అడ్మిరల్ గ్రేస్ హాప్పర్ రాసిన ఈ కోట్ చూడండి
'రెండవ ప్రపంచ యుద్ధానికి ముందు జీవితం సరళమైనది. ఆ తరువాత మాకు వ్యవస్థలు ఉన్నాయి ”
కాబట్టి, వాస్తవానికి దీని అర్థం ఏమిటి? వ్యవస్థల ఆవిష్కరణతో (కంప్యూటర్ సిస్టమ్స్) నెట్వర్కింగ్ యొక్క వివిధ అవసరాలకు పెరుగుదల వచ్చింది, మరియు నెట్వర్కింగ్తో డేటా షేరింగ్ ఆలోచన వచ్చింది. ఈ రోజు ప్రపంచీకరణ యుగంలో, సమాచార సాంకేతిక పరిజ్ఞానం అభివృద్ధితో పాటు హ్యాకింగ్ సాధనాల సౌలభ్యం మరియు అభివృద్ధితో, ముఖ్యమైన డేటా యొక్క భద్రత అవసరం. ఫైర్వాల్లు దీన్ని అందించవచ్చు, కానీ అవి ఏవైనా దాడుల నిర్వాహకుడిని అప్రమత్తం చేయవు. అక్కడే వేరే వ్యవస్థ అవసరం - ఒక విధమైన గుర్తింపు వ్యవస్థ.
పై సమస్యకు అవసరమైన చొరబాటు గుర్తింపు వ్యవస్థ. ఇది మీ ఇంటిలోని దొంగల అలారం వ్యవస్థ లేదా ఏదైనా అవాంఛిత జోక్యం ఉనికిని గుర్తించి సిస్టమ్ నిర్వాహకుడిని అప్రమత్తం చేస్తుంది.
హానికరమైన కార్యకలాపాలను ఉపయోగించి ఎవరైనా వ్యవస్థను ఉల్లంఘించడానికి ప్రయత్నిస్తున్నప్పుడు నిర్వాహకులను స్వయంచాలకంగా హెచ్చరించడానికి ఇది ఒక రకమైన సాఫ్ట్వేర్.
ఇప్పుడు ఒక గురించి తెలుసుకునే ముందు చొరబాట్లను గుర్తించే వ్యవస్థ , ఫైర్వాల్ల గురించి క్లుప్తంగా గుర్తుకు తెచ్చుకుందాం.
ఫైర్వాల్లు సాఫ్ట్వేర్ ప్రోగ్రామ్లు లేదా హార్డ్వేర్ పరికరాలు, ఇవి సిస్టమ్పై లేదా నెట్వర్క్లో హానికరమైన దాడిని నిరోధించడానికి ఉపయోగపడతాయి. అవి ప్రాథమికంగా సిస్టమ్కు లేదా నెట్వర్క్కు ముప్పు కలిగించే ఏ రకమైన సమాచారాన్ని నిరోధించే ఫిల్టర్లుగా పనిచేస్తాయి. వారు ఇన్కమింగ్ ప్యాకెట్ యొక్క కొన్ని విషయాలను పర్యవేక్షించవచ్చు లేదా మొత్తం ప్యాకెట్ను పర్యవేక్షించవచ్చు.
చొరబాట్లను గుర్తించే వ్యవస్థ యొక్క వర్గీకరణ:
IDS రక్షించే వ్యవస్థల రకం ఆధారంగా:
- నెట్వర్క్ చొరబాట్లను గుర్తించే వ్యవస్థ : ఈ వ్యవస్థ ట్రాఫిక్ను నిరంతరం విశ్లేషించడం ద్వారా మరియు లైబ్రరీలో తెలిసిన దాడులతో పోల్చడం ద్వారా వ్యక్తిగత నెట్వర్క్లు లేదా సబ్నెట్లలో ట్రాఫిక్ను పర్యవేక్షిస్తుంది. దాడి కనుగొనబడితే, సిస్టమ్ నిర్వాహకుడికి హెచ్చరిక పంపబడుతుంది. ఇది నెట్వర్క్లోని ముఖ్యమైన పాయింట్ల వద్ద ఎక్కువగా ఉంచబడుతుంది, తద్వారా ఇది నెట్వర్క్లోని వివిధ పరికరాలకు మరియు వెళ్లే ట్రాఫిక్పై నిఘా ఉంచగలదు. IDS నెట్వర్క్ సరిహద్దు వెంట లేదా నెట్వర్క్ మరియు సర్వర్ మధ్య ఉంచబడుతుంది. ఈ వ్యవస్థ యొక్క ప్రయోజనం ఏమిటంటే, ప్రతి వ్యవస్థకు లోడ్ చేయకుండా, సులభంగా మరియు తక్కువ ఖర్చుతో అమలు చేయవచ్చు.
నెట్వర్క్ చొరబాట్లను గుర్తించే వ్యవస్థ
- హోస్ట్ చొరబాటు గుర్తింపు వ్యవస్థ : ఇటువంటి వ్యవస్థ వ్యక్తిగత వ్యవస్థలపై పనిచేస్తుంది, ఇక్కడ వ్యవస్థకు నెట్వర్క్ కనెక్షన్, అనగా ఇన్కమింగ్ మరియు అవుట్గోయింగ్ ప్యాకెట్లు నిరంతరం పర్యవేక్షించబడతాయి మరియు సిస్టమ్ ఫైళ్ళ ఆడిటింగ్ కూడా జరుగుతుంది మరియు ఏదైనా వ్యత్యాసం ఉంటే, సిస్టమ్ అడ్మినిస్ట్రేటర్ దాని గురించి అప్రమత్తం అవుతారు. ఈ వ్యవస్థ కంప్యూటర్ యొక్క ఆపరేటింగ్ సిస్టమ్ను పర్యవేక్షిస్తుంది. IDS కంప్యూటర్లో ఇన్స్టాల్ చేయబడింది. ఈ వ్యవస్థ యొక్క ప్రయోజనం ఏమిటంటే ఇది మొత్తం వ్యవస్థను ఖచ్చితంగా పర్యవేక్షించగలదు మరియు ఇతర హార్డ్వేర్ల సంస్థాపన అవసరం లేదు.
హోస్ట్ చొరబాటు గుర్తింపు వ్యవస్థ
పని చేసే పద్ధతి ఆధారంగా:
- సంతకం ఆధారిత చొరబాటు గుర్తింపు వ్యవస్థ : ఈ వ్యవస్థ సరిపోలిక సూత్రంపై పనిచేస్తుంది. డేటా విశ్లేషించబడుతుంది మరియు తెలిసిన దాడుల సంతకంతో పోల్చబడుతుంది. ఏదైనా సరిపోలిక విషయంలో, హెచ్చరిక జారీ చేయబడుతుంది. ఈ వ్యవస్థ యొక్క ప్రయోజనం ఏమిటంటే ఇది వినియోగదారుడు అర్థం చేసుకున్న మరింత ఖచ్చితత్వం మరియు ప్రామాణిక అలారాలను కలిగి ఉంది.
సంతకం ఆధారిత చొరబాటు గుర్తింపు వ్యవస్థ
- క్రమరహిత-ఆధారిత చొరబాటు గుర్తింపు వ్యవస్థ : ఇది సాధారణ నెట్వర్క్ ట్రాఫిక్ యొక్క గణాంక నమూనాను కలిగి ఉంటుంది, ఇందులో ఉపయోగించిన బ్యాండ్విడ్త్, ట్రాఫిక్ కోసం నిర్వచించిన ప్రోటోకాల్లు, పోర్ట్లు మరియు నెట్వర్క్లో భాగమైన పరికరాలు ఉంటాయి. ఇది క్రమం తప్పకుండా నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షిస్తుంది మరియు దానిని గణాంక నమూనాతో పోలుస్తుంది. ఏదైనా క్రమరాహిత్యం లేదా వ్యత్యాసం ఉంటే, నిర్వాహకుడు అప్రమత్తం అవుతాడు. ఈ వ్యవస్థ యొక్క ప్రయోజనం ఏమిటంటే ఇది కొత్త మరియు ప్రత్యేకమైన దాడులను గుర్తించగలదు.
క్రమరహిత-ఆధారిత చొరబాటు గుర్తింపు వ్యవస్థ
వారి పనితీరు ఆధారంగా:
- నిష్క్రియాత్మక చొరబాటు గుర్తింపు వ్యవస్థ : ఇది మాల్వేర్ ఆపరేషన్ రకాన్ని గుర్తించి సిస్టమ్ లేదా నెట్వర్క్ అడ్మినిస్ట్రేటర్కు హెచ్చరికను ఇస్తుంది. (ఇప్పటి వరకు మనం చూస్తున్నది!). అవసరమైన చర్య అప్పుడు నిర్వాహకుడు తీసుకుంటారు.
నిష్క్రియాత్మక చొరబాటు గుర్తింపు వ్యవస్థ
- రియాక్టివ్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ : ఇది ముప్పును గుర్తించడమే కాక, అనుమానాస్పద కనెక్షన్ను రీసెట్ చేయడం ద్వారా నిర్దిష్ట చర్యను చేస్తుంది లేదా అనుమానాస్పద మూలం నుండి నెట్వర్క్ ట్రాఫిక్ను అడ్డుకుంటుంది. దీనిని చొరబాటు నివారణ వ్యవస్థ అని కూడా అంటారు.
చొరబాట్లను గుర్తించే వ్యవస్థ యొక్క సాధారణ లక్షణాలు:
- ఇది వినియోగదారు మరియు సిస్టమ్ కార్యకలాపాలను పర్యవేక్షిస్తుంది మరియు విశ్లేషిస్తుంది.
- ఇది సిస్టమ్ ఫైల్స్ మరియు ఇతర కాన్ఫిగరేషన్లు మరియు ఆపరేటింగ్ సిస్టమ్ యొక్క ఆడిటింగ్ను నిర్వహిస్తుంది.
- ఇది సిస్టమ్ మరియు డేటా ఫైళ్ళ యొక్క సమగ్రతను అంచనా వేస్తుంది
- ఇది తెలిసిన దాడుల ఆధారంగా నమూనాల విశ్లేషణను నిర్వహిస్తుంది.
- ఇది సిస్టమ్ కాన్ఫిగరేషన్లో లోపాలను కనుగొంటుంది.
- వ్యవస్థ ప్రమాదంలో ఉంటే అది గుర్తించి హెచ్చరిస్తుంది.
ఉచిత చొరబాట్లను గుర్తించే సాఫ్ట్వేర్
స్నార్ట్ చొరబాట్లను గుర్తించే వ్యవస్థ
ఎక్కువగా ఉపయోగించే ఇంట్రూషన్ డిటెక్షన్ సాఫ్ట్వేర్లో ఒకటి స్నార్ట్ సాఫ్ట్వేర్. ఇది నెట్వర్క్ చొరబాటు డిటెక్షన్ సాఫ్ట్వేర్ మూల ఫైల్ అభివృద్ధి చేసింది. ఇది రియల్ టైమ్ ట్రాఫిక్ విశ్లేషణ మరియు ప్రోటోకాల్ విశ్లేషణ, నమూనా సరిపోలిక మరియు వివిధ రకాల దాడులను గుర్తించడం.
స్నార్ట్ చొరబాట్లను గుర్తించే వ్యవస్థ
స్నార్ట్ ఆధారిత చొరబాట్లను గుర్తించే వ్యవస్థ కింది భాగాలను కలిగి ఉంటుంది:
Snort తో చొరబాట్లను గుర్తించే వ్యవస్థ ద్వారా Snort IDS యొక్క భాగాలు
- ప్యాకెట్ డీకోడర్ : ఇది వేర్వేరు నెట్వర్క్ల నుండి ప్యాకెట్లను తీసుకుంటుంది మరియు ప్రిప్రాసెసింగ్ లేదా తదుపరి చర్యల కోసం వాటిని సిద్ధం చేస్తుంది. ఇది ప్రాథమికంగా రాబోయే నెట్వర్క్ ప్యాకెట్లను డీకోడ్ చేస్తుంది.
- ప్రిప్రాసెసర్ : ఇది డేటా ప్యాకెట్లను సిద్ధం చేస్తుంది మరియు సవరించుకుంటుంది మరియు డేటా ప్యాకెట్ల డీఫ్రాగ్మెంటేషన్ కూడా చేస్తుంది, TCP స్ట్రీమ్లను డీకోడ్ చేస్తుంది.
- డిటెక్షన్ ఇంజిన్ : ఇది స్నార్ట్ నిబంధనల ఆధారంగా ప్యాకెట్ గుర్తింపును చేస్తుంది. ఏదైనా ప్యాకెట్ నిబంధనలకు సరిపోలితే, తగిన చర్యలు తీసుకుంటారు, లేకపోతే అది తొలగించబడుతుంది.
- లాగింగ్ మరియు హెచ్చరిక వ్యవస్థ : కనుగొనబడిన ప్యాకెట్ సిస్టమ్ ఫైళ్ళలో లాగిన్ అయి ఉంటుంది లేదా బెదిరింపుల సందర్భంలో, సిస్టమ్ అప్రమత్తమవుతుంది.
- అవుట్పుట్ గుణకాలు : వారు లాగింగ్ మరియు హెచ్చరిక వ్యవస్థ నుండి అవుట్పుట్ రకాన్ని నియంత్రిస్తారు.
చొరబాట్లను గుర్తించే వ్యవస్థల యొక్క ప్రయోజనాలు
- ఏదైనా దండయాత్ర లేదా దాడికి నెట్వర్క్ లేదా కంప్యూటర్ నిరంతరం పరిశీలించబడుతుంది.
- నిర్దిష్ట క్లయింట్ల అవసరాలకు అనుగుణంగా వ్యవస్థను సవరించవచ్చు మరియు మార్చవచ్చు మరియు వెలుపల మరియు సిస్టమ్ మరియు నెట్వర్క్కు అంతర్గత బెదిరింపులకు సహాయపడుతుంది.
- ఇది నెట్వర్క్కు ఎటువంటి నష్టం జరగకుండా సమర్థవంతంగా నిరోధిస్తుంది.
- ఇది వినియోగదారు-స్నేహపూర్వక ఇంటర్ఫేస్ను అందిస్తుంది, ఇది సులభంగా భద్రతా నిర్వహణ వ్యవస్థలను అనుమతిస్తుంది.
- సిస్టమ్లోని ఫైల్లు మరియు డైరెక్టరీలకు ఏవైనా మార్పులు చేస్తే సులభంగా గుర్తించి నివేదించవచ్చు.
చొరబాట్లను గుర్తించే వ్యవస్థ యొక్క ఏకైక ప్రతికూలత ఏమిటంటే వారు దాడి యొక్క మూలాన్ని గుర్తించలేరు మరియు దాడి జరిగినప్పుడు, వారు మొత్తం నెట్వర్క్ను లాక్ చేస్తారు. ఈ భావనపై లేదా ఎలక్ట్రికల్ మరియు ఎలక్ట్రానిక్ ప్రాజెక్టులపై ఇంకేమైనా ప్రశ్నలు ఉంటే క్రింద వ్యాఖ్యలను ఇవ్వండి.