سیستم های تشخیص نفوذ

سیستم های تشخیص نفوذ امروزه در بسیاری از شبکه ها استفاده می شوند. در این مقاله به بررسی آنا می پردازیم.

 

سیستم های تشخیص نفوذ (Intrusion Detection System)

IDS ها را می توان به 2 گروه تقسیم کرد:
Network-Based IDS (NIDS)
Host-Based IDS (HIDS)


NIDS
NIDS مجموعه ای از device های سخت افزاری است که در شبکه قرار می گرد و ترافیک های شبکه را آنالیز میکند و Packet های مشکوک را شناسایی میکند. NIDS از سه بخش تشکیل شده اند
1.    IDS Sensor
2.    IDS Collector
3.    IDS Manager
IDS sensor ها در مسیر ترافیک قرار میگیرند و تمام ترافیکهای عبوری از مسير را میگیرند و اطلاعات لازم را به IDS collector میفرستند در IDS collector اطلاعات آناليز میشود تا مشخص شود آیا حمله ای صورت پذیرفته و یا ترافیک نرمال شبکه است. IDS manager کامپیوتری است که قابلیت مدیریت و تنظيم دستگاههای IDS scanner و collector IDS را دارد.

network ids




HIDS
در مواقعی که میخواهید End-Point های شبکه مانند  Web Server ، Email Server و... را دربرابر حملات محافظت کنید از HIDS استفاده میکنیم. HIDS روی سرورها نصب میشود و عملکرد سرور را بررسی می کند.


host-base ids
ادامه در قسمت دوم

موارد مرتبط

چیدمان رم های سرور HP DL380 G9

طریقه چیدمان رم ها برای سرور DL380 G9 را در این مط

مدل های مختلف IOS های سوئیچ ها

سوالی که همیشه مطرح می شود تفاوت مدل IOS در سوئیچ

اصول طراحی مراکز داده (قسمت دو

همانطور که در مطلب پیشین اصول طراحی مراکز داده (قس

محبوب ترین آموزش ها