هڪ انٽروئن جو پتو لڳائڻ وارو نظام (IDS) نيٽورڪ ٽرئفڪ مانيٽر ۽ مشڪوڪ سرگرمي جي نگراني ڪري ٿو ۽ سسٽم يا نيٽورڪ ايڊمنسٽريٽ کي خبردار ڪري ٿو. ڪجهه حالتن ۾، IDS شايد نيٽ ورڪ يا خراب ڪندڙ ٽرئفڪ جو ڪارڪردگي سان عمل ڪري سگھن ٿا جهڙوڪ نيٽ ورڪ تائين پهچڻ کان صارف يا ذريعو IP پتي کي روڪڻ.
آئي ايس ايس کي مختلف قسم جي "ذائق" ۾ اچي ٿو ۽ مشڪوڪ ٽرئفڪ کي ڳولڻ جو مقصد مختلف طريقن سان پهچڻ جو مقصد آهي. نيٽ ورڪ تي ٻڌل آهن (NIDS) ۽ ميزبان (HIDS) جي بنيادن جي داخلي جو سرشتو سسٽم. اهي IDS آهن جيڪي اڻ ڄاڻايل خطرن جي مخصوص نشانين جي بنياد تي ڳولڻ چاهيندا آهن ۽ طريقي سان اينٽيئرس سافٽ ويئر وانگر عام طور تي مارويئر جي خلاف ۽ انهن جي حفاظت ڪري سگهندو آهي. اتي IDS آهن جيڪي صرف مانيٽرنگ ۽ آگاهي ڏين ٿيون ۽ اهڙا شناخت هوندا آهن جيڪي هڪ خطرناڪ خطري جي جواب ۾ عمل يا عمل انجام ڏين ٿيون. اسان انهن مختصرن مان هر هڪ کي ڍڪيندا سين.
NIDS
نيٽورڪ انٽرويو جي چڪاس سسٽم هڪ اسٽريٽجڪ نقطي تي يا نيٽ ورڪ ۾ نقطي جي نگراني ڪرڻ لاء نيٽورڪ تي سڀني ڊوائيسز کان رکيل آهن. مثالي طور تي، توهان سڀني انبائونڊ ۽ ٻاهرئين ٽرئفڪ کي اسڪين ڪيو هو، تنهن هوندي به ائين ڪندي هڪ بطور ٺاهي سگهي ٿو جيڪو نيٽورڪ جي مجموعي رفتار کي وڌائيندو.
HIDS
ميز انٽرويو ڳولڻ وارو نظام انفرادي لشڪر يا ڊوائيس تي نيٽور تي هلائي رهيا آهن. هڪ هائڊس صرف ان ڊوائيس ۽ آئوٽڊ پيٽٽس کي ڊوائيس مان صرف مانيٽر ڪندو آهي ۽ مشڪوڪ ڪندڙ صارف يا مشڪوڪ ڪارڪردگي جي نگراني ڪندو آهي.
سائنسي بنيادن تي
هڪ دستخط ٻڌل IDS نيٽ ورڪ تي پيٽرس مانيٽر ڪندو ۽ انهن جي ڪا ڊيٽا جي ڊيٽابيس جي مقابلي ۾ يا ڄاڻايل خراب ڌرين مان منسوب ڪندو. اهو ساڳيو طريقو آهي جهڙوڪ انويويويرس سافٽ ويئر مالوير کي ظاهر ڪري ٿي. مسئلو اهو آهي ته جيڪو توهان جي IDS تي لاڳو ٿيڻ واري خطري جي جهنگلي ۽ نشاني ۾ دريافت ٿيڻ واري نئين خطري جي وچ ۾ لڌل هوندو. انهي عرصي دوران، توهان جي IDS نئين خطري کي ڳولڻ جي قابل ٿي سگهندي.
انتھائي جي بنياد تي
هڪ IDS جو انتماب ٿيل هوندو آهي نيٽورڪ ٽرئفڪ مانيٽر ڪندو ۽ هڪ بنيادي بنيادن جي خلاف ان جي مقابلي ڪندو. بيس لائين جي سڃاڻپ ڪندو جيڪي نيٽورڪ لاء "عام" آهي، ڪهڙي قسم جي بينڊوڊٿ استعمال ٿيندو آهي، ڪهڙي پروٽوڪول استعمال ڪيا وڃن، ڇا بندرگاهن ۽ ڊوائيس عام طور تي هڪ ٻئي سان ڳنڍي ٿو. يا بنيادي طور تي بنيادي طور تي مختلف.
پاسپورٽ IDS
ھڪڙي ھڪڙي شناختي IDS لڳاتار ۽ خبر پڙھندي. جڏهن مشڪوڪ يا خراب ڪندڙ ٽرئفڪ کي معلوم ڪيو ويو ته خبرداري ٺاهي ۽ منتظم يا صارف ڏانهن موڪليو ويو آهي ۽ اهو ان تي آهي ته سرگرمي کي روڪڻ لاء يا ڪجهه طريقي سان جواب ڏيو.
فعال IDS
هڪ رد عمل IDS مشڪوڪ يا خراب ٽرئفڪ کي نه رڳو سڃاڻپ ڪندي ۽ منتظم کي خبردار ڪندو، پر خطرو کي جواب ڏيڻ لاء اڳ-بيان ٿيل عملي ڪارناما وٺي ويندي. عام طور تي هن جو مطلب ذريعو IP پتي يا صارف کان وڌيڪ نيٽ ورڪ ٽرئفڪ کي بلاڪ ڪرڻ.
سڀ کان چڱيء طرح سڃاتل ۽ وسيع طور تي استعمال ٿيل مداخلت واري سسٽم مان هڪ آزاد ذريعو، آزادانه طور تي دستياب طور تي سهڻو آهي. اهو پليٽ فارم جي ڪجهه نمبر ۽ لينڪس ۽ ونڊوز ٻنهي جي آپريٽنگ سسٽم لاء موجود آهي. اسرار هڪ وڏا ۽ وفاداري پٺيان آهي ۽ ڪيترائي وسيلا انٽرنيٽ تي دستياب آهن جتي توهان تازي خطرن کي ڳولڻ لاء عمل درآمد لاء دستخط حاصل ڪري سگهو ٿا. ٻين فريويئر جي مداخلت جي ڳولا جي درخواستن لاء، توهان مفت آن لائين ڄاڻڻ واري سافٽويئر دورو ڪري سگهو ٿا.
فائبر وال ۽ هڪ IDS جي وچ ۾ هڪ درست لائن آهي. اتي پڻ اي ايم ايس - انٽيگيوئيشن روڪڻ جو نظام وارو ٽيڪنالاجي آهي. هڪ IPS لازمي طور تي فليور وال آهي جيڪو نيٽ ورڪ سطح ۽ ايپليڪيشن سطح تي هڪ گڏيل رد عمل سان گڏ فلٽرنگ کي گڏ ڪرڻ لاء نيٽو نيٽورڪ کي تحفظ ڏئي ٿو. اهو لڳي ٿو ته وقت جي طور تي فائر فالز، ايون ايس ۽ اي ايس ايس هڪ ٻئي کان وڌيڪ خاصيت تي رکي ۽ لڪير تي به وڌيڪ بيان ڪن ٿا.
لازمي طور تي، توهان جو فائر وال پنهنجي پرديٽر دفاع جي پهرين لائن آهي. بهترين طريقيڪار جي صلاح ڏيو ته توهان جي فائر والر واضح طور تي سڀني گهريلو ٽرئفڪ کي ڊيٽ ڪرڻ لاء ترتيب ڏنو وڃي ۽ پوء توهان سوراخ جتي جتي ضروري هجي. توهان ايف ٽي پي فائيل سرور جي ميزباني ڪرڻ لاء ويب سائيٽ کي ويب سائيٽ يا پورٽ 21 کي ميزباني ڪرڻ لاء پورٽ 80 کي کولڻ جي ضرورت پوندي. انهن سوراخ مان هر هڪ هڪ نقطي کان لازمي ٿي سگهي ٿو، پر اهي پڻ ممڪن ممڪن آهي ته توهان جي نيٽورڪ ۾ داخل ٿيڻ واري ٽرئفڪ لاء فائر وائير کي بند ڪرڻ کان سواء ممڪن آهي.
اهو اهو آهي جتي توهان جي IDS ۾ اچي ها. جيڪڏهن توهان سڄي نيٽ ورڪ تي NIDS يا توهان جي مخصوص ڊوائيس تي هڪ HIDS تي عمل ڪندا، IDS انبائونڊ ۽ ٻاهرئين ٽرئفڪ مانيٽر ڪندو ۽ مشڪوڪ يا خراب ٿيندڙ ٽرئفڪ جي سڃاڻپ ڪندو جيڪا شايد توهان کي فوري طور تي بااختيار بنائي سگهيو آهي. شايد توهان جي نيٽورڪ ۾ پڻ نڪرڻ جي شروعات ٿي سگهي ٿي.
هڪ IDS خراب ڪارڪردگي کان توهان جي نيٽورڪ جي نگراني ۽ تحفظ جي لاء هڪ بهترين اوزار ٿي سگهي ٿي، تنهن هوندي به اهي غلط ڪوڙ الارم ڏانهن متاثر آهن. صرف ڪنهن به ڊيز ايس حل بابت توهان کي لاڳو ڪرڻ جي ضرورت آهي ته اها "ان کي ٻيهر" ڪرڻ جي ضرورت هوندي آهي اها هڪ ڀيرو پهريان انسٽال ٿيل آهي. توهان کي IDS جي صحيح طريقي سان ترتيب ڏيڻ جي ضرورت هوندي آهي ته توهان جي نيٽورڪ تي عام ٽرئفڪ جو ڇا ٿيندو اهو نقصان جي ٽرئفڪ ۽ توهان، يا اي ڊي ايس جي الارم کي جواب ڏيڻ جي ذميوارين آهي، انهي کي سمجهڻ جي ضرورت آهي ته الاربرن جو مطلب ۽ ڪيئن مؤثر طريقي سان جواب ڏيو.