Die Bezeichnung Eindringenabfragung bedeutet viele Sachen zu vielen Leuten; jedoch um der Klarheit willen werden wir sie als die Tat des Ermittelns eines feindlichen Benutzers oder des Eindringlings definieren, der versucht, nicht autorisierten Zugang zu gewinnen. Diese Definition annehmend, werden eine Anzahl von populären Methoden verwendet, um Eindringlinge zum Beispiel—zu ermitteln und prüfen System, Netz, Anwendung, Brandmauer und Fräsermaschinenbordbücher auf feindliche oder ungewöhnliche Tätigkeit über. Einige Systemverwalter führen binäre Vollständigkeit Kontrolleure wie ADJUTANT oder Tripwire, in den Hoffnungen des Verfangens der erfolgreichen Angreifer ein, wenn sie Trojan Code auf verglichenen Bedienern niederlegen. Andere Verwalter willen überwachen einfach die Fallmaschinenbordbücher, die nach verlassenen Benutzer-LOGON-Versuchen suchen.
|
|
Obgleich alle diese Methoden nützlich sind, werden sie schwierig, wenn nicht unmöglich, um an einer täglichen Grundlage durchzuführen. Führen Sie einige hundert Maschinen ein und die Aufgabe wird absolut überwältigend. Kommen Sie herein: das Eindringenabfragung System.
Die Wurzeln der Moderntageindringenabfragung Systeme Lüge im Eindringen-Abfragung Expertensystem (IDES) und in verteilten Eindringen-Abfragung System (DIDS) Modellen, die durch das VEREINIGTE STAATEN Verteidigungsministerium (DOD) Rückseite in den späten '80s und früh ' 90s entwickelt wurden. Diese waren einige der ersten automatisierten entfaltet zu werden Systeme. Heute sind die meisten Eindringenabfragung (Identifikation) Systeme De, das mit dem gleichen Ziel im Verstand unterzeichnet wird: helfen, den Prozeß des Suchens der Eindringlinge zu automatisieren. Dieses kann wie das Anwenden von von Kontrolle Programmen so einfach, wie die Realzeitsatzgliederung der Brandmauersuchen maschinenbordbücher, die nach Tor, ablichtet, oder so kompliziert sein, am rohen Netzverkehr, der nach Pufferüberlauf sucht, versucht.
Traditionelle Identifikation Klassifikationentwürfe setzten die meisten Systeme in zwei eindeutige Lager: Fehlanwendung Abfragung Modelle und Abweichung-gegründete Abfragung Modelle. Es gibt zwei Implementierungen des Fehlanwendung Abfragung Modells: Netz-gegründete Eindringenabfragung Systeme (NIDS) und host-based Eindringenabfragung Systeme (HIDS). Leser sollten merken, daß viele andere Eindringenabfragung Modelle bestehen, aber weniger populär sein. Jedoch können die meisten Moderntag-Identifikation Implementierungen in eine dieser Kategorien gruppiert werden:
· Netz-gegründete Identifikation. In ihrer gegenwärtigen Form sind NIDS Vorrichtungen rohe Paket-Satzgliederung Maschinen—glorifizierten Sauganleger auf Steroiden. Sie nehmen Netzverkehr gefangen und vergleichen den Verkehr mit einem Satz bekannten Angriff Mustern oder Unterzeichnungen. NIDS Vorrichtungen vergleichen diese Unterschriften jedes einzelne Paket, das sie sehen, in den Hoffnungen des Verfangens der Eindringlinge in der Tat. NIDS Vorrichtungen können passiv entfaltet werden, ohne Hauptänderungen an den Systemen oder an den Netzen zu erfordern.
· Host-based Identifikation. Diese Systeme schwanken von Verkäufer zu Verkäufer, aber sie sind normalerweise das System, das in ihrer Analyse centric ist. Das meiste host-based IDSs hat Bestandteile, die Systemprotokolle analysieren und Benutzer-LOGON und -prozesse aufpassen. Einige der vorgerückteren Systeme haben sogar die eingebauten Fähigkeiten, zum sich von von Trojan Codeentwicklungen zu verfangen. Host-based Systeme sind Mittel-gegründet—das heißt, sie erfordern die Installation eines Programms über die Systeme, die sie sich schützen. Dieses läßt sie auf einigen Niveaus vollständiger sein, aber mehr auch zu entfalten und auszuüben Kopfschmerzen.
· Abweichung-gegründete Identifikation. Abweichung-gegründete Systeme sind eine Spitze, die unverständlicher ist und sind häufig die Zeiten, die eines "Konzeptes" als ein tatsächliches Modell gekennzeichnet sind als mehr. Die Philosophie hinter Abweichung-gegründeten Annäherungen soll die Muster der Benutzer und des Verkehrs im Netz verstehen und findet Abweichungen in jenen Mustern. Z.B. ein Benutzer, der normalerweise in Montag durch Freitag aber loggt, jetzt innen bei 3 a.m. an einem Sonntag konnte als mögliches Problem durch eine Abweichung Identifikation gekennzeichnet werden loggt. In der Theorie konnten Abweichung-gegründete Identifikation ermitteln, daß etwas falsch war, ohne spezifisch zu wissen, was die Quelle des Problems war.
Die allgemeinsten Identifikation Arten, kommerziell und entfaltet, sind HIDS und NIDS Modelle. Obgleich Arbeitsmodelle von Abweichung-gegründetem IDSs bestehen, werden sie selten außerhalb von der Regierung und der akademischen Kreise entfaltet.
Anmerkung
Viele bevölkeren nicht vertrautes mit dem Eindringenabfragung System auffangen verwirren die Technologie mit Zugriffssteuerungvorrichtungen wie Brandmauern. Eindringenabfragung Systeme, in ihrer gegenwärtigen Form, dienen nicht als Methode der Zugriffssteuerung. Während eine Anzahl von ihnen sein kann, ured Config, um auf Brandmauern, diese einzuwirken ist nicht ihr Primärzweck. Anfänger sollten an Eindringenabfragung Systeme als Art Alarmanlage und nicht als Verriegelung oder Tür denken.
Online: 866 users browsing the articles directory
|
|