অনুপ্রবেশ সনাক্তকরণ সিস্টেমের পরিচিতি (আইডিএস)

একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) নেটওয়ার্ক ট্রাফিক নিরীক্ষণ করে এবং সন্দেহজনক কার্যকলাপের জন্য নিরীক্ষণ করে এবং সিস্টেম বা নেটওয়ার্ক প্রশাসককে সতর্ক করে। কিছু ক্ষেত্রে, আইডিএস ব্যবহারকারী অ্যাক্সেস থেকে সোর্স আইপি ঠিকানাকে ব্লক করে যেমন নেটওয়ার্ক অ্যাক্সেস করতে বাধা দেয়, তেমনি পদক্ষেপ গ্রহণ করে অযৌক্তিক বা দূষিত ট্র্যাফিকেরও প্রতিক্রিয়া জানাতে পারে।

আইডিএস বিভিন্ন ধরণের "স্বাদ" এ আসে এবং বিভিন্ন উপায়ে সন্দেহজনক ট্র্যাফিক সনাক্ত করার লক্ষ্যে পৌঁছায়। নেটওয়ার্ক ভিত্তিক (NIDS) এবং হোস্ট-ভিত্তিক (HIDS) অনুপ্রবেশ সনাক্তকরণ সিস্টেম রয়েছে। আইডিএস সনাক্ত করা হয় যা পরিচিত হুমকিগুলির নির্দিষ্ট স্বাক্ষরগুলির সন্ধানের ভিত্তিতে সনাক্ত হয়- এন্টিভাইরাস সফটওয়্যারটি সাধারণত ম্যালওয়ারের বিরুদ্ধে সনাক্ত করে এবং সুরক্ষা করে - এবং বেসডাইনের বিরুদ্ধে ট্র্যাফিক প্যাটার্নগুলির তুলনা করে সনাক্তকরণ এবং বৈষম্যের সন্ধানের ভিত্তিতে আইডিএস সনাক্ত হয়। আইডিএসগুলি কেবলমাত্র মনিটর এবং সতর্কতা থাকে এবং সনাক্ত হওয়া হুমকির প্রতিক্রিয়ায় কোনও পদক্ষেপ বা কর্ম সঞ্চালন করে এমন আইডিএস থাকে। আমরা সংক্ষিপ্তভাবে এই প্রতিটি আবরণ করব।

জাতীয় পরিচয়পত্র

নেটওয়ার্ক অনুপ্রবেশ ডিভাইস সনাক্তকরণগুলি নেটওয়ার্কগুলিতে সমস্ত ডিভাইস থেকে এবং তার থেকে ট্র্যাফিক নিরীক্ষণের জন্য কৌশলগত বিন্দুতে বা নেটওয়ার্কগুলির মধ্যে পয়েন্টগুলিতে স্থাপন করা হয়। আদর্শভাবে, আপনি সমস্ত অন্তর্মুখী এবং বহির্মুখী ট্র্যাফিক স্ক্যান করবেন, তবে এটি এমন একটি বাধা তৈরি করতে পারে যা নেটওয়ার্কের সামগ্রিক গতিতে ব্যাঘাত ঘটায়।

HIDS

হোস্ট অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি নেটওয়ার্কগুলিতে পৃথক হোস্ট বা ডিভাইসগুলিতে চালানো হয়। একটি HIDS শুধুমাত্র ডিভাইস থেকে অভ্যন্তরীণ এবং বহির্মুখী প্যাকেটগুলির উপর নজর রাখে এবং সন্দেহজনক ক্রিয়াকলাপের ব্যবহারকারী বা প্রশাসককে সতর্ক করে দেবে

স্বাক্ষর ভিত্তিক

একটি স্বাক্ষর-ভিত্তিক আইডিএস নেটওয়ার্কগুলিতে প্যাকেটগুলি নিরীক্ষণ করবে এবং স্বীকৃত ডেটাবেসগুলির বিরুদ্ধে বা পরিচিত দূষিত হুমকিগুলির বৈশিষ্ট্যগুলির সাথে তুলনা করবে। এটি সবচেয়ে অ্যান্টিভাইরাস সফ্টওয়্যার ম্যালওয়্যার সনাক্ত করে উপায় অনুরূপ। সমস্যা হচ্ছে, বন্যার মধ্যে নতুন হুমকি এবং আপনার আইডিএসে যে হুমকি প্রয়োগ করা হচ্ছে তা সনাক্ত করার জন্য স্বাক্ষরের মধ্যে একটি বিরাম থাকবে। সেই সময়ের মধ্যে, আপনার আইডিএস নতুন হুমকি সনাক্ত করতে অক্ষম হবে।

ব্যতিক্রম ভিত্তিক

একটি আইডিএস যা বৈপরীত্য ভিত্তিক নেটওয়ার্ক ট্রাফিক নিরীক্ষণ এবং একটি প্রতিষ্ঠিত বেসলাইন বিরুদ্ধে এটি তুলনা করবে। ভিত্তিরেখাটি সেই নেটওয়ার্কের জন্য "স্বাভাবিক" সনাক্ত করবে- সাধারণত কোন ধরণের ব্যান্ডউইথ ব্যবহার করা হয়, কোন প্রোটোকল ব্যবহার করা হয়, কোন পোর্টগুলি এবং ডিভাইসগুলি সাধারণত একে অপরের সাথে সংযুক্ত থাকে- এবং ট্র্যাফিক সনাক্ত হওয়ার সময় প্রশাসক বা ব্যবহারকারীকে সতর্ক করে যা অসামঞ্জস্যপূর্ণ, বা বেসলাইন তুলনায় উল্লেখযোগ্যভাবে ভিন্ন।

প্যাসিভ আইডিএস

একটি প্যাসিভ আইডিএস সহজেই সনাক্ত এবং সতর্কতা। যখন সন্দেহজনক বা দূষিত ট্র্যাফিক সনাক্ত করা হয় তখন একটি সতর্কতা তৈরি হয় এবং প্রশাসক বা ব্যবহারকারীকে পাঠানো হয় এবং এটি তাদের কার্যকলাপে বাধা দিতে বা কোনভাবে প্রতিক্রিয়া জানানোর জন্য পদক্ষেপ নেয়।

প্রতিক্রিয়াশীল আইডিএস

একটি প্রতিক্রিয়াশীল আইডিএস শুধুমাত্র সন্দেহজনক বা দূষিত ট্র্যাফিক সনাক্ত করবে না এবং প্রশাসকের সতর্ক করবে তবে হুমকিটির প্রতিক্রিয়া জানাতে পূর্ব-নির্ধারিত সক্রিয় পদক্ষেপ গ্রহণ করবে। সাধারণত এটি উৎস উৎস আইপি ঠিকানা বা ব্যবহারকারীর কাছ থেকে কোনও নেটওয়ার্ক ট্র্যাফিককে অবরুদ্ধ করে।

সবচেয়ে সুপরিচিত এবং ব্যাপকভাবে ব্যবহৃত অনুপ্রবেশ ঢালাই সিস্টেমগুলির মধ্যে একটি খোলা উৎস, অবাধে উপলব্ধ Snort। এটা লিনাক্স এবং উইন্ডোজ উভয় সহ প্ল্যাটফর্ম এবং অপারেটিং সিস্টেমের জন্য উপলব্ধ। Snort একটি বড় এবং অনুগত অনুসরণ আছে এবং ইন্টারনেটে অনেকগুলি সংস্থান পাওয়া যায় যেখানে আপনি সর্বশেষ হুমকি সনাক্ত করতে স্বাক্ষরগুলি বাস্তবায়ন করতে পারেন।

একটি ফায়ারওয়াল এবং একটি আইডিএস মধ্যে একটি সূক্ষ্ম লাইন আছে। আইপিএস নামক একটি প্রযুক্তি রয়েছে - ইনট্র্রুশন প্রতিরোধ ব্যবস্থা। একটি আইপিএস মূলত একটি ফায়ারওয়াল যা নেটওয়ার্কে লেভেল এবং অ্যাপ্লিকেশন লেভেল ফিল্টারিংকে প্রতিক্রিয়াশীল আইডিএস দিয়ে সক্রিয়ভাবে নেটওয়ার্ক রক্ষা করে। মনে হচ্ছে ফায়ারওয়ালগুলিতে সময় চলে গেলে, আইডিএস এবং আইপিএস একে অপরের থেকে আরো বৈশিষ্ট্যগুলি গ্রহণ করে এবং লাইনটি আরও বেশি করে ব্লু করে।

অবশ্যই, আপনার ফায়ারওয়াল আপনার পরিধি প্রতিরক্ষা প্রথম লাইন। সর্বোত্তম অনুশীলনগুলি সুপারিশ করে যে আপনার ফায়ারওয়াল স্পষ্টভাবে সমস্ত ইনকামিং ট্র্যাফিককে ডাইনিং করার জন্য কনফিগার করা হবে এবং তারপরে প্রয়োজনীয় যেখানে আপনি গর্ত খুলবেন। FTP ফাইল সার্ভার হোস্ট করার জন্য আপনাকে ওয়েবসাইটগুলি হোস্ট করতে বা পোর্ট ২1 পোর্ট 80 খুলতে হতে পারে। এই গর্ত প্রতিটি এক দৃষ্টিকোণ থেকে প্রয়োজন হতে পারে, কিন্তু তারা ফায়ারওয়াল দ্বারা ব্লক করা পরিবর্তে আপনার নেটওয়ার্কের প্রবেশ করতে দূষিত ট্রাফিক জন্য সম্ভাব্য ভেক্টর প্রতিনিধিত্ব করে।

যেখানে আপনার আইডিএস আসবে। আপনি নেটওয়ার্কে সম্পূর্ণ নেটওয়ার্ক বা কোনও HIDS জুড়ে একটি NIDS বাস্তবায়ন করেন কিনা, আইডিএস ইনব্যান্ড এবং আউটবাউন্ড ট্র্যাফিকের উপর নজর রাখবে এবং সন্দেহভাজন বা দূষিত ট্র্যাফিক সনাক্ত করবে যা আপনার ফায়ারওয়ালকে বা কোনওভাবে বাইপাস করেছে। সম্ভবত আপনার নেটওয়ার্কের ভিতর থেকেও হতে পারে।

একটি আইডিএস দূষিত কার্যকলাপ থেকে আপনার নেটওয়ার্ককে সক্রিয়ভাবে পর্যবেক্ষণ এবং সুরক্ষিত করার জন্য একটি দুর্দান্ত সরঞ্জাম হতে পারে, তবে, তারা মিথ্যা অ্যালার্মগুলির প্রবণতাও রয়েছে। আপনি যে আইডিএস সমাধানটি বাস্তবায়ন করেছেন তার সাথে আপনাকে প্রথমে এটি ইনস্টল করার পরে "এটি সুর করা" দরকার। আপনার নেটওয়ার্ক বনাম স্বাভাবিক ট্র্যাফিক কী তা সনাক্ত করার জন্য আপনার যথাযথভাবে কনফিগার হওয়া প্রয়োজন। আইডিএস সতর্কতার প্রতিক্রিয়া জানানোর জন্য দূষিত ট্র্যাফিক এবং আপনি বা অ্যাডমিনিস্ট্রেটররা কী কী ত্রুটিযুক্ত হতে পারে তা বুঝতে হবে এবং সতর্কতার অর্থ কীভাবে কার্যকর হবে তা বুঝতে হবে।