ઘૂસણખોરી શોધ સિસ્ટમ (IDS)નેટવર્કમાં સ્કાઉટ જેવું જ છે, તેનું મુખ્ય કાર્ય ઘુસણખોરી વર્તન શોધવાનું અને એલાર્મ મોકલવાનું છે. રીઅલ ટાઇમમાં નેટવર્ક ટ્રાફિક અથવા હોસ્ટ વર્તનનું નિરીક્ષણ કરીને, તે પ્રીસેટ "એટેક સિગ્નેચર લાઇબ્રેરી" (જેમ કે જાણીતો વાયરસ કોડ, હેકર એટેક પેટર્ન) ને "સામાન્ય વર્તન બેઝલાઇન" (જેમ કે સામાન્ય ઍક્સેસ ફ્રીક્વન્સી, ડેટા ટ્રાન્સમિશન ફોર્મેટ) સાથે સરખાવે છે, અને તરત જ એલાર્મ ટ્રિગર કરે છે અને વિસંગતતા મળી આવે ત્યારે વિગતવાર લોગ રેકોર્ડ કરે છે. ઉદાહરણ તરીકે, જ્યારે કોઈ ઉપકરણ વારંવાર સર્વર પાસવર્ડને બ્રુટ ફોર્સ ક્રેક કરવાનો પ્રયાસ કરે છે, ત્યારે IDS આ અસામાન્ય લોગિન પેટર્નને ઓળખશે, એડમિનિસ્ટ્રેટરને ઝડપથી ચેતવણી માહિતી મોકલશે, અને હુમલાના IP સરનામા અને અનુગામી ટ્રેસેબિલિટી માટે સપોર્ટ પૂરો પાડવાના પ્રયાસોની સંખ્યા જેવા મુખ્ય પુરાવા જાળવી રાખશે.
ડિપ્લોયમેન્ટ સ્થાન અનુસાર, IDS ને મુખ્યત્વે બે શ્રેણીઓમાં વિભાજિત કરી શકાય છે. નેટવર્ક IDS (NIDS) ને નેટવર્કના મુખ્ય નોડ્સ (દા.ત., ગેટવે, સ્વિચ) પર તૈનાત કરવામાં આવે છે જેથી સમગ્ર નેટવર્ક સેગમેન્ટના ટ્રાફિકનું નિરીક્ષણ કરી શકાય અને ક્રોસ-ડિવાઇસ એટેક વર્તણૂક શોધી શકાય. મેઇનફ્રેમ IDS (HIDS) એક જ સર્વર અથવા ટર્મિનલ પર ઇન્સ્ટોલ કરવામાં આવે છે, અને ચોક્કસ હોસ્ટના વર્તનનું નિરીક્ષણ કરવા પર ધ્યાન કેન્દ્રિત કરે છે, જેમ કે ફાઇલ મોડિફિકેશન, પ્રોસેસ સ્ટાર્ટઅપ, પોર્ટ ઓક્યુપન્સી, વગેરે, જે એક જ ઉપકરણ માટે ઘૂસણખોરીને સચોટ રીતે કેપ્ચર કરી શકે છે. એક ઈ-કોમર્સ પ્લેટફોર્મને એકવાર NIDS દ્વારા અસામાન્ય ડેટા ફ્લો મળ્યો હતો - મોટી સંખ્યામાં વપરાશકર્તા માહિતી અજાણ્યા IP દ્વારા બલ્કમાં ડાઉનલોડ કરવામાં આવી રહી હતી. સમયસર ચેતવણી આપ્યા પછી, ટેકનિકલ ટીમે ઝડપથી નબળાઈને લોક કરી અને ડેટા લીકેજ અકસ્માતો ટાળ્યા.
ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS) માં માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર્સ એપ્લિકેશન
ઘૂસણખોરી નિવારણ પ્રણાલી (IPS)નેટવર્કમાં "વાલી" તરીકે કામ કરે છે, જે IDS ના શોધ કાર્યના આધારે હુમલાઓને સક્રિય રીતે અટકાવવાની ક્ષમતામાં વધારો કરે છે. જ્યારે દૂષિત ટ્રાફિક શોધી કાઢવામાં આવે છે, ત્યારે તે એડમિનિસ્ટ્રેટરના હસ્તક્ષેપની રાહ જોયા વિના, રીઅલ-ટાઇમ બ્લોકિંગ કામગીરી કરી શકે છે, જેમ કે અસામાન્ય જોડાણો કાપી નાખવા, દૂષિત પેકેટો છોડવા, હુમલાના IP સરનામાંઓને અવરોધિત કરવા વગેરે. ઉદાહરણ તરીકે, જ્યારે IPS રેન્સમવેર વાયરસની લાક્ષણિકતાઓ સાથે ઇમેઇલ જોડાણના ટ્રાન્સમિશનને ઓળખે છે, ત્યારે તે વાયરસને આંતરિક નેટવર્કમાં પ્રવેશતા અટકાવવા માટે તરત જ ઇમેઇલને અટકાવશે. DDoS હુમલાઓનો સામનો કરવા માટે, તે મોટી સંખ્યામાં નકલી વિનંતીઓને ફિલ્ટર કરી શકે છે અને સર્વરની સામાન્ય કામગીરી સુનિશ્ચિત કરી શકે છે.
IPS ની સંરક્ષણ ક્ષમતા "રીઅલ-ટાઇમ રિસ્પોન્સ મિકેનિઝમ" અને "ઇન્ટેલિજન્ટ અપગ્રેડ સિસ્ટમ" પર આધાર રાખે છે. આધુનિક IPS નિયમિતપણે નવીનતમ હેકર હુમલા પદ્ધતિઓને સિંક્રનાઇઝ કરવા માટે હુમલાના સિગ્નેચર ડેટાબેઝને અપડેટ કરે છે. કેટલાક ઉચ્ચ-સ્તરીય ઉત્પાદનો "વર્તણૂક વિશ્લેષણ અને શિક્ષણ" ને પણ સપોર્ટ કરે છે, જે આપમેળે નવા અને અજાણ્યા હુમલાઓ (જેમ કે શૂન્ય-દિવસના શોષણ) ઓળખી શકે છે. નાણાકીય સંસ્થા દ્વારા ઉપયોગમાં લેવાતી IPS સિસ્ટમ અસામાન્ય ડેટાબેઝ ક્વેરી ફ્રીક્વન્સીનું વિશ્લેષણ કરીને અપ્રગટ નબળાઈનો ઉપયોગ કરીને SQL ઇન્જેક્શન હુમલાને શોધી અને અવરોધિત કરે છે, જે મુખ્ય વ્યવહાર ડેટા સાથે ચેડાં અટકાવે છે.
IDS અને IPS ના કાર્યો સમાન હોવા છતાં, તેમાં મુખ્ય તફાવત છે: ભૂમિકાના દ્રષ્ટિકોણથી, IDS "નિષ્ક્રિય દેખરેખ + ચેતવણી" છે, અને નેટવર્ક ટ્રાફિકમાં સીધી દખલ કરતું નથી. તે એવા દૃશ્યો માટે યોગ્ય છે જેને સંપૂર્ણ ઓડિટની જરૂર હોય છે પરંતુ સેવાને અસર કરવા માંગતા નથી. IPS નો અર્થ "સક્રિય સંરક્ષણ + ઇન્ટરમિશન" છે અને તે વાસ્તવિક સમયમાં હુમલાઓને અટકાવી શકે છે, પરંતુ તેણે ખાતરી કરવી જોઈએ કે તે સામાન્ય ટ્રાફિકનું ખોટું મૂલ્યાંકન ન કરે (ખોટા હકારાત્મકતા સેવામાં વિક્ષેપોનું કારણ બની શકે છે). વ્યવહારુ એપ્લિકેશનોમાં, તેઓ ઘણીવાર "સહયોગ" કરે છે - IDS IPS માટે હુમલાના હસ્તાક્ષરોને પૂરક બનાવવા માટે પુરાવાઓનું વ્યાપકપણે નિરીક્ષણ અને જાળવણી માટે જવાબદાર છે. IPS રીઅલ-ટાઇમ ઇન્ટરસેપ્શન, સંરક્ષણ ધમકીઓ, હુમલાઓથી થતા નુકસાનને ઘટાડવા અને "ડિટેક્શન-ડિફેન્સ-ટ્રેસેબિલિટી" ના સંપૂર્ણ સુરક્ષા બંધ લૂપ બનાવવા માટે જવાબદાર છે.
IDS/IPS વિવિધ પરિસ્થિતિઓમાં મહત્વપૂર્ણ ભૂમિકા ભજવે છે: હોમ નેટવર્ક્સમાં, રાઉટરમાં બનેલ એટેક ઇન્ટરસેપ્શન જેવી સરળ IPS ક્ષમતાઓ સામાન્ય પોર્ટ સ્કેન અને દૂષિત લિંક્સ સામે રક્ષણ આપી શકે છે; એન્ટરપ્રાઇઝ નેટવર્કમાં, આંતરિક સર્વર્સ અને ડેટાબેઝને લક્ષિત હુમલાઓથી બચાવવા માટે વ્યાવસાયિક IDS/IPS ઉપકરણોનો ઉપયોગ કરવો જરૂરી છે. ક્લાઉડ કમ્પ્યુટિંગ પરિસ્થિતિઓમાં, ક્લાઉડ-નેટિવ IDS/IPS ભાડૂતોમાં અસામાન્ય ટ્રાફિક શોધવા માટે સ્થિતિસ્થાપક રીતે સ્કેલેબલ ક્લાઉડ સર્વર્સને અનુકૂલિત કરી શકે છે. હેકર હુમલા પદ્ધતિઓના સતત અપગ્રેડિંગ સાથે, IDS/IPS "AI બુદ્ધિશાળી વિશ્લેષણ" અને "બહુ-પરિમાણીય સહસંબંધ શોધ" ની દિશામાં પણ વિકાસ કરી રહ્યું છે, જે નેટવર્ક સુરક્ષાની સંરક્ષણ ચોકસાઈ અને પ્રતિભાવ ગતિમાં વધુ સુધારો કરે છે.
ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ (IPS) માં માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર્સ એપ્લિકેશન
પોસ્ટ સમય: ઓક્ટોબર-૨૨-૨૦૨૫
