دخل اندازي جي چڪاس جو نظام (IDS)نيٽ ورڪ ۾ اسڪائوٽ وانگر، بنيادي ڪم مداخلت جي رويي کي ڳولڻ ۽ الارم موڪلڻ آهي. حقيقي وقت ۾ نيٽ ورڪ ٽرئفڪ يا ميزبان رويي جي نگراني ڪندي، اهو اڳواٽ "حملي جي دستخط لائبريري" (جهڙوڪ سڃاتل وائرس ڪوڊ، هيڪر حملي جو نمونو) کي "عام رويي جي بنيادي لائن" (جهڙوڪ عام رسائي فريڪوئنسي، ڊيٽا ٽرانسميشن فارميٽ) سان مقابلو ڪري ٿو، ۽ فوري طور تي هڪ الارم کي متحرڪ ڪري ٿو ۽ هڪ تفصيلي لاگ رڪارڊ ڪري ٿو جڏهن ڪا غير معمولي صورتحال ملي ٿي. مثال طور، جڏهن ڪو ڊوائيس بار بار سرور پاسورڊ کي زبردستي ٽوڙڻ جي ڪوشش ڪندو آهي، ته IDS هن غير معمولي لاگ ان نموني جي سڃاڻپ ڪندو، جلدي ايڊمنسٽريٽر کي خبرداري جي معلومات موڪليندو، ۽ اهم ثبوت برقرار رکندو جهڙوڪ حملي جو IP پتو ۽ بعد ۾ ٽريڪ ايبلٽي لاءِ مدد فراهم ڪرڻ جي ڪوششن جو تعداد.
ڊيپلائيمينٽ جي جڳھ جي مطابق، IDS کي بنيادي طور تي ٻن ڀاڱن ۾ ورهائي سگهجي ٿو. نيٽ ورڪ IDS (NIDS) نيٽ ورڪ جي اهم نوڊس (مثال طور، گيٽ وي، سوئچز) تي مقرر ڪيا ويا آهن ته جيئن پوري نيٽ ورڪ سيگمينٽ جي ٽرئفڪ جي نگراني ڪري سگهجي ۽ ڪراس-ڊيوائس حملي جي رويي کي ڳولي سگهجي. مين فريم IDS (HIDS) هڪ واحد سرور يا ٽرمينل تي نصب ٿيل آهن، ۽ هڪ مخصوص هوسٽ جي رويي جي نگراني تي ڌيان ڏين ٿا، جهڙوڪ فائل ترميم، پروسيس اسٽارٽ اپ، پورٽ اوڪيپينسي، وغيره، جيڪي هڪ واحد ڊوائيس لاءِ مداخلت کي صحيح طور تي پڪڙي سگهن ٿا. هڪ اي-ڪامرس پليٽ فارم هڪ ڀيرو NIDS ذريعي غير معمولي ڊيٽا جي وهڪري کي ڳولي لڌو - وڏي تعداد ۾ صارف جي معلومات نامعلوم IP پاران وڏي تعداد ۾ ڊائون لوڊ ڪئي پئي وڃي. بروقت خبرداري کان پوءِ، ٽيڪنيڪل ٽيم جلدي خطري کي بند ڪري ڇڏيو ۽ ڊيٽا ليڪيج حادثن کان بچي وئي.
انٽروژن ڊيٽيڪشن سسٽم (IDS) ۾ Mylinking™ نيٽ ورڪ پيڪٽ بروڪرز ايپليڪيشن
مداخلت جي روڪٿام جو نظام (IPS)نيٽ ورڪ ۾ "نگهبان" آهي، جيڪو IDS جي ڳولا جي فنڪشن جي بنياد تي حملن کي فعال طور تي روڪڻ جي صلاحيت وڌائي ٿو. جڏهن خراب ٽرئفڪ جو پتو پوي ٿو، اهو ريئل ٽائيم بلاڪنگ آپريشن ڪري سگهي ٿو، جهڙوڪ غير معمولي ڪنيڪشن کي ڪٽڻ، خراب پيڪٽس کي ڇڏڻ، حملي جي IP پتي کي بلاڪ ڪرڻ وغيره، ايڊمنسٽريٽر جي مداخلت جو انتظار ڪرڻ کان سواءِ. مثال طور، جڏهن IPS هڪ رينسم ويئر وائرس جي خاصيتن سان اي ميل اٽيچمينٽ جي ٽرانسميشن جي سڃاڻپ ڪري ٿو، ته اهو فوري طور تي اي ميل کي روڪيندو ته جيئن وائرس کي اندروني نيٽ ورڪ ۾ داخل ٿيڻ کان روڪي سگهجي. DDoS حملن جي منهن ۾، اهو وڏي تعداد ۾ جعلي درخواستن کي فلٽر ڪري سگهي ٿو ۽ سرور جي عام آپريشن کي يقيني بڻائي سگهي ٿو.
IPS جي دفاعي صلاحيت "ريئل ٽائيم ريسپانس ميڪانيزم" ۽ "انٽيليجنٽ اپ گريڊ سسٽم" تي ڀاڙي ٿي. جديد IPS باقاعدي طور تي حملي جي دستخط ڊيٽابيس کي اپڊيٽ ڪري ٿو ته جيئن جديد هيڪر حملي جي طريقن کي هم وقت سازي ڪري سگهجي. ڪجهه اعليٰ درجي جون شيون "رويي جي تجزيي ۽ سکيا" کي پڻ سپورٽ ڪن ٿيون، جيڪي خودڪار طريقي سان نوان ۽ اڻڄاتل حملا (جهڙوڪ صفر ڏينهن جي استحصال) سڃاڻي سگهن ٿيون. هڪ مالي اداري پاران استعمال ٿيندڙ هڪ IPS سسٽم غير معمولي ڊيٽابيس سوال جي فريڪوئنسي جو تجزيو ڪندي، بنيادي ٽرانزيڪشن ڊيٽا جي ڇڪتاڻ کي روڪڻ، هڪ اڻ ظاهر ڪيل ڪمزوري استعمال ڪندي SQL انجيڪشن حملي کي ڳولي ۽ بلاڪ ڪيو.
جيتوڻيڪ IDS ۽ IPS جا ڪم ساڳيا آهن، پر اهم فرق آهن: ڪردار جي نقطي نظر کان، IDS "غير فعال نگراني + خبرداري" آهي، ۽ نيٽ ورڪ ٽرئفڪ ۾ سڌو سنئون مداخلت نٿو ڪري. اهو انهن منظرنامي لاءِ موزون آهي جن کي مڪمل آڊٽ جي ضرورت آهي پر سروس کي متاثر ڪرڻ نٿا چاهين. IPS جو مطلب آهي "فعال دفاع + مداخلت" ۽ حقيقي وقت ۾ حملن کي روڪي سگهي ٿو، پر ان کي يقيني بڻائڻ گهرجي ته اهو عام ٽرئفڪ کي غلط نه سمجهي (غلط مثبت سروس ۾ خلل پيدا ڪري سگهن ٿا). عملي ايپليڪيشنن ۾، اهي اڪثر "تعاون" ڪندا آهن - IDS IPS لاءِ حملي جي دستخطن کي پورو ڪرڻ لاءِ جامع طور تي ثبوتن جي نگراني ۽ برقرار رکڻ جو ذميوار آهي. IPS حقيقي وقت ۾ مداخلت، دفاعي خطرن، حملن جي ڪري ٿيندڙ نقصانن کي گهٽائڻ، ۽ "ڳولا-دفاع-ٽريسيبلٽي" جي مڪمل سيڪيورٽي بند لوپ ٺاهڻ جو ذميوار آهي.
IDS/IPS مختلف منظرنامي ۾ اهم ڪردار ادا ڪري ٿو: گهر جي نيٽ ورڪن ۾، سادي IPS صلاحيتون جهڙوڪ روٽرز ۾ ٺهيل حملي جي مداخلت عام پورٽ اسڪين ۽ خراب لنڪس کان بچاءُ ڪري سگهن ٿيون؛ انٽرپرائز نيٽ ورڪ ۾، اندروني سرورز ۽ ڊيٽابيس کي ٽارگيٽ ڪيل حملن کان بچائڻ لاءِ پيشه ورانه IDS/IPS ڊوائيسز کي ترتيب ڏيڻ ضروري آهي. ڪلائوڊ ڪمپيوٽنگ منظرنامي ۾، ڪلائوڊ-نيٽو IDS/IPS ڪرائيدارن ۾ غير معمولي ٽرئفڪ کي ڳولڻ لاءِ لچڪدار طور تي اسڪيلبل ڪلائوڊ سرورز سان مطابقت رکي سگهي ٿو. هيڪر حملي جي طريقن جي مسلسل اپ گريڊ سان، IDS/IPS "AI ذہين تجزيو" ۽ "ملٽي ڊائمينشنل ڪوريئليشن ڊيٽيڪشن" جي هدايت ۾ پڻ ترقي ڪري رهيو آهي، نيٽ ورڪ سيڪيورٽي جي دفاعي درستگي ۽ جوابي رفتار کي وڌيڪ بهتر بڻائي رهيو آهي.
انٽروژن پريوينٽ سسٽم (IPS) ۾ Mylinking™ نيٽ ورڪ پيڪٽ بروڪرز ايپليڪيشن
پوسٽ جو وقت: آڪٽوبر-22-2025
