Mfumo wa kugundua uingizaji (IDS) wa wafuatiliaji wa mtandao na wachunguzi kwa shughuli ya tuhuma na alerts mfumo au msimamizi wa mtandao. Katika hali nyingine, IDS pia inaweza kukabiliana na trafiki mbaya au mbaya kwa kuchukua hatua kama vile kuzuia mtumiaji au chanzo cha IP kutoka kwenye upatikanaji wa mtandao.
IDS huja "ladha" mbalimbali na hukaribia lengo la kuchunguza trafiki ya shaka kwa njia tofauti. Kuna mtandao wa msingi (NIDS) na mifumo ya kugundua (HIDS) ya kuingiza uingizaji. Kuna IDS ambazo hutambua kulingana na kuangalia saini maalum za vitisho vinavyotambulika- sawa na njia ya programu ya antivirus inavyogundua na kulinda dhidi ya zisizo-na kuna IDS ambazo hutambua kulingana na kulinganisha mifumo ya trafiki dhidi ya msingi na kutafuta vikwazo. Kuna vitambulisho vinavyozingatiwa na tahadhari na kuna IDS zinazofanya hatua au vitendo kwa kukabiliana na tishio lililogunduliwa. Tutafunika kila moja kwa haya kwa ufupi.
NIDS
Mfumo wa Uingizaji wa Uingizaji wa Mtandao huwekwa kwenye hatua ya kimkakati au pointi ndani ya mtandao ili kufuatilia trafiki kwenda na kutoka kwenye vifaa vyote kwenye mtandao. Kwa kweli, ungeweza kuchunguza trafiki zote zinazoingia na zinazoingia, hata hivyo kufanya hivyo inaweza kuunda kinga ambayo inaweza kuharibu kasi ya jumla ya mtandao.
HIDS
Mfumo wa Uingizaji wa Uingizaji wa Uhamisho unatumika kwenye majeshi binafsi au vifaa kwenye mtandao. HIDS huchunguza pakiti zinazoingia na zinazoingia kutoka kwenye kifaa tu na itaonya mtumiaji au msimamizi wa shughuli ya tuhuma hugunduliwa
Saini Iliyoundwa
Kitambulisho cha IDS kitafuatilia pakiti kwenye mtandao na kuzilinganisha dhidi ya database ya saini au sifa kutokana na vitisho visivyojulikana. Hii ni sawa na njia ya programu ya antivirus zaidi hutambua zisizo. Suala hilo ni kwamba kutakuwa na lagi kati ya tishio mpya lililogunduliwa katika pori na saini ya kuchunguza kuwa tishio hilo linatumika kwa IDS yako. Wakati wa kipindi hicho, IDS zako hazitaweza kuchunguza tishio jipya.
Msingi wa Anomaly
IDS ambazo ni msingi usiofaa itazingatia trafiki ya mtandao na kuzilinganisha dhidi ya msingi wa msingi. Msingi wa msingi utatambua nini "kawaida" kwa mtandao huo- ni aina gani ya bandwidth hutumiwa kwa ujumla, ni protoksi ambazo hutumiwa, ni bandari na vifaa gani huunganisha kwa ujumla- na kumbuka msimamizi au mtumiaji wakati trafiki inapogundulika ambayo ni mbaya, au tofauti sana kuliko msingi.
IDS ya kisasi
IDS ya passiki hutambua tu na tahadhari. Wakati trafiki mbaya au uovu hugunduliwa kuwa tahadhari huzalishwa na kutumwa kwa msimamizi au mtumiaji na ni juu yao kuchukua hatua ili kuzuia shughuli au kujibu kwa namna fulani.
IDS inayofaa
IDS ya athari haitambui tu trafiki tuhuma au mbaya na kumtazama msimamizi lakini itachukua vitendo vya kutekeleza kabla ya kujibu tishio. Kwa kawaida hii inamaanisha kuzuia trafiki yoyote ya mtandao kutoka kwenye anwani ya IP au mtumiaji.
Mmoja wa mifumo inayojulikana zaidi na inayojulikana sana ya kuingilia ndani ni chanzo wazi, hupatikana kwa uhuru Snort. Inapatikana kwa majukwaa kadhaa na mifumo ya uendeshaji ikiwa ni pamoja na Linux na Windows . Snort ina ufuatiliaji mkubwa na mwaminifu na kuna rasilimali nyingi zinazopatikana kwenye mtandao ambapo unaweza kupata saini kutekeleza kuchunguza vitisho vya hivi karibuni. Kwa programu zingine za kugundua uingizaji wa bureware, unaweza kutembelea Programu ya Upelelezi wa Uingizaji wa Free .
Kuna mstari mwema kati ya firewall na IDS. Kuna teknolojia inayoitwa IPS - Intrusion Prevention System . IPS kimsingi ni firewall ambayo inachanganya kuchuja kiwango cha mtandao na kiwango cha maombi na IDS ya ufanisi ili kulinda mtandao kikamilifu. Inaonekana kwamba kama wakati unaendelea kwenye firewalls, IDS na IPS huchukua sifa zaidi kutoka kwa kila mmoja na kuifuta mstari zaidi.
Kwa kweli, firewall yako ni mstari wako wa kwanza wa ulinzi wa mzunguko. Mazoea bora yanapendekeza kuwa firewall yako imewekwa kwa usahihi kwa DENY trafiki yote inayoingia na kisha kufungua mashimo ikiwa ni lazima. Huenda unahitaji kufungua bandari 80 ili kuhudhuria maeneo ya mtandao au bandari 21 ili kuhudumia seva ya faili ya FTP . Kila moja ya mashimo inaweza kuwa muhimu kutokana na mtazamo mmoja, lakini pia inawakilisha vectors iwezekanavyo kwa trafiki mbaya kwa kuingia mtandao wako badala ya kuzuiwa na firewall.
Hiyo ndio ambapo IDS zako zitakuja. Ikiwa unatekeleza NIDS kwenye mtandao wote au HIDS kwenye kifaa chako maalum, IDS itafuatilia trafiki iliyoingia na iliyotoka na kutambua trafiki isiyosababishwa au yenye uovu ambayo inaweza kuwa na njia fulani imepitisha firewall yako au inaweza uwezekano wa kuanzia ndani ya mtandao wako pia.
IDS inaweza kuwa chombo kikubwa cha kufuatilia kwa ufanisi na kulinda mtandao wako kutoka kwenye shughuli zisizofaa, hata hivyo, zinakabiliwa na kengele za uongo. Kwa karibu na ufumbuzi wowote wa IDS unayoyatekeleza unahitaji "kuifuta" mara ya kwanza imewekwa. Unahitaji IDS kupangiliwa vizuri ili kutambua ni nini trafiki ya kawaida kwenye mtandao wako dhidi ya kile ambacho kinaweza kuwa trafiki mbaya na wewe, au watendaji waliohusika na kujibu kwa tahadhari za IDS, wanahitaji kuelewa ni nini maana ya alerts na jinsi ya kujibu kwa ufanisi.