Casrigan casriga ah ee dijitaalka ah, amniga shabakadu wuxuu noqday arrin muhiim ah oo ay tahay in shirkadaha iyo shakhsiyaadka ay wajahaan. Iyada oo ay sii socoto horumarka joogtada ah ee weerarrada shabakadaha, tallaabooyinka amniga ee dhaqameed ayaa noqday kuwo aan ku filnayn. Xaaladdan, Nidaamka Ogaanshaha Faragelinta (IDS) iyo Nidaamka Ka Hortagga Faragelinta (IPS) ayaa soo ifbaxaya sida uu The Times u baahan yahay, waxayna noqdaan labada ilaaliye ee ugu waaweyn ee dhinaca amniga shabakadda. Waxay u ekaan karaan kuwo isku mid ah, laakiin aad bay ugu kala duwan yihiin shaqeynta iyo codsiga. Maqaalkani wuxuu si qoto dheer u eegayaa farqiga u dhexeeya IDS iyo IPS, wuxuuna si cad u qeexayaa labada ilaaliye ee amniga shabakadda.
IDS: Sarkaalka Amniga Shabakadda
1. Fikradaha Aasaasiga ah ee Nidaamka Ogaanshaha Faragelinta IDS (IDS)waa aalad amniga shabakadda ama barnaamij software ah oo loogu talagalay in lagu kormeero taraafikada shabakadda iyo in la ogaado dhaqdhaqaaqyada ama xadgudubyada xaasidnimada leh ee iman kara. Iyadoo la falanqeynayo xirmooyinka shabakadda, faylasha diiwaanka iyo macluumaadka kale, IDS waxay aqoonsataa taraafikada aan caadiga ahayn waxayna u sheegtaa maamulayaasha inay qaadaan tallaabooyin ka hortag ah oo u dhigma. Ka fikir IDS inay tahay baare fiiro gaar ah leh oo daawanaya dhaqdhaqaaq kasta oo shabakadda ku jira. Marka uu jiro dhaqan laga shakiyo shabakadda, IDS waxay noqon doontaa markii ugu horreysay ee la ogaado oo la soo saaro digniin, laakiin ma qaadi doonto tallaabo firfircoon. Shaqadeedu waa inay "raadiso dhibaatooyinka," ee maaha "xalinta."
2. Sida IDS u shaqeyso Sida IDS u shaqeyso waxay inta badan ku xiran tahay farsamooyinka soo socda:
Ogaanshaha Saxiixa:IDS waxay leedahay kayd xog oo ballaaran oo saxiixyo ah oo ay ku jiraan saxiixyada weerarrada la yaqaan. IDS waxay kicisaa digniin marka taraafikada shabakadu ay la mid noqoto saxiixa ku jira kaydka xogta. Tani waxay la mid tahay booliiska oo isticmaalaya kaydka xogta faraha si ay u aqoonsadaan dadka la tuhunsan yahay, wax ku ool ah laakiin ku tiirsan macluumaadka la yaqaan.
Ogaanshaha Cilladaha:IDS waxay barataa qaababka dhaqanka caadiga ah ee shabakadda, marka ay hesho taraafikada ka leexata qaabka caadiga ah, waxay ula dhaqantaa sidii khatar suurtagal ah. Tusaale ahaan, haddii kombiyuutarka shaqaalaha si lama filaan ah u diro xog badan habeenkii dambe, IDS waxay calaamadin kartaa dhaqan aan caadi ahayn. Tani waxay la mid tahay ilaalo khibrad leh oo yaqaan hawlaha maalinlaha ah ee xaafadda oo feejignaan yeelan doona marka cilladaha la ogaado.
Falanqaynta Hab-maamuuska:IDS waxay sameyn doontaa falanqayn qoto dheer oo ku saabsan borotokoollada shabakadda si loo ogaado in ay jiraan xadgudubyo ama isticmaalka borotokoolka aan caadiga ahayn. Tusaale ahaan, haddii qaabka borotokoolka ee baakad gaar ah uusan waafaqsanayn heerka, IDS waxay u arki kartaa weerar suurtagal ah.
3. Faa'iidooyinka iyo Khasaarooyinka
Faa'iidooyinka IDS:
La socodka waqtiga-dhabta ah:IDS waxay la socon kartaa taraafikada shabakadda waqtiga dhabta ah si ay u hesho khataraha amniga waqtiga. Sida waardiye hurdo la'aan ah, had iyo jeer ilaali amniga shabakadda.
Dabacsanaan:IDS waxaa lagu rakibi karaa meelo kala duwan oo shabakadda ah, sida xuduudaha, shabakadaha gudaha, iwm., iyadoo la siinayo heerar badan oo ilaalin ah. Hadday tahay weerar dibadeed ama khatar gudaha ah, IDS way ogaan kartaa.
Diiwaan gelinta dhacdada:IDS waxay duubi kartaa diiwaanka hawlaha shabakadda ee faahfaahsan si loogu sameeyo falanqaynta dhimashada kadib iyo baaritaannada dambi baarista. Waxay la mid tahay qore aamin ah oo kaydiya diiwaan kasta oo ku jira shabakadda.
Qasaarooyinka IDS:
Heerka sare ee natiijooyinka beenta ah:Maadaama IDS ay ku tiirsan tahay saxiixyada iyo ogaanshaha cilladaha, waxaa suurtagal ah in taraafikada caadiga ah loo arko inay tahay fal xaasidnimo ah, taasoo horseedaysa waxyaabo been abuur ah. Sida ilaalo amni oo aad u xasaasi ah oo laga yaabo inuu ninka keenaya u maleeyo tuug.
Awood uma lihi inaan si firfircoon u difaaco:IDS waxay ogaan kartaa oo keliya digniinaha, laakiin si firfircoon uma xannibi karto taraafikada xunxun. Faragelinta gacanta ee maamulayaashu sidoo kale waa loo baahan yahay marka dhibaato la helo, taas oo horseedi karta waqtiyo jawaab celin oo dheer.
Isticmaalka kheyraadka:IDS waxay u baahan tahay inay falanqeyso xaddi badan oo taraafikada shabakadda ah, kuwaas oo laga yaabo inay ku jiraan ilo badan oo nidaamka ah, gaar ahaan jawi gaadiid badan leh.
IPS: "Difaacaha" Amniga Shabakadda
1. Fikradda aasaasiga ah ee Nidaamka Ka Hortagga Faragelinta IPS (IPS)waa aalad amniga shabakadda ama barnaamij software ah oo lagu sameeyay IDS. Ma ogaan karo oo keliya hawlaha xaasidnimada leh, laakiin sidoo kale wuxuu ka hortagi karaa waqtiga dhabta ah wuxuuna ka ilaalin karaa shabakadda weerarrada. Haddii IDS ay tahay baare, IPS waa ilaaliye geesinimo leh. Ma ogaan karo oo keliya cadowga, laakiin sidoo kale wuxuu qaadan karaa hindisaha lagu joojinayo weerarka cadowga. Hadafka IPS waa in "la helo dhibaatooyinka oo la hagaajiyo" si loo ilaaliyo amniga shabakadda iyada oo loo marayo faragelin waqtiga dhabta ah.
2. Sida IPS u shaqeyso
Iyada oo ku saleysan shaqada ogaanshaha ee IDS, IPS waxay ku dareysaa habka difaaca ee soo socda:
Xannibaadda taraafikada:Marka IPS ay ogaato taraafikada xunxun, waxay isla markiiba xannibi kartaa taraafikadan si ay uga hortagto inay gasho shabakadda. Tusaale ahaan, haddii baakad la helo iyadoo isku dayaysa inay ka faa'iidaysato nuglaansho la yaqaan, IPS si fudud ayay u tuuri doontaa.
Joojinta kalfadhiga:IPS waxay joojin kartaa kalfadhiga u dhexeeya martida xaasidnimada leh waxayna jari kartaa xiriirka qofka weerarka qaaday. Tusaale ahaan, haddii IPS ay ogaato in weerar bruteforce ah lagu sameynayo cinwaanka IP-ga, waxay si fudud u goyn doontaa isgaarsiinta IP-gaas.
Shaandhaynta macluumaadka:IPS waxay samayn kartaa shaandhaynta macluumaadka ee taraafikada shabakadda si ay u joojiso gudbinta koodka ama xogta xaasidnimada leh. Tusaale ahaan, haddii lifaaqa emaylka lagu helo inuu ku jiro malware, IPS waxay xannibi doontaa gudbinta emaylkaas.
IPS waxay u shaqeysaa sida qof albaabka ilaaliya, ma aha oo kaliya inay aragto dadka laga shakisan yahay, laakiin sidoo kale way ka leexinaysaa. Waa mid si dhakhso ah uga jawaab celin karta waxayna joojin kartaa hanjabaadaha ka hor inta aysan faafin.
3. Faa'iidooyinka iyo khasaarooyinka IPS-ka
Faa'iidooyinka IPS:
Difaac firfircoon:IPS waxay ka hortagi kartaa taraafikada xunxun waqtiga dhabta ah waxayna si wax ku ool ah u ilaalin kartaa amniga shabakadda. Waxay la mid tahay ilaalo si fiican loo tababaray, oo awood u leh inay iska caabiso cadawga ka hor intaysan soo dhowaan.
Jawaabta otomaatiga ah:IPS waxay si toos ah u fulin kartaa siyaasadaha difaaca ee hore loo qeexay, taasoo yaraynaysa culayska saaran maamulayaasha. Tusaale ahaan, marka la ogaado weerar DDoS ah, IPS waxay si toos ah u xaddidi kartaa taraafikada la xiriirta.
Ilaalin qoto dheer:IPS waxay la shaqayn kartaa dab-damisyada, albaabada amniga iyo aaladaha kale si ay u bixiyaan ilaalin qoto dheer. Ma aha oo kaliya inay ilaaliso xadka shabakadda, laakiin sidoo kale waxay ilaalisaa hantida muhiimka ah ee gudaha.
Qasaarooyinka IPS:
Khatarta xannibaadda beenta ah:IPS waxay si qalad ah u xannibi kartaa taraafikada caadiga ah, taasoo saameyn ku yeelan karta shaqada caadiga ah ee shabakadda. Tusaale ahaan, haddii taraafikada sharciga ah si khaldan loogu kala saaro mid xun, waxay sababi kartaa cillad adeeg.
Saamaynta waxqabadka:IPS waxay u baahan tahay falanqayn waqtiga-dhabta ah iyo habaynta taraafikada shabakadda, taas oo saameyn ku yeelan karta waxqabadka shabakadda. Gaar ahaan jawiga taraafikada badan, waxay keeni kartaa dib u dhac dheeraad ah.
Qaabeyn adag:Qaabeynta iyo dayactirka IPS-ku waa mid aad u adag waxayna u baahan yihiin shaqaale xirfad leh oo maamula. Haddii aan si habboon loo habeyn, waxay keeni kartaa saameyn difaac oo liidata ama waxay sii xumeyn kartaa dhibaatada xannibaadda beenta ah.
Farqiga u dhexeeya IDS iyo IPS
In kasta oo IDS iyo IPS ay magaca ku kala duwan yihiin hal eray oo keliya, haddana waxay leeyihiin kala duwanaansho muhiim ah oo ku saabsan shaqada iyo codsiga. Waa kuwan faraqa ugu weyn ee u dhexeeya IDS iyo IPS:
1. Meelaynta Shaqada
IDS: Waxaa inta badan loo isticmaalaa in lagu kormeero laguna ogaado khataraha amniga ee shabakadda, oo ka tirsan difaaca dadban. Waxay u dhaqantaa sida baare, iyadoo qaylo dhaan samaynaysa marka ay aragto cadow, laakiin ma qaadanayso hindisaha weerarka.
IPS: Hawlgal difaac oo firfircoon ayaa lagu daraa IDS, kaas oo xannibi kara taraafikada xun waqtiga dhabta ah. Waa sida ilaalo, ma aha oo kaliya inuu ogaan karo cadowga, laakiin sidoo kale wuu ka ilaalin karaa.
2. Qaabka jawaabta
IDS: Digniino ayaa la bixiyaa ka dib marka la ogaado hanjabaad, taasoo u baahan faragelin gacanta ah oo uu sameeyo maamulaha. Waxay la mid tahay waardiye arkaya cadow oo u sheegaya madaxdiisa, isagoo sugaya tilmaamaha.
IPS: Xeeladaha difaaca si toos ah ayaa loo fuliyaa ka dib marka la ogaado khatar iyada oo aan la faragelin bini'aadam. Waxay la mid tahay ilaalo arkaysa cadow oo dib u tuuraysa.
3. Goobaha la geynayo
IDS: Badanaa waxaa la geeyaa meel ka gudubta shabakadda mana saameynayso taraafikada shabakadda. Doorkeedu waa inuu kormeero oo uu duubo, mana faragelin doono isgaarsiinta caadiga ah.
IPS: Badanaa waxaa la geeyaa goobta internetka ee shabakadu ku taal, waxayna si toos ah u maareysaa taraafikada shabakadda. Waxay u baahan tahay falanqayn waqtiga-dhabta ah iyo faragelin taraafikada ah, sidaa darteed waa mid aad u waxqabad badan.
4. Khatarta digniinta beenta ah/xirmo been ah
IDS: Waxyaabaha beenta ah ee wanaagsan si toos ah uma saameeyaan hawlaha shabakadda, laakiin waxay sababi karaan in maamulayaashu ay ku dhibtoodaan. Sida qof aad u xasaasi ah, waxaad dhawaaqi kartaa digniino soo noqnoqda oo aad kordhin kartaa shaqadaada.
IPS: Xannibaadda beenta ah waxay sababi kartaa hakad adeeg oo caadi ah waxayna saameyn kartaa helitaanka shabakadda. Waxay la mid tahay ilaalo aad u gardarro badan oo dhaawici karta ciidamada saaxiibtinimo leh.
5. Isticmaal kiisaska
IDS: Ku habboon xaaladaha u baahan falanqayn qoto dheer iyo la socodka hawlaha shabakadda, sida hubinta amniga, jawaabta dhacdooyinka, iwm. Tusaale ahaan, shirkaddu waxay isticmaali kartaa IDS si ay ula socoto dhaqanka internetka ee shaqaalaha una ogaato jebinta xogta.
IPS: Waxay ku habboon tahay xaaladaha u baahan in shabakadda laga ilaaliyo weerarrada waqtiga dhabta ah, sida ilaalinta xuduudaha, ilaalinta adeegga muhiimka ah, iwm. Tusaale ahaan, shirkaddu waxay isticmaali kartaa IPS si ay uga hortagto weerarrada dibadda inay jabsadaan shabakadeeda.
Adeegsiga wax ku oolka ah ee IDS iyo IPS
Si aan si fiican u fahanno farqiga u dhexeeya IDS iyo IPS, waxaan tusaale u soo qaadan karnaa xaaladda codsiga ee soo socota:
1. Ilaalinta amniga shabakadda ganacsiga Shabakadda ganacsiga, IDS waxaa lagu rakibi karaa shabakadda gudaha si loola socdo dhaqanka khadka tooska ah ee shaqaalaha loona ogaado in ay jirto marin sharci darro ah ama daadashada xogta. Tusaale ahaan, haddii kombiyuutarka shaqaalaha lagu ogaado inuu galayo mareegaha xaasidnimada leh, IDS waxay soo diri doontaa digniin waxayna u digaysaa maamulaha inuu baaro.
Dhanka kale, IPS waxaa la geyn karaa xadka shabakadda si looga hortago in weeraryahannada dibadda ay soo galaan shabakadda ganacsiga. Tusaale ahaan, haddii cinwaanka IP-ga la ogaado inuu ku jiro weerarka SQL, IPS waxay si toos ah u xannibi doontaa taraafikada IP-ga si loo ilaaliyo amniga kaydka xogta ganacsiga.
2. Amniga Xarunta Xogta Xarumaha xogta, IDS waxaa loo isticmaali karaa in lagu kormeero taraafikada u dhaxaysa server-yada si loo ogaado jiritaanka isgaarsiin aan caadi ahayn ama malware. Tusaale ahaan, haddii server uu dirayo xog badan oo laga shakiyo adduunka dibadda, IDS waxay calaamadayn doontaa dhaqanka aan caadiga ahayn waxayna u sheegi doontaa maamulaha inuu baaro.
Dhanka kale, IPS waxaa la geyn karaa albaabka xarumaha xogta si loo joojiyo weerarrada DDoS, duritaanka SQL iyo taraafikada kale ee xaasidnimada leh. Tusaale ahaan, haddii aan ogaano in weerar DDoS uu isku dayayo inuu burburiyo xarun xog, IPS waxay si toos ah u xaddidi doontaa taraafikada la xiriirta si loo hubiyo shaqada caadiga ah ee adeegga.
3. Amniga Daruuraha Deegaanka daruuraha, IDS waxaa loo isticmaali karaa in lagu kormeero isticmaalka adeegyada daruuraha iyo in la ogaado in ay jirto marin aan la ogolayn ama si xun loo isticmaalay kheyraadka. Tusaale ahaan, haddii isticmaaluhu uu isku dayayo inuu galo kheyraadka daruuraha aan la ogolayn, IDS waxay soo saari doontaa digniin waxayna u digaysaa maamulaha inuu tallaabo qaado.
Dhanka kale, IPS waxaa la geyn karaa geeska shabakadda daruuraha si looga ilaaliyo adeegyada daruuraha weerarrada dibadda. Tusaale ahaan, haddii cinwaan IP ah la ogaado inuu weeraro xoog leh ku qaado adeegga daruuraha, IPS si toos ah ayay uga goyn doontaa IP-ga si loo ilaaliyo amniga adeegga daruuraha.
Adeegsiga iskaashiga ee IDS iyo IPS
Dhab ahaantii, IDS iyo IPS si gooni ah uma jiraan, laakiin way wada shaqeyn karaan si ay u bixiyaan ilaalin amni oo dhameystiran. Tusaale ahaan:
IDS oo ah dhammaystirka IPS:IDS waxay bixin kartaa falanqayn qoto dheer oo taraafikada iyo diiwaangelinta dhacdooyinka ah si ay uga caawiso IPS inay si fiican u aqoonsadaan oo ay u joojiyaan khataraha. Tusaale ahaan, IDS waxay ogaan kartaa qaababka weerarka qarsoon iyada oo loo marayo la socodka muddada dheer, ka dibna macluumaadkan dib ugu celin kartaa IPS si ay u wanaajiso istaraatiijiyaddeeda difaaca.
IPS waxay u dhaqantaa sidii fulinta IDS:Ka dib marka IDS ay ogaato khatar, waxay kicin kartaa IPS inay fuliso istaraatiijiyadda difaaca ee u dhiganta si loo gaaro jawaab otomaatig ah. Tusaale ahaan, haddii IDS ay ogaato in cinwaanka IP-ga si xun loo sawirayo, waxay ku wargelin kartaa IPS inay si toos ah uga joojiso taraafikada IP-gaas.
Marka la isku daro IDS iyo IPS, shirkadaha iyo ururadu waxay dhisi karaan nidaam ilaalin amni oo shabakadeed oo aad u adag si ay si wax ku ool ah uga hortagaan khataraha kala duwan ee shabakadaha. IDS ayaa mas'uul ka ah helitaanka dhibaatada, IPS ayaa mas'uul ka ah xallinta dhibaatada, labadooduba way is dhammaystiraan, midkoodna lama kala saari karo.
Raadi midigDalaal Baakad Shabakadsi aad ula shaqeyso IDS-kaaga (Nidaamka Ogaanshaha Faragelinta)
Raadi midigBeddelka Taabashada ee Gudubka Khadka Dhexdiisasi aad ula shaqeyso IPS-kaaga (Nidaamka Ka Hortagga Faragelinta)
Waqtiga boostada: Abriil-23-2025
