တစ်ခုကျူးကျော်ထောက်လှမ်းမှုစနစ် (IDS) သံသယဖြစ်ဖွယ်လှုပ်ရှားမှုနဲ့သတိပေးချက်စနစ်သို့မဟုတ်ကွန်ရက်စီမံခန့်ခွဲမှုအတွက်ကွန်ရက်အသွားအလာနှင့်မော်နီတာစောင့်ကြည့်။ အချို့ကိစ္စများတွင်, IDS လည်းထိုကဲ့သို့သောအသုံးပြုသူသို့မဟုတ်အရင်းအမြစ်ပိတ်ဆို့ခြင်းအဖြစ်အရေးယူနေဖြင့်ပုံမှန်မဟုတ်သို့မဟုတ်အန္တရာယ်ရှိတဲ့အသွားအလာတုံ့ပြန်ဖြစ်နိုင်သည် IP လိပ်စာကို ကွန်ယက်ကြည့်ရှုခြင်းမှ။
IDS "အရသာ" ၏မျိုးစုံအတွက်လာများနှင့်ကွဲပြားခြားနားတဲ့နည်းလမ်းတွေထဲမှာသံသယဖြစ်ဖွယ်အသွားအလာဖော်ထုတ်မယ်ပန်းတိုင်သို့ချဉ်းကပ်။ ကွန်ယက်ကိုအခြေပြု (NIDS) နှင့်အိမ်ရှင် based (HIDS) ကျူးကျော်ထောက်လှမ်းစနစ်များကိုရှိပါတယ်။ လမ်းအလားတူ threats- လူသိများ၏တိကျသောလက်မှတ်ပေါင်းရှာနေအပေါ်အခြေခံပြီး detect ကြောင်း IDS ရှိပါတယ် antivirus ဆော့ဖ်ဝဲ ကိုပုံမှန်အားဖြင့်စုံစမ်းသိရှိလာပါတယ်နှင့်ကာကွယ်ပေးသည် malware- ဆန့်ကျင်ပြီးအခြေခံဆန့်ကျင်အသွားအလာပုံစံများနှိုင်းယှဉ်ခြင်းနှင့်ကွဲလွဲချက်များရှာနေအပေါ်အခြေခံပြီး detect ကြောင်း IDS ရှိပါတယ်။ ရိုးရှင်းစွာစောင့်ကြည့်ကြောင်း IDS များနှင့်တပ်လှန့်ရှိပါတယ်နှင့်တစ်ဦးရှာဖွေတွေ့ရှိခြိမ်းခြောက်မှုမှတုန့်ပြန်လုပ်ဆောင်ချက်တစ်ခုသို့မဟုတ်လုပ်ရပ်များလုပ်ဆောင်ကြောင်း IDS ရှိပါတယ်။ ကျနော်တို့ကဤအကျဉ်းချုပ်တစ်ဦးချင်းစီကိုဖုံးလွှမ်းလိမ့်မယ်။
NIDS
Network ကိုကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ်များကွန်ယက်ပေါ်မှာရှိသမျှပစ္စည်းတွေရန်နှင့်ထံမှအသွားအလာစောင့်ကြည့်ဖို့ကွန်ယက်အတွင်းမဟာဗျူဟာအချက်သို့မဟုတ်အချက်များမှာချထားပါသည်။ အကောင်းဆုံးကတော့, သင်တို့ရှိသမျှသည်အတွင်း, အပြင်အသွားအလာ scan မယ်လို့သို့သော်အဲဒီလိုလုပ်ခြင်းအားကွန်ယက်၏ခြုံငုံမြန်နှုန်းအယှက်မယ်လို့တစ်ဆို့ဖန်တီးပေလိမ့်မည်။
HIDS
Host ကကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ်များ network ပေါ်မှာတစ်ဦးချင်းစီကောင်းကင်ဗိုလ်ခြေအရှင်သို့မဟုတ်ကိရိယာများပေါ်တွင် run နေကြသည်။ တစ်ဦး HIDS သာ device ကိုမှအအတွင်း, အပြင် packets တွေကိုစောင့်ကြည့်ခြင်းနှင့်သံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများ၏အသုံးပြုသူသို့မဟုတ်အုပ်ချုပ်ရေးမှူးသတိပေးပါလိမ့်မယ်ရှာဖွေတွေ့ရှိဖြစ်ပါတယ်
ထိုးမြဲလက်မှတ်ကိုအခြေခံပြီး
တစ်ဦးကလက်မှတ်ကိုအခြေခံပြီး IDS ကွန်ရက်ပေါ်တွင် packets တွေကိုစောင့်ကြည့်ခြင်းနှင့်လူသိများအန္တရာယ်ရှိတဲ့ခြိမ်းခြောက်မှုများထံမှလက်မှတ်များသို့မဟုတ် attribute တွေတစ်ဒေတာဘေ့စဆန့်ကျင်ကသူတို့ကိုနှိုင်းယှဉ်ပါလိမ့်မယ်။ ဤသည်အများဆုံးလမ်းကိုဆင်တူသည် antivirus ဆော့ဖ်ဝဲ ကို malware ကို detect ။ အဆိုပါပြဿနာသည်သင်၏ IDS အသုံးချခံနေရကြောင်းခြိမ်းခြောက်မှုဖော်ထုတ်မယ်များအတွက်ရိုင်းနှင့်လက်မှတ်အတွက်ရှာဖွေတွေ့ရှိထားကြောင်းအသစ်တစ်ခုကိုခြိမ်းခြောက်မှုအကြားတစ်ဦးသုံးနေပြီရှိလိမ့်မည်ဖြစ်ပါသည်။ ကြောင်းသုံးနေပြီအချိန်အတောအတွင်း, သင့် IDS သစ်ကိုခြိမ်းခြောက်မှု detect လုပ်ဖို့မတတ်နိုင်ပါလိမ့်မယ်။
Anomaly အခြေပြု
Anomaly အခြေစိုက်ထားတဲ့အနေနဲ့ IDS ကွန်ရက်အသွားအလာစောင့်ကြည့်ခြင်းနှင့်တစ်ခုထူထောင်အခြေခံဆန့်ကျင်ပါကနှိုင်းယှဉ်ပါလိမ့်မယ်။ အဆိုပါအခြေခံကြောင်းအတွက် "ပုံမှန်" ကဘာလဲဆိုတာခွဲခြားသတ်မှတ်ကြလိမ့်မည် network- bandwidth ကိုအဘယျသို့သောယေဘုယျအားဖြင့်, ယေဘုယျအားဖြင့်အသီးအသီး other- ချိတ်ဆက်. နှင့်ယာဉ်အသွားအလာပုံမှန်မဟုတ်သောအရာရှာဖွေတွေ့ရှိသောအခါအုပ်ချုပ်ရေးမှူးသို့မဟုတ်အသုံးပြုသူသတိပေးအဘယ်အရာကိုဆိပ်ကမ်းများနှင့်ကိရိယာများကိုအသုံးပြုနေကြတယ်ဆိုတာကို protocols များ, အသုံးပြုသည် ဒါမှမဟုတ်အခြေခံထက်သိသိသာသာကွဲပြားခြားနားသော။
passive IDS
တစ်ဦးက passive IDS ရိုးရှင်းစွာစုံစမ်းသိရှိလာပါတယ်နှင့်သတိပေးချက်များ။ သံသယဖြစ်ဖွယ်သို့မဟုတ်အန္တရာယ်ရှိတဲ့အသွားအလာတွေ့ရှိသောအခါတစ်တပ်လှန့်နေထုတ်လုပ်လိုက်တဲ့နှင့်အုပ်ချုပ်ရေးမှူးသို့မဟုတ်အသုံးပြုသူမှစလှေတျတျောကလှုပ်ရှားမှုပိတ်ဆို့ဒါမှမဟုတ်တချို့လမ်းအတွက်တုံ့ပြန်ရန်အရေးယူသူတို့ကိုအထိဖြစ်ပါတယ်။
reactive IDS
တစ်ဦးကတုံ့ပြန် IDS သာသံသယဖြစ်ဖွယ်သို့မဟုတ်အန္တရာယ်ရှိတဲ့အသွားအလာ detect နှင့်စီမံခန့်ခွဲသူသတိပေးပေမယ့်ခြိမ်းခြောက်မှုတုံ့ပြန်ရန် Pre-defined တက်ကြွသောလုပ်ရပ်များယူပါလိမ့်မယ်လိမ့်မည်မဟုတ်ပါ။ ပုံမှန်အားဖြင့်ဒီအရင်းအမြစ်မှမဆိုထပ်မံကွန်ရက်အသွားအလာပိတ်ဆို့ဆိုလိုတယ် အိုင်ပီလိပ်စာ သို့မဟုတ်အသုံးပြုသူ။
အများဆုံးလူသိများနှင့်အသုံးများကျူးကျော်ထောက်လှမ်းစနစ်များတစ်ခုမှာ open source ဖြစ်ပြီးလွတ်လပ်စွာရရှိနိုင်ချေဆတ်သောအခါဖြစ်ပါတယ်။ ဒါဟာပလက်ဖောင်းများနှင့်တစ်အရေအတွက်ရရှိနိုင်ပါသည် လည်ပတ်မှုစနစ်များ နှစ်ဦးစလုံးအပါအဝင် Linux နဲ့ Windows အတွက် ။ ချေဆတ်သောအခါကြီးမားသောနှင့်သစ္စာစောင့်သိအောက်ပါအချက်များကိုရှိပြီးသင်နောက်ဆုံးခြိမ်းခြောက်မှု detect လုပ်ဖို့အကောင်အထည်ဖော်ရန်လက်မှတ်ပေါင်းဆည်းပူးနိုင်မည့်အင်တာနက်ပေါ်ရှိရရှိနိုင်အများအပြားအရင်းအမြစ်များကိုရှိပါတယ်။ သည်အခြားအခမဲ့ဆော့ဗ်ဝဲကျူးကျော်ထောက်လှမ်း applications များ, သင်ဝင်ရောက်ကြည့်ရှုနိုင်ပါတယ် အခမဲ့ကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်း Software များ ။
တစ်ဦး firewall ကများနှင့်တစ်ဦး IDS အကြားဒဏ်ငွေလိုင်းရှိပါတယ်။ က IPS လို့ခေါ်တဲ့နည်းပညာလည်းဖြစ်ပါသည် - ကျူးကျော်ဝင်ရောက်ခြင်းကိုကာကွယ်တားဆီးရေးစနစ် ။ တစ်ဦးက IPS မရှိမဖြစ်လိုအပ်တဲ့လူကြီးမင်းကွန်ယက်ကာကွယ်ပေးရန်တုံ့ပြန် IDS နှင့်အတူကွန်ရက်အဆင့်နှင့် Application-level filtering ကိုပေါင်းစပ်ထားတဲ့ firewall ကဖြစ်ပါတယ်။ ဒါဟာအချိန် firewalls အပေါ်သွားသည်အဖြစ်, IDS များနှင့်က IPS တစ်ဦးချင်းစီကတခြားကနေပိုပြီး attribute တွေအပေါ် ယူ. ပို. ပင်မျဉ်းမှုန်ဝါးပုံရသည်။
အမှန်ကတော့, သင်၏ firewall ပတ်လည်အတိုင်းအတာကာကွယ်ရေးသင့်ရဲ့ပထမဦးဆုံးလိုင်းဖြစ်ပါတယ်။ အကောင်းဆုံးအလေ့အကျင့် သင်၏ firewall အတိအလင်းအားလုံးဝင်လာသောအသွားအလာငြင်းပယ်ကာပြုပြင်အကြံပြုပြီးတော့သင်ဘယ်မှာလိုအပ်သောပေါက်တွေဖွင့်ဖွင့်လှစ်။ သင်တစ်ဦးကိုအိမ်ရှင်အဖြစ်လက်ခံကျင်းပက်ဘ်ဆိုဒ်များသို့မဟုတ် port ကို 21 အိမ်ရှင်အဖြစ်လက်ခံကျင်းပဆိပ်ကမ်းကို 80 ပွင့်လင်းဖို့လိုပမေ တယောက်က FTP ဖိုင်ဆာဗာကို ။ ဤအပေါက်တွေအသီးအသီးရှုထောငျ့မှလိုအပ်သောဖြစ်နိုင်သည်, ဒါပေမဲ့သူတို့လည်းမဟုတ်ဘဲ Firewall ကိုပိတ်ဆို့ခံရခြင်းထက်သင်၏ကွန်ယက်ထဲဝငျဖို့အန္တရာယ်ရှိတဲ့အသွားအလာအဘို့အဖြစ်နိုင်သမျှ virus သယ်ဆောင်ကိုယ်စားပြုသည်။
သင့်ရဲ့ IDS အတွက်လာလိမ့်မယ်ဘယ်မှာဆိုလိုသည်မှာသင်သည်သင်၏တိကျတဲ့ကိရိယာပေါ်တွင် Network တစ်ခုလုံးအနှံ့တစ်ခု NIDS သို့မဟုတ် HIDS အကောင်အထည်ဖော်ရန်ပဲဖြစ်ဖြစ်, အ IDS သည့်အတွင်း, အပြင်အသွားအလာစောင့်ကြည့်ခြင်းနှင့်သံသယဖြစ်ဖွယ်သို့မဟုတ်ခွဲခြားသတ်မှတ်ပါလိမ့်မယ်။ ဖြစ်ပါသည် အန္တရာယ်ရှိတဲ့အသွားအလာ တစ်နည်းနည်းနဲ့သင်၏ firewall သို့မဟုတ်ပါကကျော်ဖြတ်နိုင်ခဲ့ကြပေမည်သည့် ဖြစ်နိုင်သည်အဖြစ်ကောင်းစွာသင့်ကွန်ယက်အတွင်းမှကနေနိုငျသညျ။
တစ်ဦး IDS သို့သော်သူတို့မှာလည်းမှားယွင်းသောနှိုးစက်မှကျရောက်နေတဲ့ဖြစ်ကြသည်လူကြီးမင်းစောင့်ကြည့်ခြင်းနှင့်အန္တရာယ်ရှိတဲ့လှုပ်ရှားမှုကနေသင့်ရဲ့ကွန်ယက်ကိုကာကွယ်ဘို့ကြီးစွာသော tool ကိုဖွစျနိုငျပါတယျ။ ပဲသင်ကပထမဦးဆုံးထည့်သွင်းတစ်ချိန်ကသင် "တေးသွားကိုက" ရန်လိုအပ်ပါလိမ့်မည်အကောင်အထည်ဖော်မည်သည့် IDS ဖြေရှင်းချက်နှင့် ပတ်သက်. အတူ။ သင်က IDS စနစ်တကျပုံမှန်အသွားအလာအန္တရာယ်ရှိတဲ့အသွားအလာနှငျ့သငျ, ဒါမှမဟုတ် IDS သတိပေးချက်များကိုတုံ့ပြန်ရန်အတွက်တာဝန်ရှိသည်အဆိုပါအုပ်ချုပ်ရေးမှူးများသည်သတိပေးချက်များကိုအဘယ်သို့ဆိုလိုသည်ကိုနားလည်ရန်လိုအပ်နှင့်မည်သို့ထိရောက်စွာတုံ့ပြန်ရန်ဖြစ်စေခြင်းငှါအဘယျသို့ vs. သင့်ရဲ့ network ပေါ်မှာကဘာလဲဆိုတာအသိအမှတ်ပြုရန် configured ခံရဖို့လိုအပ်ပါတယ်။