Da'da dhijitaalka ah ee maanta, amniga shabakadu waa muhiimada ugu badan. Hal dariiqo oo wax ku ool ah oo aad shabakadaada uga ilaalin karto khataraha iman kara waa iyada oo la hirgeliyo nidaamka ogaanshaha faragelinta (IDS). Tilmaamaha bilawga ah wuxuu ku siin doonaa faham dhamaystiran oo ku saabsan IDS, doorka ay ku leedahay amniga shabakada, iyo sida ay uga caawin karto inay ka ilaaliso shabakadaada gelitaanka aan la ogalayn iyo hawlaha xaasidnimada ah.
Waa maxay Nidaamka Ogaanshaha Soo Galitaanka (IDS)?
Nidaamka Ogaanshaha Soo Dhex-galka (IDS) waa aalad ammaan oo la socota taraafikada shabakadda oo ogaanaysa dhaqdhaqaaqyada aan la oggolayn ama xaasidnimada ah. Waxay u shaqeysaa iyadoo la falanqeyso xirmooyinka shabakada oo isbarbardhigga iyaga oo barbar dhigaya keydka xogta saxiixyada weerarka ama qaababka dhaqanka aan caadiga ahayn. Marka la ogaado faragelin, IDS-ku waxa uu dhalin karaa digniino ama waxa uu qaadi karaa tallaabo uu ku yareynayo khatarta. IDS waxa ay noqon kartaa mid ku salaysan martigeliyaha, kaas oo la socda dhaqdhaqaaqyada qalab gaar ah, ama shabakad ku salaysan, kaas oo la socda taraafikada shabakada. Hirgelinta IDS, ururadu waxay si firfircoon u aqoonsan karaan oo ay uga jawaabi karaan jebinta amniga ee iman kara, iyagoo ka caawinaya inay shabakadooda ka ilaaliyaan gelitaanka aan la oggolayn iyo hawlaha xaasidnimada ah.
Noocyada IDS: Shabakadda ku salaysan vs. Marti-geliyaha.
IDS-ku-salaysan shabkada waxa uu la socdaa taraafikada shabakada waxana uu falanqeeyaa baakadaha si loo ogaado dhaqdhaqaaqyada laga shakiyo ama xaasidnimada leh. Waxay aqoonsan kartaa isku dayga gelitaanka aan la ogalayn, baarista shabakada, iyo dabeecadaha aan caadiga ahayn ee laga yaabo inay muujiyaan faragelin. IDS-ku-salaysan shabkada waxa la geyn karaa meelo kala duwan oo ka mid ah shabakada, sida wareega, shabakada gudaha, ama qaybaha shabakadaha muhiimka ah.
Dhanka kale, IDS-ku-salaysan-martigeliyaha waxa uu diiradda saaraa la socodka hawlaha qalab gaar ah ama martigeliyaha. Waxay falanqaysaa diiwaannada nidaamka, daacadnimada faylka, iyo hawlaha isticmaalaha si loo ogaado calaamadaha faragelinta ama tanaasulka. IDS-ku-salaysan ciidanka-ku-salaysan waxa uu ku siin karaa macluumaad faahfaahsan oo ku saabsan hawlaha ka dhacaya qalab gaar ah, taas oo ka dhigaysa mid waxtar u leh ogaanshaha hanjabaadaha gudaha ama weerarrada la beegsanayo.
IDS-ku-salaysan-ku-saleysan iyo kuwa martida loo yahay labaduba waxay leeyihiin faa'iidooyinkooda iyo xaddidaaddooda. IDS-ku-salaysan-shabakadu waxay bixin kartaa aragti ballaadhan oo shabakadeed waxayna ogaan kartaa weerarrada laga yaabo inay dhaafaan IDS-ku-salaysan martida loo yahay. Si kastaba ha ahaatee, waxa laga yaabaa in aanay ku arkin taraafikada sir ah ama hawlaha kanaalada sirta ah. IDS-ku-salaysan ciidanka-ku-salaysan, dhanka kale, waxa uu bixin karaa macluumaad faahfaahsan oo ku saabsan aaladaha gaarka ah, laakiin waxa laga yaabaa in aanay awoodin in ay ogaadaan weerarrada ka dhaca meel ka baxsan martida la kormeero.
Ururadu waxay inta badan geeyaan IDS-ku-salaysan isku-xidhka-shabakadda iyo martigeliyaha-ku-salaysan si ay u helaan nidaam la socodka ammaanka oo dhammaystiran. Tani waxay u oggolaanaysaa inay ogaadaan oo ay ka jawaabaan khataro badan oo kala duwan oo ay xaqiijiyaan amniga guud ee shabakadooda.
Sida IDS u shaqeeyo: Hababka ogaanshaha iyo farsamooyinka.
Nidaamyada ogaanshaha soo galitaanka (IDS) waxay isticmaalaan habab iyo farsamooyin kala duwan si ay u ogaadaan khataraha iyo faragelinta ka iman karta shabakada. Hababkan waxa loo kala saari karaa laba nooc oo waaweyn: ogaanshaha saxeex ku salaysan iyo ogaanshaha cillad ku salaysan.
Ogaanshaha ku salaysan saxeexa waxay ku lug leedahay isbarbardhigga taraafikada shabakada ama hawlaha nidaamka lidka ku ah xogta saxeexyada weerarka ee la yaqaan. Saxiixyadani waa qaabab ama astaamo la xidhiidha noocyo gaar ah oo weerar ah. Marka kabriid la helo, IDS-ku waxa uu kiciyaa digniin ama waxa uu qaadaa tallaabo ku habboon si loo yareeyo khatarta.
Ogaanshaha Anomaly-ku salaysan, dhanka kale, waxa ay diiradda saartaa aqoonsiga ka leexashada hab-dhaqanka caadiga ah. Waxay dejisaa gundhig u ah hawlaha shabakada caadiga ah ama nidaamka ka dibna waxay raadisaa cillad kasta ama ka leexashada saldhiggaas. Habkani waxa uu caawinayaa in la ogaado weeraro cusub ama aan la garanayn oo laga yaabo in aanu lahayn saxeex la yaqaan.
IDS waxa kale oo ay isticmaali kartaa isku darka labadan hab ee lagu ogaanayo, ee loo yaqaan ogaanshaha isku-dhafka ah. Habkani waxa uu ka faa'iidaysanayaa awooda ogaanshaha ku salaysan saxeexa iyo anomaly-ku salaysan si loo helo awood ogaansho oo dhamaystiran oo sax ah.
Marka lagu daro hababka ogaanshaha, IDS waxay shaqaaleysiisaa farsamooyin kala duwan oo loogu talagalay la socodka iyo falanqaynta taraafikada shabakada ama hawlaha nidaamka. Farsamooyinkan waxaa ka mid ah qabsashada baakadaha iyo falanqaynta, falanqaynta log, falanqaynta borotokoolka, iyo falanqaynta dabeecadda. Nidaam kastaa wuxuu bixiyaa fikrado qiimo leh oo ku saabsan shabakada ama nidaamka wuxuuna caawiyaa aqoonsiga khataraha ama faragelinta.
IDS waxa uu door muhiim ah ka ciyaaraa amniga shabakada isaga oo si joogto ah ula socda oo u falanqeeya taraafikada shabakada ama hawlaha nidaamka si loo ogaado loogana jawaabo khataraha iman kara. Ururadu waxay si fiican uga ilaalin karaan shabakadooda falalka xaasidnimada leh iyagoo fahmaya sida IDS u shaqeeyo iyo hababka ogaanshaha kala duwan ee ay isticmaalaan.
Faa'iidooyinka isticmaalka IDS.
Waxaa jira faa'iidooyin dhowr ah oo ku jira isticmaalka Nidaamka Ogaanshaha Soo-galitaanka (IDS) si loo sugo shabakadaada.
Marka hore, IDS waxay bixin kartaa la socodka wakhtiga dhabta ah iyo ogaanshaha khataraha iman kara. Waxay si joogto ah u falanqaysaa taraafikada shabakada ama hawlaha nidaamka, taasoo u oggolaanaysa in si degdeg ah loo ogaado loogana jawaabo dabeecad kasta oo laga shakiyo ama xaasidnimo ah. Habkan firfircooni wuxuu caawiyaa si loo yareeyo saameynta weerarrada iyo ka hortagga waxyeello dheeraad ah oo loo geysto shabakadda.
Marka labaad, IDS ayaa kaa caawin kara aqoonsiga iyo yaraynta weeraro cusub ama aan la aqoon. Ogaanshaha saxeexa ku salaysan waxa laga yaabaa in aanu wax ku ool u yeelan werarada eber-maalin ah ama weerarada aan wali la aqoonsan oo lagu darin kaydka xogta saxeexa. Ogaanshaha anomaly-ku salaysan, si kastaba ha ahaatee, waxay ogaan kartaa ka leexashada hab-dhaqanka caadiga ah waxayna meeleyn kartaa weeraradan cusub ama kuwa aan la aqoon.
Marka saddexaad, IDS-ku waxa uu ku siin karaa fikrado qiimo leh oo ku saabsan shabakadda ama nidaamka. Marka la falanqeeyo taraafikada shabakada ama hawlaha nidaamka, IDS wuxuu garan karaa dayacanka, qaabaynta khaldan, ama daciifnimada kale ee amniga ee laga yaabo in weeraryahanadu ka faa'iidaystaan. Macluumaadkan ayaa markaa loo isticmaali karaa in lagu xoojiyo difaaca shabakadda iyo horumarinta amniga guud.
Intaa waxaa dheer, IDS ayaa kaa caawin kara u hoggaansanaanta shuruudaha sharciyeynta. Warshado badan ayaa leh shuruuc gaar ah oo amniga ah iyo heerar ay tahay in ururadu u hoggaansamaan. Hirgelinta IDS, ururadu waxay muujin karaan sida ay uga go'an tahay amniga oo ay buuxiyaan shuruudahan u hoggaansanaanta.
Ugu dambeyntii, IDS ayaa kaa caawin kara jawaabta shilka iyo falanqaynta dambi baarista. Haddi ay dhacdo khalkhal amni ama dhacdo, IDS-ku waxa uu ku siin karaa qoraallo faahfaahsan iyo macluumaad ku saabsan weerarka, ka caawinta ururrada inay fahmaan wixii dhacay oo ay qaadaan tallaabooyinka ku habboon si looga hortago shilalka mustaqbalka.
Guud ahaan, adeegsiga IDS waxa ay si weyn u wanaajin kartaa amniga shabakadaada adiga oo siinaya la socodka wakhtiga dhabta ah, ogaanshaha weeraro cusub ama aan la garanayn, garashada dayacanka, hubinta u hogaansanaanta, iyo kaalmaynta jawaabta shilka iyo falanqaynta baadhista.
Hababka ugu wanaagsan ee hirgelinta iyo maamulka IDS-ka.
1. Qeex ujeeddooyinkaaga: Si cad u qeex yoolalkaaga iyo ujeedooyinka aad u leedahay hirgelinta IDS. Tani waxay kaa caawin doontaa inay hagto habka go'aan qaadashada waxayna hubin doontaa in nidaamku buuxiyo baahiyahaaga.
2. Dooro xalka IDS ee saxda ah: IDS xalal kala duwan ayaa jira, mid walbana wuxuu leeyahay astaamo iyo awoodiisa. Qiimee doorashooyin kala duwan oo dooro mid ku habboon deegaankaaga shabakadda iyo shuruudaha amniga.
3. Si joogto ah u cusboonaysii saxeexyada iyo xeerarka: Nidaamyada IDS waxay ku tiirsan yihiin xeerarka iyo saxeexyada si loo ogaado khataraha la yaqaan. Waa muhiim in si joogto ah loo cusboonaysiiyo saxiixyadan si looga ilaaliyo khataraha ugu dambeeya. Tixgeli in habkan si otomaatig ah loo sameeyo si aad u hubiso cusboonaysiinta wakhtiga.
4. Habbee IDS-kaaga: Ku habbee IDS-kaaga ku habboon deegaankaaga gaarka ah. Hagaajin heerarka xasaasiga ah, marinnada, iyo xeerarka si loo yareeyo wanaagga beenta ah iyo kuwa xun. Si joogto ah dib u eeg oo hagaaji habaynkan si kor loogu qaado waxqabadka nidaamka
5. La soco oo falanqee digniinaha: Si firfircoon ula soco oo u falanqee calaamadaha uu keenay IDS-kaaga. Si degdeg ah u baadh dhaqdhaqaaq kasta oo laga shakiyo oo qaado tallaabooyinka ku habboon si loo yareeyo khataraha iman kara. Si joogto ah dib u eeg oo u falanqee xogta ay ururisay IDS si loo ogaado qaababka ama isbeddelada muujin kara weerarada ama dayacanka socda.
6. Ku dhex biir aaladaha kale ee amniga: Tixgeli inaad IDS-kaaga ku dhex-gasho aaladaha kale ee amniga, sida dab-bararka, nidaamyada SIEM (Macluumaadka Amniga iyo Maareynta Dhacdada), ama aaladaha sirta khatarta ah. Isku dhafkan wuxuu wanaajin karaa guud ahaan booskaaga amniga waxayna ku siin kartaa aragti aad u dhamaystiran oo ku saabsan amniga shabakadaada.
7. Tababar shaqaalahaaga: Hubi in IT-ga iyo kooxaha ammaanka loo tababaray inay si wax ku ool ah u isticmaalaan oo u maamulaan IDS-ka. Tan waxaa ka mid ah fahamka digniinaha, tarjumida xogta, iyo ka jawaabista shilalka. Tababarka joogtada ah iyo fadhiyada aqoon-wadaaga ah ayaa kaa caawin kara in kooxdaada ay la socodsiiyaan hanjabaadihii ugu dambeeyay iyo hababka ugu wanaagsan.
8. Si joogto ah u qiimee oo cusboonaysii IDS-kaaga: Si joogto ah u qiimee waxtarka IDS-kaaga oo samee cusboonaysiin ama casriyeyn lagama maarmaan ah. Marka ay hanjabaado cusub soo baxaan oo shabakadaadu horumarto, waa lagama maarmaan in la hubiyo in IDS-kaagu uu ahaado mid waxtar leh oo cusub.
Markaad raacdo dhaqamadan ugu wanaagsan, waxaad sare u qaadi kartaa waxtarka IDS-kaaga oo aad si fiican u ilaalin kartaa shabakadaada khataraha iman kara.
