايي برخلاف قوانين تعريف شده داشته باشد، از ورود شخص ممانعت كند. اما يك به ظاهر مأمور اداره پست كه درون كيفش يك اسلحه حمل مي‌كند، چطور؟ نگهبان شما ممكن است اصلاً درون چنين كيفي را بررسي نكند. اصلاً شايد يك مهاجم از روي نرده و حفاظ دور خانه شما عبور كند يا يك تونل به زير آن بزند! اگر چه انواع مختلف ديواره‌هاي آتش درجات هوشمندي متفاوتي دارند، اما در نحوه انجام عمليات امنيتي خود، چندان انعطاف‌پذير نيستند. همچنين، گرچه آن‌ها با ارايه دسته‌اي از گزارش‌ها و ثبت تلاش‌هاي نفوذگري در فايل‌هاي ثبت، شما را از تلاش‌ها آگاه مي‌سازند، اما اين گزارشات معمولاً چندان واضح و روشنگر نيستند. صرفاً ثبت مجموعه‌اي از وقايع هستند. داستان IDSها از اين جا شروع مي‌شود.... .

متن کامل مقاله ( 0 کيلوبايت )

مطالب مرتبط

ميانگين نظر خوانندگان از ميان 11 نظر ارسال شده :

خيلي ضعيف

متوسط

عالي

نظر شما درباره این مطلب چیست و به آن چه امتیازی می دهید؟ اگر پيرامون موضوع مطرح شده در اين مطلب (صرف ‌نظر از چگونگي ارائه آن در اينجا) نظر يا عقيده‌اي داريد، مي‌توانيد ديدگاه خود را با ما در ميان بگذاريد.

يادآوري:
1 - مجله شبکه هر ماه گزيده‌اي از نظرات، پيشنهادات و انتقادات بازديدکنندگان سايت را در بخش ويژه‌اي تحت عنوان "روي خط شبکه" به چاپ مي‌رساند.
2 - اگر مايليد پاسخ پيام شما را درصورت لزوم برايتان بفرستيم، حتما آدرس ايميل خود را بنويسيد.
3 - مي‌توانيد بدون نوشتن مشخصات و نظر خود يا همراه با آن، به اين مطلب نمره بدهيد - براي نمره دادن کافي است يکي از شش گزينه زير را انتخاب و دکمه ارسال را فشار دهيد

خيلي صعيف

ضعيف

متوسط

خوب

خيلي خوب

عالي

نام

آدرس سايت

اگر از سيستم‌عامل ويندوز و مرورگر IE استفاده مي‌کنيد وضعيت صفحه کليد خود را در حالت انگليسي نگهداريد و از Ctrl+Shift براي تغيير زبان استفاده کنيد

نظر (حداکثر 1000 کاراکتر)

پيام شما شامل 0 کاراکتر است