Peki, Saldırı Tespit Sistemleri nedir?

Saldırı Tespit Sistemi (IDS), kurumlar için herhangi bir stratejinin çok önemli bir parçası haline geliyor
güvenlik. Ancak Saldırı Tespit sistemleri nelerdir? Bilgi Güvencesi ve Güvenliği Eğitim ve Araştırma Merkezi CERIAS, bunu şu şekilde tanımlar:

“İzinsiz girişi tespit sisteminin (veya IDS’nin) amacı, bir bilgisayar sistemine yetkisiz erişimi veya kötüye kullanımı tespit etmektir. İzinsiz girişi tespit sistemleri, bilgisayarlar için bir tür hırsız alarmı gibidir. Bir davetsiz misafir veya tacizci olduğunda alarm verir ve hatta bazen düzeltici eylemler gerçekleştirirler. tespit edildi. Pek çok farklı saldırı tespit sistemi geliştirildi, ancak tespit şemaları genellikle iki kategoriden birine giriyor: anormallik tespiti veya yanlış kullanım tespiti. Anormallik dedektörleri, normal sistem kullanımından sapan davranışları arar. Yanlış kullanım dedektörleri, bilinen bir davranışla eşleşen davranışı arar. Saldırı senaryosu. İzinsiz girişi tespit etmek için büyük bir zaman ve çaba harcanmıştır ve bu liste, bu çabalardan bazılarını tartışan birçok siteye bağlantılar sağlamaktadır “(http://www.cerias.purdue.edu/about/history/coast_resources /izinsiz giriş tespiti/)

Ağ saldırı tespit sistemleri (NIDS) olarak adlandırılan saldırı tespit sistemlerinin bir alt kategorisi vardır. Bu sistemler şüpheli etkinlik arıyor ve paketleri izliyor. Ağ saldırı tespit sistemleri, bir ağ üzerinden aynı anda birçok bilgisayarı izleyebilirken, diğer saldırı tespit sistemleri yalnızca birini izleyebilir.

Sisteminize kim girmek ister?

Yazılım korsanlarının yaygın bir yanılgısı, sistemlerinize giren ve kargaşaya neden olanların genellikle ağınızın dışındaki kişiler olduğudur. Gerçek şu ki, özellikle kurumsal çalışanlar için, güvenlik ihlallerinin çoğuna içeriden kişiler neden olabilir ve genellikle neden olur. İçeriden öğrenenler, hassas bilgilere erişmek için genellikle kendilerinden daha fazla ayrıcalığa sahip kişileri taklit ederler.

İzinsiz giriş yapan kişiler sisteminize nasıl girer?

İzinsiz girmenin en basit ve en kolay yolu, birinin bir sisteme fiziksel olarak erişmesine izin vermektir. En iyi çabalara rağmen, bir makineye fiziksel erişimi olan birini durdurmak çoğu zaman imkansızdır. Ayrıca, bir kişinin bir sistemde düşük bir izin düzeyinde zaten bir hesabı varsa, içeri girmenin başka bir yolu, sisteminizdeki deliklerden daha yüksek düzey ayrıcalıklar vermek için takasın hilelerini kullanmaktır. Son olarak, uzaktan çalışıyor olsa bile sistemlere erişmenin birçok yolu vardır. Uzaktan izinsiz giriş teknikleriyle savaşmak daha zor ve daha karmaşık hale geldi.

İzinsiz girişler nasıl durdurulur?

Ticari saldırı tespit sistemlerinin yanı sıra birkaç ücretsiz / paylaşılan yazılım Saldırı Tespit Sistemi vardır.

Açık Kaynak Saldırı Tespit Sistemleri

Aşağıda açık kaynaklı saldırı tespit sistemlerinden birkaçı verilmiştir:

AIDE (http://sourceforge.net/projects/aide) Kendinden “AIDE (Advanced Intrusion Detection Environment)” olarak tanımlanan AIDE (Advanced Intrusion Detection Environment) Tripwire’ın yerine ücretsiz bir alternatiftir. Yarı ücretsiz Tripwire ile aynı şeyleri yapar ve daha fazlasını yapar. ücretsiz değiştirmeler mevcut, öyleyse neden yenisini yapmalı? Diğer tüm değiştirmeler Tripwire seviyesine ulaşamıyor. Ve Tripwire’ın sınırlamalarını aşacak bir program istedim. ”

File System Saint (http://sourceforge.net/projects/fss) – “File System Saint, hıza ve kullanım kolaylığına odaklanan hafif bir ana bilgisayar tabanlı saldırı tespit sistemidir.”

Snort (www.snort.org) “Snort, imza, protokol ve anormallik tabanlı denetim yöntemlerinin faydalarını birleştiren kural odaklı bir dil kullanan açık kaynaklı bir ağ saldırı önleme ve algılama sistemidir. Milyonlarca indirme ile tarih, Snort dünya çapında en yaygın kullanılan saldırı tespit ve önleme teknolojisidir ve sektör için fiili standart haline gelmiştir. ”

Ticari Saldırı Tespit Sistemleri

Ticari Saldırı Tespit Sistemleri arıyorsanız, bunlardan birkaçı da şunlardır:

Tripwire
http://www.tripwire.com

Touch Technology Inc (POLYCENTER Güvenlik İzinsiz Giriş Dedektörü)
Http://www.ttinet.com

İnternet Güvenlik Sistemleri (Gerçek Güvenli Sunucu Sensörü)
http://www.iss.net

eEye Dijital Güvenlik (SecureIIS Web Sunucusu Koruması)
http://www.eeye.com