Hiji sistem deteksi intrusion (Gajah Mungkur) monitor lalulintas jaringan sarta monitor pikeun aktivitas curiga na gera sistem atawa jaringan administrator. Dina sababaraha kasus, Gajah Mungkur ogé bisa ngabales lalulintas anomalous atawa jahat ku cara nyokot Peta kayaning blocking pamaké atawa sumber Alamat IP tina ngakses jaringan.
Gajah Mungkur datangna dina rupa-rupa "rasa" na kaanggo tujuan detecting lalulintas curiga di cara béda. Aya jaringan dumasar (NIDS) jeung host dumasar (HIDS) sistem deteksi intrusion. Aya Gajah Mungkur anu ngadeteksi dumasar pilari tanda tangan husus tina dipikawanoh threats- sarupa jalan software antipirus ilaharna ngadeteksi na ngajaga ngalawan malware- na aya Gajah Mungkur anu ngadeteksi dumasar ngabandingkeun pola lalulintas ngalawan dasar sarta pilari anomali. Aya Gajah Mungkur anu saukur nangkep na ngageter tur aya Gajah Mungkur anu ngalakukeun aksi atawa tindakan di respon ka anceman kauninga. Ieu gé nutupan unggal sakeudeung ieu.
NIDS
Network Intrusion deteksi Systems disimpen di hiji titik strategis atanapi titik dina jaringan pikeun ngawas lalulintas ka sareng ti sadaya alat dina jaringan. Ideally, Anjeun bakal nyeken sadaya lalulintas inbound na outbound, kumaha cara eta bisa nyieun hiji bottleneck anu bakal ngaruksak laju sakabéh jaringan.
HIDS
Imah Intrusion deteksi Systems anu ngajalankeun kana sarwa individu atawa alat dina jaringan. Hiji HIDS monitor nu pakét inbound na outbound ti alat ukur jeung bakal mere tanda ka pamaké atawa pangurus kagiatan curiga nu dideteksi
signature Dumasar
A Gajah Mungkur dumasar signature bakal nangkep pakét dina jaringan tur dibandingkeun ngalawan database tina tanda tangan atawa atribut ti ancaman jahat dipikawanoh. Ieu sarupa cara paling software antipirus ngadeteksi malware. masalah teh nya eta bakal aya lag antara anceman anyar keur kapanggih di alam liar jeung signature pikeun detecting anceman anu keur dilarapkeun ka Gajah Mungkur Anjeun. Dina mangsa éta waktu lag, Gajah Mungkur anjeun bakal bisa ngadeteksi anceman anyar.
anomali Based
Hiji Gajah Mungkur anu anomali dumasar bakal nangkep lalulintas jaringan tur dibandingkeun eta ngalawan hiji dasar ngadegkeun. The dasar bakal nangtukeun naon anu "normal" kanggo nu jaringan- naon nurun rubakpita umumna dipaké, protokol naon dipaké, palabuhan jeung alat naon anu umumna nyambung ka unggal other- tur waspada administrator atawa pamaké nalika lalulintas nu dideteksi nu anomalous, atawa béda signifikan ti dasar nu.
Gajah Mungkur pasip
A Gajah Mungkur pasip saukur ngadeteksi na ngabejaan. Nalika lalulintas curiga atanapi jahat nu dideteksi hiji ngageter dihasilkeun na dikirim ka administrator atawa pamaké sarta éta nepi ka aranjeunna nyandak peta pikeun meungpeuk aktivitas atawa ngabales sababaraha cara.
Gajah Mungkur réaktif
A Gajah Mungkur réaktif teu ngan baris ngadeteksi lalulintas curiga atanapi jahat tur waspada pangurus tapi bakal nyandak pre-diartikeun lampah proaktif pikeun ngabales anceman. Ilaharna ieu hartina blocking sagala lalulintas jaringan salajengna ti sumber Alamat IP atawa pamaké.
Salah sahiji sistem deteksi intrusion paling ogé dipikawanoh tur lega dipaké teh kabuka sumber, kalawan bébas sadia Snort. Éta sadia pikeun Jumlah platform na sistem operasi kaasup duanana Linux Ubuntu jeung Windows . Snort ngabogaan handap badag tur satia tur aya loba sumber sadia dina Internet dimana anjeun tiasa acquire tanda tangan pikeun nerapkeun kana ngadeteksi ancaman panganyarna. Pikeun aplikasi deteksi intrusion freeware sejenna, Anjeun bisa didatangan Free Intrusion deteksi Software .
Aya garis rupa antara hiji firewall na hiji Gajah Mungkur. Aya ogé téhnologi disebut IPS - Intrusion Pencegahan System . Hiji IPS nyaeta dasarna firewall anu ngagabungkeun jaringan-tingkat sarta nyaring aplikasi-tingkat ku Gajah Mungkur réaktif ka proactively ngajaga jaringan. Sigana anu jadi waktos mana on firewalls, Gajah Mungkur sarta IPS nyandak kana atribut leuwih ti silih tur blur jalur malah leuwih.
Intina, firewall anjeun garis kahiji anjeun pertahanan perimeter. Lila-pangalusna nyarankeun yén firewall anjeun jadi kuduna ngonpigurasi ka kufur sadayana lalulintas asup lajeng Anjeun buka nepi liang mana perlu. Anjeun bisa jadi kudu buka nepi port 80 ka imah situs web atawa port 21 ka imah hiji server ftp file . Unggal liang ieu bisa jadi perlu ti hiji sudut pandang, tapi maranéhna ogé ngagambarkeun mungkin vektor pikeun lalulintas jahat asup jaringan anjeun tinimbang keur dipeungpeuk ku firewall anu.
Maksudna mana Gajah Mungkur Anjeun bakal datang dina. Naha maneh nerapkeun hiji NIDS sakuliah sakabéh jaringan atawa hiji HIDS on alat husus anjeun, nu Gajah Mungkur bakal ngawas lalulintas inbound na outbound na ngaidentipikasi curiga atanapi lalulintas jahat nu bisa geus kumaha bae bypassed firewall anjeun atanapi eta bisa jigana jadi asalna ti jero jaringan Anjeun ogé.
Hiji Gajah Mungkur tiasa alat gede pikeun proactively mantau sareng ngalindungan jaringan anjeun ti aktivitas jahat, kumaha oge, aranjeunna oge rawan alarm palsu. Kalawan ngan ngeunaan widang naon waé solusi Gajah Mungkur maneh nerapkeun anjeun bakal kedah "Ngepaskeun eta" sakali deui ieu mimiti dipasang. Anjeun peryogi ka Gajah Mungkur bisa ngonpigurasi leres ngakuan naon lalulintas normal dina jaringan Anjeun vs naon bisa jadi lalulintas jahat jeung anjeun, atawa pangurus jawab ngarespon kana Gajah Mungkur ngabejaan, perlu ngarti naon nu ngabejaan hartosna sarta cara éféktif ngabales.