அட்மிரல் கிரேஸ் ஹாப்பர் எழுதிய இந்த மேற்கோளைப் பாருங்கள்
'இரண்டாம் உலகப் போருக்கு முன்பு வாழ்க்கை எளிமையானது. அதன் பிறகு எங்களுக்கு அமைப்புகள் இருந்தன ”
எனவே, இது உண்மையில் என்ன அர்த்தம்? அமைப்புகளின் கண்டுபிடிப்புடன் (கணினி அமைப்புகள்) நெட்வொர்க்கிங் பல்வேறு தேவைகளுக்கான அதிகரிப்பு வந்தது, மற்றும் நெட்வொர்க்கிங் மூலம் தரவு பகிர்வு யோசனை வந்தது. இன்று உலகமயமாக்கலின் இந்த சகாப்தத்தில், தகவல் தொழில்நுட்பத்தின் வளர்ச்சியுடனும், அணுகல் எளிமை மற்றும் ஹேக்கிங் கருவிகளின் வளர்ச்சியுடனும், முக்கியமான தரவுகளின் பாதுகாப்பின் தேவை வருகிறது. ஃபயர்வால்கள் இதை வழங்கக்கூடும், ஆனால் அவை எந்தவொரு தாக்குதலையும் நிர்வாகிக்கு ஒருபோதும் எச்சரிக்காது. வேறொரு அமைப்பின் தேவை - ஒரு வகையான கண்டறிதல் அமைப்பு.
மேலே உள்ள சிக்கலுக்கு தேவையான ஊடுருவல் கண்டறிதல் அமைப்பு. இது உங்கள் வீட்டில் அல்லது எந்தவொரு நிறுவனத்திலும் ஒரு பர்க்லர் அலாரம் அமைப்புக்கு ஒத்ததாகும், இது எந்தவொரு தேவையற்ற தலையீடும் இருப்பதைக் கண்டறிந்து கணினி நிர்வாகியை எச்சரிக்கிறது.
தீங்கிழைக்கும் செயல்களைப் பயன்படுத்தி யாராவது கணினியை மீற முயற்சிக்கும்போது தானாகவே நிர்வாகிகளை எச்சரிக்க வடிவமைக்கப்பட்ட ஒரு வகை மென்பொருள் இது.
இப்போது ஒரு பற்றி தெரிந்து கொள்வதற்கு முன் ஊடுருவல் கண்டறிதல் அமைப்பு , ஃபயர்வால்களைப் பற்றி சுருக்கமாக நினைவு கூர்வோம்.
ஃபயர்வால்கள் என்பது மென்பொருள் நிரல்கள் அல்லது வன்பொருள் சாதனங்கள் ஆகும், அவை கணினியில் அல்லது நெட்வொர்க்கில் தீங்கிழைக்கும் தாக்குதலைத் தடுக்க பயன்படுத்தப்படலாம். அவை அடிப்படையில் கணினி அல்லது பிணையத்திற்கு அச்சுறுத்தலை ஏற்படுத்தக்கூடிய எந்தவொரு தகவலையும் தடுக்கும் வடிப்பான்களாக செயல்படுகின்றன. அவர்கள் உள்வரும் பாக்கெட்டின் சில உள்ளடக்கங்களை கண்காணிக்கலாம் அல்லது முழு பாக்கெட்டையும் கண்காணிக்க முடியும்.
ஊடுருவல் கண்டறிதல் அமைப்பின் வகைப்பாடு:
ஐடிஎஸ் பாதுகாக்கும் அமைப்புகளின் வகையின் அடிப்படையில்:
- பிணைய ஊடுருவல் கண்டறிதல் அமைப்பு : இந்த அமைப்பு தனிப்பட்ட நெட்வொர்க்குகள் அல்லது சப்நெட்களில் போக்குவரத்தை தொடர்ந்து பகுப்பாய்வு செய்வதன் மூலமும், நூலகத்தில் அறியப்பட்ட தாக்குதல்களுடன் ஒப்பிடுவதன் மூலமும் கண்காணிக்கிறது. தாக்குதல் கண்டறியப்பட்டால், கணினி நிர்வாகிக்கு ஒரு எச்சரிக்கை அனுப்பப்படும். இது பெரும்பாலும் நெட்வொர்க்கில் உள்ள முக்கியமான புள்ளிகளில் வைக்கப்படுகிறது, இதனால் பிணையத்தில் உள்ள பல்வேறு சாதனங்களுக்குச் செல்லும் மற்றும் வரும் போக்குவரத்தை இது கண்காணிக்கும். ஐடிஎஸ் நெட்வொர்க் எல்லையில் அல்லது பிணையத்திற்கும் சேவையகத்திற்கும் இடையில் வைக்கப்படுகிறது. இந்த அமைப்பின் ஒரு நன்மை என்னவென்றால், ஒவ்வொரு அமைப்பிற்கும் ஏற்றப்படாமல், எளிதாகவும் குறைந்த விலையிலும் பயன்படுத்த முடியும்.
பிணைய ஊடுருவல் கண்டறிதல் அமைப்பு
- ஹோஸ்ட் ஊடுருவல் கண்டறிதல் அமைப்பு : இத்தகைய அமைப்பு தனிப்பட்ட கணினிகளில் இயங்குகிறது, அங்கு கணினியுடன் பிணைய இணைப்பு, அதாவது உள்வரும் மற்றும் வெளிச்செல்லும் பாக்கெட்டுகள் தொடர்ந்து கண்காணிக்கப்படுகின்றன, மேலும் கணினி கோப்புகளின் தணிக்கை செய்யப்படுகிறது மற்றும் ஏதேனும் முரண்பாடு ஏற்பட்டால், கணினி நிர்வாகி அதைப் பற்றி எச்சரிக்கப்படுவார். இந்த அமைப்பு கணினியின் இயக்க முறைமையை கண்காணிக்கிறது. ஐடிஎஸ் கணினியில் நிறுவப்பட்டுள்ளது. இந்த அமைப்பின் நன்மை என்னவென்றால், அது முழு அமைப்பையும் துல்லியமாக கண்காணிக்க முடியும் மற்றும் வேறு எந்த வன்பொருளையும் நிறுவ தேவையில்லை.
ஹோஸ்ட் ஊடுருவல் கண்டறிதல் அமைப்பு
வேலை செய்யும் முறையின் அடிப்படையில்:
- கையொப்பம் அடிப்படையிலான ஊடுருவல் கண்டறிதல் அமைப்பு : இந்த அமைப்பு பொருந்தும் கொள்கையின் அடிப்படையில் செயல்படுகிறது. தரவு பகுப்பாய்வு செய்யப்பட்டு அறியப்பட்ட தாக்குதல்களின் கையொப்பத்துடன் ஒப்பிடப்படுகிறது. ஏதேனும் பொருந்தினால், எச்சரிக்கை வழங்கப்படுகிறது. இந்த அமைப்பின் ஒரு நன்மை என்னவென்றால், இது பயனரால் புரிந்துகொள்ளப்பட்ட அதிக துல்லியம் மற்றும் நிலையான அலாரங்களைக் கொண்டுள்ளது.
கையொப்பம் அடிப்படையிலான ஊடுருவல் கண்டறிதல் அமைப்பு
- ஒழுங்கின்மை அடிப்படையிலான ஊடுருவல் கண்டறிதல் அமைப்பு : இது சாதாரண நெட்வொர்க் போக்குவரத்தின் புள்ளிவிவர மாதிரியைக் கொண்டுள்ளது, இதில் பயன்படுத்தப்படும் அலைவரிசை, போக்குவரத்துக்கு வரையறுக்கப்பட்ட நெறிமுறைகள், துறைமுகங்கள் மற்றும் பிணையத்தின் ஒரு பகுதியாக இருக்கும் சாதனங்கள் உள்ளன. இது நெட்வொர்க் போக்குவரத்தை தவறாமல் கண்காணித்து புள்ளிவிவர மாதிரியுடன் ஒப்பிடுகிறது. ஏதேனும் ஒழுங்கின்மை அல்லது முரண்பாடு ஏற்பட்டால், நிர்வாகி எச்சரிக்கப்படுவார். இந்த அமைப்பின் ஒரு நன்மை என்னவென்றால், இது புதிய மற்றும் தனித்துவமான தாக்குதல்களைக் கண்டறிய முடியும்.
ஒழுங்கின்மை அடிப்படையிலான ஊடுருவல் கண்டறிதல் அமைப்பு
அவற்றின் செயல்பாட்டின் அடிப்படையில்:
- செயலற்ற ஊடுருவல் கண்டறிதல் அமைப்பு : இது தீம்பொருள் செயல்பாட்டின் வகையை வெறுமனே கண்டறிந்து கணினி அல்லது பிணைய நிர்வாகிக்கு எச்சரிக்கையை வெளியிடுகிறது. (இப்போது வரை நாங்கள் பார்த்துக் கொண்டிருப்பது!). தேவையான நடவடிக்கை பின்னர் நிர்வாகியால் எடுக்கப்படுகிறது.
செயலற்ற ஊடுருவல் கண்டறிதல் அமைப்பு
- எதிர்வினை ஊடுருவல் கண்டறிதல் அமைப்பு : இது அச்சுறுத்தலைக் கண்டறிவது மட்டுமல்லாமல், சந்தேகத்திற்கிடமான இணைப்பை மீட்டமைப்பதன் மூலம் குறிப்பிட்ட செயலைச் செய்கிறது அல்லது சந்தேகத்திற்கிடமான மூலத்திலிருந்து பிணைய போக்குவரத்தைத் தடுக்கிறது. இது ஊடுருவல் தடுப்பு அமைப்பு என்றும் அழைக்கப்படுகிறது.
ஊடுருவல் கண்டறிதல் அமைப்பின் பொதுவான அம்சங்கள்:
- இது பயனர் மற்றும் கணினி செயல்பாடுகளை கண்காணித்து பகுப்பாய்வு செய்கிறது.
- இது கணினி கோப்புகள் மற்றும் பிற உள்ளமைவுகள் மற்றும் இயக்க முறைமை ஆகியவற்றின் தணிக்கை செய்கிறது.
- இது கணினி மற்றும் தரவுக் கோப்புகளின் ஒருமைப்பாட்டை மதிப்பிடுகிறது
- இது அறியப்பட்ட தாக்குதல்களின் அடிப்படையில் வடிவங்களின் பகுப்பாய்வை நடத்துகிறது.
- இது கணினி உள்ளமைவில் பிழைகளைக் கண்டறிகிறது.
- கணினி ஆபத்தில் இருந்தால் அது கண்டறிந்து எச்சரிக்கிறது.
இலவச ஊடுருவல் கண்டறிதல் மென்பொருள்
குறட்டை ஊடுருவல் கண்டறிதல் அமைப்பு
மிகவும் பரவலாகப் பயன்படுத்தப்படும் ஊடுருவல் கண்டறிதல் மென்பொருளில் ஒன்று ஸ்னார்ட் மென்பொருள். இது ஒரு பிணைய ஊடுருவல் கண்டறிதல் மென்பொருள் மூல கோப்பு உருவாக்கியது. இது நிகழ்நேர போக்குவரத்து பகுப்பாய்வு மற்றும் நெறிமுறை பகுப்பாய்வு, முறை பொருத்தம் மற்றும் பல்வேறு வகையான தாக்குதல்களைக் கண்டறிதல் ஆகியவற்றை செய்கிறது.
குறட்டை ஊடுருவல் கண்டறிதல் அமைப்பு
ஒரு குறட்டை அடிப்படையிலான ஊடுருவல் கண்டறிதல் அமைப்பு பின்வரும் கூறுகளைக் கொண்டுள்ளது:
Snort உடன் ஊடுருவல் கண்டறிதல் அமைப்பு மூலம் Snort IDS இன் கூறுகள்
- ஒரு பாக்கெட் டிகோடர் : இது வெவ்வேறு நெட்வொர்க்குகளிலிருந்து பாக்கெட்டுகளை எடுத்து, அவற்றை முன் செயலாக்கத்திற்காக அல்லது வேறு எந்த செயலுக்கும் தயார் செய்கிறது. இது அடிப்படையில் வரும் நெட்வொர்க் பாக்கெட்டுகளை டிகோட் செய்கிறது.
- ஒரு ப்ரொபொசசர் : இது தரவு பாக்கெட்டுகளைத் தயாரித்து மாற்றியமைக்கிறது மற்றும் தரவு பாக்கெட்டுகளின் டிஃப்ராக்மென்டேஷனையும் செய்கிறது, டி.சி.பி ஸ்ட்ரீம்களை டிகோட் செய்கிறது.
- ஒரு கண்டறிதல் இயந்திரம் : இது ஸ்னார்ட் விதிகளின் அடிப்படையில் பாக்கெட் கண்டறிதலை செய்கிறது. ஏதேனும் பாக்கெட் விதிகளுடன் பொருந்தினால், தகுந்த நடவடிக்கை எடுக்கப்படும், இல்லையெனில் அது கைவிடப்படும்.
- பதிவு மற்றும் எச்சரிக்கை அமைப்பு : கண்டறியப்பட்ட பாக்கெட் கணினி கோப்புகளில் உள்நுழைந்துள்ளது அல்லது அச்சுறுத்தல்கள் ஏற்பட்டால், கணினி எச்சரிக்கப்படுகிறது.
- வெளியீட்டு தொகுதிகள் : அவை பதிவு மற்றும் எச்சரிக்கை அமைப்பிலிருந்து வெளியீட்டு வகையை கட்டுப்படுத்துகின்றன.
ஊடுருவல் கண்டறிதல் அமைப்புகளின் நன்மைகள்
- எந்தவொரு படையெடுப்பு அல்லது தாக்குதலுக்கும் பிணையம் அல்லது கணினி தொடர்ந்து கண்காணிக்கப்படுகிறது.
- குறிப்பிட்ட வாடிக்கையாளர்களின் தேவைகளுக்கு ஏற்ப கணினியை மாற்றியமைக்கலாம் மற்றும் மாற்றலாம் மற்றும் கணினி மற்றும் நெட்வொர்க்கிற்கு வெளியே மற்றும் உள் அச்சுறுத்தல்களுக்கு உதவலாம்.
- இது பிணையத்திற்கு எந்த சேதத்தையும் திறம்பட தடுக்கிறது.
- இது ஒரு பயனர் நட்பு இடைமுகத்தை வழங்குகிறது, இது எளிதான பாதுகாப்பு மேலாண்மை அமைப்புகளை அனுமதிக்கிறது.
- கணினியில் உள்ள கோப்புகள் மற்றும் கோப்பகங்களில் ஏதேனும் மாற்றங்கள் இருந்தால் எளிதாகக் கண்டறிந்து புகாரளிக்க முடியும்.
ஊடுருவல் கண்டறிதல் அமைப்பின் ஒரே குறைபாடு என்னவென்றால், அவர்கள் தாக்குதலின் மூலத்தைக் கண்டறிய முடியாது, எந்தவொரு தாக்குதலிலும், அவர்கள் முழு நெட்வொர்க்கையும் பூட்டுவார்கள். இந்த கருத்து அல்லது மின் மற்றும் மின்னணு திட்டங்கள் குறித்து மேலும் ஏதேனும் கேள்விகள் இருந்தால் கீழே உள்ள கருத்துகளை இடுங்கள்.
