نيٽ ورڪ سيڪيورٽي جي شعبي ۾، مداخلت جو پتو لڳائڻ وارو نظام (IDS) ۽ مداخلت روڪڻ وارو نظام (IPS) اهم ڪردار ادا ڪن ٿا. اهو آرٽيڪل انهن جي وضاحتن، ڪردار، اختلافن، ۽ ايپليڪيشن جي منظرنامي کي تمام گهڻي ڳولهيندو.
IDS (Intrusion Detection System) ڇا آهي؟
IDS جي تعريف
مداخلت جو پتو لڳائڻ وارو نظام هڪ حفاظتي اوزار آهي جيڪو نيٽ ورڪ ٽرئفڪ جي نگراني ۽ تجزيو ڪري ٿو ممڪن بدسلوڪي سرگرمين يا حملن کي سڃاڻڻ لاءِ. اهو انهن نشانين جي ڳولا ڪري ٿو جيڪي نيٽ ورڪ ٽرئفڪ، سسٽم لاگز، ۽ ٻين لاڳاپيل معلومات جي جانچ ڪندي ڄاڻايل حملي جي نمونن سان ملن ٿيون.
IDS ڪيئن ڪم ڪري ٿو
IDS بنيادي طور تي هيٺين طريقن سان ڪم ڪري ٿو:
دستخط جي چڪاس: IDS ملائڻ لاءِ حملي جي نمونن جو اڳواٽ بيان ڪيل دستخط استعمال ڪري ٿو، وائرس جي سڃاڻپ لاءِ وائرس اسڪينر وانگر. IDS هڪ خبرداري وڌائي ٿو جڏهن ٽرئفڪ ۾ خاصيتون شامل آهن جيڪي انهن دستخطن سان ملن ٿيون.
بي ترتيبي جي چڪاس: IDS عام نيٽ ورڪ جي سرگرمي جي هڪ بيس لائين مانيٽر ڪري ٿو ۽ خبردارين کي وڌائي ٿو جڏهن اهو نمونن کي ڳولي ٿو جيڪي عام رويي کان خاص طور تي مختلف آهن. هي نامعلوم يا ناول حملن کي سڃاڻڻ ۾ مدد ڪري ٿو.
پروٽوڪول تجزيو: IDS نيٽ ورڪ پروٽوڪول جي استعمال جو تجزيو ڪري ٿو ۽ رويي کي ڳولي ٿو جيڪو معياري پروٽوڪول سان مطابقت نٿو رکي، اهڙيء طرح ممڪن حملن جي نشاندهي ڪري ٿو.
IDS جا قسم
ان جي بنياد تي جتي اهي مقرر ڪيا ويا آهن، IDS کي ٻن مکيه قسمن ۾ ورهائي سگهجي ٿو:
نيٽ ورڪ IDS (NIDS): نيٽ ورڪ ذريعي وهندڙ سموري ٽرئفڪ جي نگراني ڪرڻ لاءِ نيٽ ورڪ ۾ مقرر ٿيل. اهو نيٽ ورڪ ۽ ٽرانسپورٽ پرت حملن ٻنهي کي ڳولي سگهي ٿو.
ميزبان IDS (HIDS): هڪ واحد ميزبان تي مقرر ڪيل انهي ميزبان تي سسٽم جي سرگرمي جي نگراني ڪرڻ لاء. اهو ميزبان سطح جي حملن کي ڳولڻ تي وڌيڪ ڌيان ڏنو ويو آهي جهڙوڪ مالويئر ۽ غير معمولي صارف جي رويي.
IPS (Intrusion Prevention System) ڇا آهي؟
IPS جي تعريف
مداخلت جي روڪٿام سسٽم حفاظتي اوزار آهن جيڪي انهن کي ڳولڻ کان پوء امڪاني حملن جي خلاف روڪڻ يا دفاع ڪرڻ لاء فعال قدم کڻندا آهن. IDS جي مقابلي ۾، IPS نه رڳو نگراني ۽ خبردار ڪرڻ جو هڪ اوزار آهي، پر اهو پڻ هڪ اوزار آهي جيڪو فعال طور تي مداخلت ڪري سگهي ٿو ۽ امڪاني خطرن کي روڪي سگھي ٿو.
IPS ڪيئن ڪم ڪري ٿو
IPS سسٽم جي حفاظت ڪري ٿو فعال طور تي نيٽ ورڪ ذريعي وهندڙ خراب ٽرئفڪ کي بلاڪ ڪندي. ان جي بنيادي ڪم جي اصول شامل آهن:
حملي واري ٽرئفڪ کي بلاڪ ڪرڻ: جڏهن IPS امڪاني حملي واري ٽرئفڪ کي ڳولي ٿو، اهو انهن ٽرئفڪ کي نيٽ ورڪ ۾ داخل ٿيڻ کان روڪڻ لاء فوري اپاء وٺي سگھي ٿو. هي حملي جي وڌيڪ پروپيگنڊا کي روڪڻ ۾ مدد ڪري ٿي.
ڪنيڪشن اسٽيٽ کي ري سيٽ ڪرڻ: IPS هڪ امڪاني حملي سان لاڳاپيل ڪنيڪشن اسٽيٽ کي ري سيٽ ڪري سگهي ٿو، حملي ڪندڙ کي ڪنيڪشن ٻيهر قائم ڪرڻ تي مجبور ڪري ٿو ۽ اهڙيء طرح حملي ۾ مداخلت ڪري ٿو.
فائر وال جي ضابطن کي تبديل ڪرڻ: IPS متحرڪ طور تي فائر وال جي ضابطن کي تبديل ڪري سگھي ٿو بلاڪ ڪرڻ لاءِ يا مخصوص قسم جي ٽرئفڪ کي حقيقي وقت جي خطري جي حالتن کي ترتيب ڏيڻ لاءِ.
IPS جا قسم
IDS وانگر، IPS کي ٻن مکيه قسمن ۾ ورهائي سگھجي ٿو:
نيٽ ورڪ IPS (NIPS): سڄي نيٽ ورڪ ۾ حملن جي نگراني ۽ دفاع لاءِ نيٽ ورڪ ۾ مقرر ٿيل. اهو نيٽ ورڪ پرت ۽ ٽرانسپورٽ پرت حملن جي خلاف دفاع ڪري سگهي ٿو.
ميزبان IPS (HIPS): هڪ واحد ميزبان تي مقرر ڪيل وڌيڪ صحيح دفاع مهيا ڪرڻ لاء، بنيادي طور تي ميزبان سطح جي حملن جهڙوڪ مالويئر ۽ استحصال جي خلاف حفاظت لاء استعمال ڪيو ويو.
Intrusion Detection System (IDS) ۽ Intrusion Prevention System (IPS) جي وچ ۾ ڇا فرق آهي؟
ڪم ڪرڻ جا مختلف طريقا
IDS هڪ غير فعال مانيٽرنگ سسٽم آهي، خاص طور تي پتو لڳائڻ ۽ الارم لاء استعمال ڪيو ويندو آهي. ان جي ابتڙ، IPS فعال آهي ۽ امڪاني حملن جي خلاف بچاء لاء قدم کڻڻ جي قابل آهي.
خطر ۽ اثر جو مقابلو
IDS جي غير فعال نوعيت جي ڪري، اهو وڃائي سگھي ٿو يا غلط مثبت، جڏهن ته IPS جو فعال دفاع شايد دوستانه باهه جي ڪري سگھي ٿو. ٻنهي سسٽم کي استعمال ڪندي خطري ۽ تاثير کي توازن ڪرڻ جي ضرورت آهي.
ترتيب ڏيڻ ۽ ترتيب ڏيڻ ۾ فرق
IDS عام طور تي لچڪدار آهي ۽ نيٽ ورڪ ۾ مختلف هنڌن تي ترتيب ڏئي سگهجي ٿو. ان جي ابتڙ، IPS جي ترتيب ۽ ترتيب کي وڌيڪ محتاط رٿابندي جي ضرورت آهي ته جيئن عام ٽرئفڪ سان مداخلت کان بچڻ لاء.
IDS ۽ IPS جي مربوط ايپليڪيشن
IDS ۽ IPS هڪ ٻئي کي پورو ڪن ٿا، IDS مانيٽرنگ ۽ الرٽ مهيا ڪرڻ سان ۽ IPS جڏهن ضروري هجي ته فعال دفاعي قدم کڻن. انهن جو ميلاپ هڪ وڌيڪ جامع نيٽورڪ سيڪيورٽي دفاعي لائن ٺاهي سگھي ٿو.
IDS ۽ IPS جي ضابطن، دستخطن، ۽ خطري جي ڄاڻ کي باقاعدي طور تي اپڊيٽ ڪرڻ ضروري آهي. سائبر خطرا مسلسل ترقي ڪري رهيا آهن، ۽ بروقت تازه ڪاريون نئين خطرن کي سڃاڻڻ جي سسٽم جي صلاحيت کي بهتر بڻائي سگهن ٿيون.
اهو ضروري آهي ته IDS ۽ IPS جي ضابطن کي ترتيب ڏيڻ لاءِ مخصوص نيٽ ورڪ ماحول ۽ تنظيم جي گهرجن مطابق. ضابطن کي ترتيب ڏيڻ سان، سسٽم جي درستگي کي بهتر بڻائي سگهجي ٿو ۽ غلط مثبت ۽ دوستانه زخم کي گهٽائي سگهجي ٿو.
IDS ۽ IPS کي حقيقي وقت ۾ امڪاني خطرن جو جواب ڏيڻ جي قابل هوندو. هڪ تيز ۽ صحيح جواب حملي ڪندڙن کي نيٽ ورڪ ۾ وڌيڪ نقصان پهچائڻ کان روڪڻ ۾ مدد ڪري ٿو.
نيٽ ورڪ ٽرئفڪ جي مسلسل نگراني ۽ عام ٽرئفڪ جي نمونن کي سمجھڻ ۾ مدد ڪري سگھي ٿي IDS جي غير معمولي ڳولڻ جي صلاحيت کي بهتر ڪرڻ ۽ غلط مثبت جي امڪان کي گھٽائڻ.
حق ڳوليونيٽ ورڪ پيڪيٽ بروکرتوهان جي IDS (Intrusion Detection System) سان ڪم ڪرڻ لاءِ
حق ڳوليوان لائن بائي پاس ٽيپ سوئچتوهان جي IPS (Intrusion Prevention System) سان ڪم ڪرڻ لاءِ
پوسٽ ٽائيم: سيپٽمبر-26-2024
