ইনট্রিউজেন ডিটেকশন সিস্টেমের ভূমিকা (আইডিএস)

একটি অনুপ্রবেশের সনাক্তকরণ সিস্টেম (আইডিএস) সন্দেহজনক কার্যকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক এবং মনিটরের নিরীক্ষণ করে এবং সিস্টেম বা নেটওয়ার্ক প্রশাসককে সতর্ক করে। কিছু ক্ষেত্রে, আইডিএস নেটওয়ার্কের মাধ্যমে ব্যবহারকারী বা সোর্স আইপি ঠিকানাকে ব্লক করার মতো পদক্ষেপ গ্রহণ করে অনিয়ম বা দূষিত ট্র্যাফিকের প্রতিক্রিয়াও দিতে পারে।

IDS বিভিন্ন "স্বাদে" আসা এবং বিভিন্ন উপায়ে সন্দেহজনক ট্র্যাফিক সনাক্তকরণের লক্ষ্যে পৌঁছানো। নেটওয়ার্ক ভিত্তিক (NIDS) এবং হোস্ট ভিত্তিক (HIDS) অনুপ্রবেশের সনাক্তকরণ সিস্টেম আছে আইডিএস রয়েছে যা সনাক্ত হুমকির নির্দিষ্ট স্বাক্ষরগুলির উপর ভিত্তি করে সনাক্ত করা যায়- যেমন অ্যান্টিভাইরাস সফটওয়্যারের মতই সাধারণত ম্যালওয়ার-এর সনাক্তকরণ এবং সুরক্ষিত থাকে- এবং আইডিসির একটি ভিত্তিরেখা এবং ত্রুটিগুলি অনুসন্ধানের সাথে ট্রাফিকের ধরণগুলির তুলনা করে সনাক্ত করা হয়। আইডিএস আছে যে কেবল নিরীক্ষণ ও সতর্কতা এবং আইডিএস আছে যে একটি সনাক্ত করা হুমকি প্রতিক্রিয়া প্রতিক্রিয়া বা কর্ম সঞ্চালন। আমরা সংক্ষিপ্তভাবে এই প্রতিটি আবরণ করব

জাতীয় পরিচয়পত্র

নেটওয়ার্কে সমস্ত ডিভাইস থেকে ট্র্যাফিকের নজরদারি এবং নেটওয়ার্কে নেটওয়ার্ক ইনট্রিউজেন ডিটেকশন সিস্টেমগুলি একটি কৌশলগত বিন্দুতে বা পয়েন্টে স্থাপন করা হয়। মূলত, আপনি সমস্ত ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক স্ক্যান করবেন, তবে এটি করার ফলে একটি সামগ্রিকতা তৈরি হতে পারে যা নেটওয়ার্কে সামগ্রিক গতি হ্রাস করতে পারে।

HIDS

হোস্ট অন্তর্নিহিত ডিটেকশন সিস্টেমটি বিভিন্ন হোস্টে বা নেটওয়ার্কে ডিভাইসগুলিতে চালানো হয়। একটি HIDS শুধুমাত্র ডিভাইস থেকে অন্তর্মুখী এবং বহির্গামী প্যাকেট নিরীক্ষণ করে এবং সন্দেহজনক কার্যকলাপ সনাক্ত করা ব্যবহারকারী বা প্রশাসক সতর্ক হবে

স্বাক্ষর ভিত্তিক

একটি স্বাক্ষর ভিত্তিক আইডিএস নেটওয়ার্কে প্যাকেটগুলি নিরীক্ষণ করবে এবং পরিচিত দূষিত হুমকিগুলি থেকে স্বাক্ষর বা বৈশিষ্ট্যের ডাটাবেসের সাথে তুলনা করবে। এটি ম্যালওয়ার সনাক্ত করে সবচেয়ে অ্যান্টিভাইরাস সফটওয়্যারের অনুরূপ। সমস্যা হলো যে আপনার হুমকি আপনার আইডিএসতে প্রয়োগ করার জন্য বন্য এবং নতুন স্বাক্ষর আবিষ্কারের একটি নতুন হুমকি হয়ে দাঁড়াবে। যে সময়ের সময়, আপনার IDS নতুন হুমকি সনাক্ত করতে অক্ষম হবে।

অনিয়মিত ভিত্তি করে

একটি আইডিএস যা অনিয়মিত ভিত্তিক নেটওয়ার্ক ট্র্যাফিকের নিরীক্ষণ করবে এবং এটি একটি প্রতিষ্ঠিত বেসলাইনের সাথে তুলনা করবে। বেসলাইন যে নেটওয়ার্কের জন্য "স্বাভাবিক" কীভাবে সনাক্ত করবে - সাধারণত কোন ধরণের ব্যান্ডউইথ ব্যবহার করা হয়, কোনও প্রোটোকল ব্যবহার করা হয়, কোন পোর্টগুলি এবং ডিভাইসগুলি সাধারণত একে অপরের সাথে সংযুক্ত হয়- এবং ট্র্যাফিক সনাক্তকরণের সময় সতর্কতা অবলম্বন করা হয় যা অস্বাভাবিক, বা বেসলাইন থেকে উল্লেখযোগ্যভাবে ভিন্ন।

প্যাসিভ আইডিএস

একটি প্যাসিভ আইডিএস কেবল সনাক্ত এবং সতর্কতা সন্দেহজনক বা দূষিত ট্র্যাফিক সনাক্ত হলে একটি সতর্কতা তৈরি করা হয় এবং প্রশাসক বা ব্যবহারকারীর কাছে পাঠানো হয় এবং কার্যকলাপটি অবরোধ বা কোনও ভাবে সাড়া দেওয়ার জন্য পদক্ষেপ নেওয়ার জন্য তাদের উপর নির্ভর করে।

প্রতিক্রিয়াশীল আইডিএস

একটি প্রতিক্রিয়াশীল আইডিগুলি শুধুমাত্র সন্দেহজনক বা দূষিত ট্র্যাফিক সনাক্ত করবে না এবং প্রশাসককে সতর্ক করবে কিন্তু হুমকি মোকাবেলা করার জন্য প্রাক-নির্ধারিত সক্রিয় পদক্ষেপ গ্রহণ করবে সাধারণত এটি উৎস আইপি অ্যাড্রেস বা ইউজার থেকে কোনও নেটওয়ার্ক ট্র্যাফিককে ব্লক করার মানে।

সবচেয়ে সুপরিচিত এবং ব্যাপকভাবে ব্যবহৃত অনুপ্রবেশের সনাক্তকরণ ব্যবস্থাগুলির মধ্যে একটি হল মুক্ত উৎস, অবাধে উপলব্ধ Snort। এটি লিনাক্স এবং উইন্ডোজ উভয় সহ অনেক প্ল্যাটফর্ম এবং অপারেটিং সিস্টেমের জন্য উপলব্ধ। Snort একটি বৃহৎ এবং অনুগত নিম্নলিখিত আছে এবং ইন্টারনেটে উপলব্ধ অনেক সম্পদ আছে যেখানে আপনি সর্বশেষ হুমকি সনাক্ত করার জন্য বাস্তবায়নে স্বাক্ষর অর্জন করতে পারেন অন্যান্য বিনামূল্যের হ্রাস সনাক্তকরণ অ্যাপ্লিকেশনগুলির জন্য, আপনি বিনামূল্যে অনিয়ন্ত্রন সনাক্তকরণ সফ্টওয়্যার পরিদর্শন করতে পারেন।

একটি ফায়ারওয়াল এবং একটি আইডিএস মধ্যে একটি সূক্ষ্ম লাইন আছে। আইপিএস নামে একটি প্রযুক্তি আছে - অনুপ্রবেশের প্রতিরোধ ব্যবস্থা আইপিএস মূলত একটি ফায়ারওয়াল যা নেটওয়ার্কে স্তরের এবং অ্যাপ্লিকেশন-লেভেল ফিল্টারিংকে সক্রিয়ভাবে নেটওয়ার্ক রক্ষা করার জন্য একটি প্রতিক্রিয়াশীল আইডিএস এর সাথে জুড়ে দেয়। মনে হচ্ছে ফায়ারওয়ালের সময় যেমন যায়, আইডিএস এবং আইপিএস একে অপরের থেকে আরো বেশি কিছু নিয়ে নেয় এবং আরও লাইনটি ব্লবার করে।

মূলত, আপনার ফায়ারওয়ালটি আপনার প্রথম পরিসীমা প্রতিরক্ষা প্রতিরক্ষা। সেরা অভ্যাসগুলি সুপারিশ করে যে আপনার ফায়ারওয়ালকে স্পষ্টভাবে সমস্ত ইনকামিং ট্রাফিকের জন্য কনফিগার করা হবে এবং তারপর যেখানে আপনি প্রয়োজনীয় গর্ত খুলেছেন আপনি একটি FTP ফাইল সার্ভার হোস্ট ওয়েব সাইট বা পোর্ট 21 হোস্ট করার জন্য পোর্ট 80 খোলার প্রয়োজন হতে পারে। এই গর্ত প্রতিটি এক দৃষ্টিকোণ থেকে প্রয়োজনীয় হতে পারে, কিন্তু তারা এছাড়াও ফায়ারওয়াল দ্বারা অবরুদ্ধ হচ্ছে না বরং আপনার নেটওয়ার্ক প্রবেশ করতে দূষিত ট্র্যাফিক জন্য সম্ভাব্য ভেক্টর প্রতিনিধিত্ব করে।

এটি যেখানে আপনার আইডিগুলি আসবে সেখানে আপনি আপনার নেটওয়ার্কে পুরো নেটওয়ার্কে একটি এনআইডিএস বা এইচআইডিএস প্রয়োগ করবেন কিনা, আইডিএস ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিকের নজরদারি করবে এবং শনাক্ত বা সন্দেহজনক ট্র্যাফিক সনাক্ত করবে যা কোনওভাবে আপনার ফায়ারওয়াল বা এটিকে আটকাতে পারে সম্ভবত আপনার নেটওয়ার্কেও আগত হতে পারে।

একটি আইডিএস ক্ষতিকারক কার্যকলাপ থেকে আপনার নেটওয়ার্ক সক্রিয়ভাবে পর্যবেক্ষণ এবং সুরক্ষা জন্য একটি দুর্দান্ত হাতিয়ার হতে পারে, তবে, তারা মিথ্যা অ্যালার্ম প্রবণ হয়। আপনি যেই আইডিএস সমাধানটি প্রয়োগ করেন সেটি সম্পর্কে প্রথমেই এটি ইনস্টল করা হবে "এটি টুন" করতে হবে। আপনার নেটওয়ার্কে সাধারণ ট্র্যাফিক কি তা সনাক্ত করতে আইডিএস সঠিকভাবে কনফিগার করতে হবে। আইডিএস অ্যালার্টকে সাড়া দেওয়ার জন্য দায়ী দুর্ঘটনামূলক ট্র্যাফিক এবং আপনি বা অ্যাডমিনিস্ট্রেটরদের কি কি প্রতিক্রিয়া হতে পারে তা বোঝার প্রয়োজন।