سامانه تشخیص نفوذ

در بیشتر سازمان‌ها ترکیبی از دیوارآتش، فیلترهای بسته، پروکسی‌سرورها و بازررسی دارای حالت استفاده می‌شود. آن‌ها ترکیی از فناوری‌های مختلف را در DMZ استفاده می‌کنند تا به شکل دقیق‌تر از زیرساخت‌ها محافظت کنند. DMZ یک شبکه محافظت شده است که میان اینترنت غیر مطمئن و شبکه داخلی مطمئن قرار می‌گیرد. در این معماری سرورها در DMZ قرار می‌گیرند تا در امنیت کامل قرار داشته باشند.
دیوارهای آتش به دو صورت نرم‌افزاری و سخت‌افزاری برای محدود یا فیلتر کردن ترافیک بین یک شبکه قابل اعتماد و غیر قابل اعتماد و کنترل ترافیک و محدود کردن فعالیت خاص استفاده می‌شوند. به‌طور مثال، برخی از دیوارهای آتش از رویکردی شبیه به بررسی‌های قبل پرواز استفاده می‌کنند. در فرودگاه‌ها مسافران قبل از آن‌که بتوانند در هواپیما سوار شوند باید یک سری کنترل‌های امنیتی را پشت سر بگذارند. در این حالت از دستگاه‌های فلزیاب برای بررسی چمدان و وسایل شخصی مسافران استفاده می‌شود و اگر مورد مشکوکی وجود داشته باشد، ممکن است برای بررسی‌های بیشتر به بخش‌های دقیق‌تر هدایت شوید. دیوارهای آتش به روش یکسانی کار می‌کنند. آن‌ها ترافیک را بررسی می‌کنند، جریان را محدود می‌کنند و ترافیکی را که به نظر مشکوک است را رد می‌کنند.
سامانه‌های تشخیص نفوذ (IDS) نقش مهمی در محافظت از زیرساخت‌های فناوری اطلاعات دارند. تشخیص نفوذ شامل نظارت بر ترافیک شبکه، تشخیص تلاش برای دستیابی دسترسی غیرمجاز به یک سیستم یا منابع و اطلاع رسانی به افراد مسئول است تا از این طریق بتوان ضد حمله‌ای انجام داد و حمله را خنثا کرد.
سامانه‌های تشخیص نفوذ یا سامانه‌های پیشگیری از نفوذ، کدام‌یک بهتر هستند؟
20 شهريور 1398
سامانه‌های تشخیص نفوذ IDS (سرنام Intrusion Detection Systems) ترافیک شبکه را برای پیدا کردن امضاهایی که با حملات سایبری شناخته‌شده یکسان هستند، تحلیل و ارزیابی می‌کنند. در نقطه مقابل سامانه‌های پیشگیری از نفوذ IPS (سرنام Intrusion Prevention Systems) ضمن تحلیل بسته‌های اطلاعاتی بر مبنای نوع حمله‌ای که شناسایی کرده‌اند، قادرند، فرآیند تحویل بسته‌ها به شبکه را متوقف کرده و مانع از آن شوند تا حمله به شبکه به سرانجام برسد.
اشتراک در سامانه تشخیص نفوذ
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال