Basis inbraakdetectiesysteem

Probeer Ons Instrument Voor Het Oplossen Van Problemen





Kijk naar dit citaat van admiraal Grace Hopper

“Het leven was eenvoudiger voor de Tweede Wereldoorlog. Daarna hadden we systemen '



Dus, wat betekent dit eigenlijk? Met het uitvinden van systemen (computersystemen) kwam er een toename voor verschillende netwerkbehoeften, en met netwerken kwam het idee van het delen van gegevens. Tegenwoordig in dit tijdperk van globalisering, met de ontwikkeling van informatietechnologie en gemakkelijke toegang tot en ontwikkeling van hacktools, komt de behoefte aan beveiliging van belangrijke gegevens. Firewalls kunnen dit bieden, maar ze waarschuwen de beheerder nooit voor aanvallen. Dat is waar de behoefte aan een ander systeem komt - een soort detectiesysteem.


Een inbraakdetectiesysteem is een vereiste oplossing voor het bovenstaande probleem. Het is vergelijkbaar met een inbraakalarmsysteem bij u thuis of bij een andere organisatie die de aanwezigheid van ongewenste tussenkomst detecteert en de systeembeheerder waarschuwt.



Het is een type software dat is ontworpen om beheerders automatisch te waarschuwen wanneer iemand probeert door het systeem te breken met behulp van kwaadwillende activiteiten.

Nu voordat u kennis maakt met een Inbraakdetectiesysteem , laten we een korte herinnering hebben over firewalls.

Firewalls zijn softwareprogramma's of hardwareapparaten die kunnen worden gebruikt om elke kwaadwillende aanval op het systeem of op het netwerk te voorkomen. Ze fungeren in feite als filters die alle soorten informatie blokkeren die een bedreiging kunnen vormen voor het systeem of het netwerk. Ze kunnen ofwel enkele inhoud van het inkomende pakket volgen of het hele pakket bewaken.


Classificatie van inbraakdetectiesysteem:

Op basis van het type systeem dat de IDS beschermt:

  • Netwerkinbraakdetectiesysteem : Dit systeem monitort het verkeer op individuele netwerken of subnetten door het verkeer continu te analyseren en te vergelijken met de bekende aanvallen in de bibliotheek. Als er een aanval wordt gedetecteerd, wordt er een waarschuwing naar de systeembeheerder gestuurd. Het wordt meestal op belangrijke punten in het netwerk geplaatst, zodat het het verkeer van en naar de verschillende apparaten op het netwerk in de gaten kan houden. De IDS wordt langs de netwerkgrens of tussen het netwerk en de server geplaatst. Een voordeel van dit systeem is dat het eenvoudig en tegen lage kosten inzetbaar is, zonder voor elk systeem te moeten worden geladen.
Netwerkinbraakdetectiesysteem

Netwerkinbraakdetectiesysteem

  • Host Intrusion Detection System : Zo'n systeem werkt op individuele systemen waarbij de netwerkverbinding met het systeem, d.w.z. inkomende en uitgaande pakketten constant worden gecontroleerd en ook de controle van systeembestanden wordt gedaan en in geval van enige discrepantie wordt de systeembeheerder hierover gewaarschuwd. Dit systeem bewaakt het besturingssysteem van de computer. De IDS is op de computer geïnstalleerd. Het voordeel van dit systeem is dat het het hele systeem nauwkeurig kan bewaken en dat er geen andere hardware hoeft te worden geïnstalleerd.
Host Intrusion Detection System

Host Intrusion Detection System

Gebaseerd op de werkwijze:

  • Op handtekeningen gebaseerd inbraakdetectiesysteem : Dit systeem werkt volgens het principe van matching. De gegevens worden geanalyseerd en vergeleken met de handtekening van bekende aanvallen. In het geval van een match, wordt er een waarschuwing gegeven. Een voordeel van dit systeem is dat het nauwkeuriger is en dat standaardalarmen door de gebruiker worden begrepen.
Op handtekening gebaseerd inbraakdetectiesysteem

Op handtekeningen gebaseerd inbraakdetectiesysteem

  • Op afwijkingen gebaseerd inbraakdetectiesysteem : Het bestaat uit een statistisch model van normaal netwerkverkeer dat bestaat uit de gebruikte bandbreedte, de gedefinieerde protocollen voor het verkeer, de poorten en apparaten die deel uitmaken van het netwerk. Het controleert regelmatig het netwerkverkeer en vergelijkt dit met het statistische model. In geval van een afwijking of discrepantie wordt de beheerder gealarmeerd. Een voordeel van dit systeem is dat het nieuwe en unieke aanvallen kan detecteren.
Op afwijkingen gebaseerd inbraakdetectiesysteem

Op afwijkingen gebaseerd inbraakdetectiesysteem

Gebaseerd op hun werking:

  • Passief inbraakdetectiesysteem : Het detecteert eenvoudig het soort malwarebewerking en geeft een waarschuwing aan de systeem- of netwerkbeheerder. (Wat hebben we tot nu toe gezien!) De vereiste actie wordt dan door de administrator ondernomen.
Passief inbraakdetectiesysteem

Passief inbraakdetectiesysteem

  • Reactief inbraakdetectiesysteem : Het detecteert niet alleen de dreiging, maar voert ook specifieke actie uit door de verdachte verbinding te resetten of blokkeert het netwerkverkeer van de verdachte bron. Het is ook bekend als Intrusion Prevention System.

Typische kenmerken van een inbraakdetectiesysteem:

  • Het controleert en analyseert de gebruikers- en systeemactiviteiten.
  • Het voert audits uit van de systeembestanden en andere configuraties en het besturingssysteem.
  • Het beoordeelt de integriteit van systeem- en gegevensbestanden
  • Het voert een analyse uit van patronen op basis van bekende aanvallen.
  • Het detecteert fouten in de systeemconfiguratie.
  • Het detecteert en waarschuwt als het systeem in gevaar is.

Gratis inbraakdetectiesoftware

Snort Intrusion Detection System

Een van de meest gebruikte inbraakdetectiesoftware is de Snort-software. Het is een netwerkinbraak Detectiesoftware ontwikkeld door bronbestand. Het voert realtime verkeersanalyse en protocolanalyse uit, patroonafstemming en detectie van verschillende soorten aanvallen.

Snort Intrusion Detection System

Snort Intrusion Detection System

Een op snuiven gebaseerd inbraakdetectiesysteem bestaat uit de volgende componenten:

Onderdelen van Snort IDS door Intrusion Detection System met Snort

Onderdelen van Snort IDS door Intrusion Detection System met Snort

  • Een pakketdecoder : Het neemt pakketten van verschillende netwerken en bereidt ze voor op voorverwerking of enige verdere actie. Het decodeert in feite de komende netwerkpakketten.
  • Een Preprocessor : Het bereidt de datapakketten voor en wijzigt ze en voert ook defragmentatie van datapakketten uit, decodeert de TCP-streams.
  • Een detectie-engine : Het voert pakketdetectie uit op basis van Snort-regels. Als een pakket overeenkomt met de regels, wordt de juiste actie ondernomen, anders wordt het verwijderd.
  • Logboekregistratie- en waarschuwingssysteem : Het gedetecteerde pakket wordt ofwel aangemeld in systeembestanden of in geval van bedreigingen wordt het systeem gewaarschuwd.
  • Uitvoermodules : Ze regelen het type output van het logboekregistratie- en waarschuwingssysteem.

Voordelen van inbraakdetectiesystemen

  • Het netwerk of de computer wordt constant gecontroleerd op elke invasie of aanval.
  • Het systeem kan worden aangepast en aangepast aan de behoeften van specifieke klanten en kan zowel externe als interne bedreigingen voor het systeem en netwerk helpen.
  • Het voorkomt effectief elke schade aan het netwerk.
  • Het biedt een gebruiksvriendelijke interface die eenvoudige beveiligingsbeheersystemen mogelijk maakt.
  • Alle wijzigingen aan bestanden en mappen op het systeem kunnen eenvoudig worden gedetecteerd en gerapporteerd.

Het enige nadeel van het inbraakdetectiesysteem is dat ze de bron van de aanval niet kunnen detecteren en in elk geval van een aanval, het hele netwerk vergrendelen. Als u nog meer vragen heeft over dit concept of over de elektrische en elektronische projecten, laat dan onderstaande opmerkingen achter.