Nidaamyada Ogaanshaha Soo Galitaanka

Da'da dhijitaalka ah ee maanta, amniga internetka ayaa ah muhiimadda ugu weyn. Hal qayb oo muhiim ah oo ka ilaalinaysa shabakadaada gelitaan aan la ogalayn ayaa ah Nidaamka Ogaanshaha Faragelinta (IDS). Maqaalkani waxa uu sahamin doonaa IDS-ka, sida uu u shaqeeyo, iyo sababta ay lama huraanka u tahay kor u qaadida difaaca internetka.

Waa maxay Nidaamka Ogaanshaha Soo Galitaanka (IDS)?

Nidaamka Ogaanshaha Soo Galitaanka (IDS) waa aalad badbaado oo la socota taraafikada shabakada oo ogaanaysa dhaqdhaqaaqyada aan la ogolayn ama laga shakiyo. Waxay u shaqeysaa iyadoo la falanqeyso xirmooyinka shabakada oo isbarbardhigga iyaga oo barbar dhigaya keydka xogta saxiixyada weerarka ama qaababka dabeecadda. Marka IDS uu ogaado faragelin suurtagal ah, wuxuu dhalin karaa digniino ama wuxuu qaadi karaa tallaabo uu kaga hortagayo hawsha shakiga leh. IDS-yadu waxay noqon karaan mid ku salaysan shabakad, la socodka taraafikada shabakada, ama ku salaysan martigeliyaha, la socodka dhaqdhaqaaqa qalabka gaarka ah. Guud ahaan, IDS-ku waxa uu door muhiim ah ka ciyaaraa aqoonsiga iyo ka hortagga khataraha internetka, isaga oo ka caawinaya ilaalinta shabakadaada iyo xogta xasaasiga ah.

Sidee IDS-ku u shaqeeyaa?

Nidaamka Ogaanshaha Soo Dhex-galka (IDS) wuxuu u shaqeeyaa isagoo si joogto ah ula socda taraafikada shabakada iyo falanqaynta calaamad kasta oo dhaqdhaqaaq aan la ogolayn ama shaki leh. Waxa ay is barbardhigtaa xidhmooyinka shabakada iyo kaydka xogta saxeexyada weerarka ama qaababka habdhaqanka. Haddii IDS-ku ogaado waxqabad kasta oo u dhigma saxiixyadan ama qaababkan, waxay dhalin kartaa digniino si loo ogeysiiyo maamulaha shabakadda. Digniinaha waxaa ka mid noqon kara macluumaadka ku saabsan nooca weerarka, cinwaanka IP-ga isha, iyo cinwaanka IP-ga ee bartilmaameedka ah. Xaaladaha qaarkood, IDS wuxuu sidoo kale xannibi karaa dhaqdhaqaaqa shakiga leh, sida xannibista cinwaanka IP-ga ama joojinta xiriirka. Guud ahaan, IDS waa aalad badbaado internet oo muhiim ah maadaama ay ka caawiso aqoonsiga iyo ka hortagga khataraha internetka, hubinta amniga shabakadaada iyo xogta xasaasiga ah.

Noocyada IDS: Shabakadda ku salaysan vs. Marti-geliyaha.

Labo nooc oo waaweyn oo ah Nidaamyada Ogaanshaha Soo Galitaanka (IDS) ayaa jira: IDS-ku-saleysan shabakad iyo IDS-ku-saleysan martigeliyaha.

IDS-ku-salaysan shabakadu waxa ay la socdaan oo ay falanqeeyaan taraafikada shabakada calamadaha aan la ogolayn ama hawlaha laga shakiyo. Waxay ogaan kartaa weerarrada lagu bartilmaameedsanayo shabakadda guud ahaan, sida iskaanka dekedda, diidmada weerarrada adeegga, ama isku dayga lagu doonayo in laga faa'iidaysto nuglaanta borotokoolka shabakadda. IDS-yada ku salaysan shabakada waxa sida caadiga ah lagu meeleeyaa meelaha istaraatiijiga ah ee shabakada, sida wareega ama qaybaha muhiimka ah, si loola socdo dhammaan taraafikada soo galaya iyo kuwa baxaya.

Dhinaca kale, IDS-ku-salaysan-martigeliyaha waxa uu diiradda saaraa martigeliyaha gaarka ah ama aaladaha ku jira shabakadda. Waxay la socotaa hawsha martigeliyaha gaarka ah, sida server-ka ama goobta shaqada, waxayna eegtaa calaamad kasta oo gelitaanka aan la ogalayn ama habdhaqan xaasidnimo ah. IDS-yada ku salaysan martida loo yahay waxay ogaan karaan weerarrada gaarka ah ee martida loo yahay, sida caabuqyada malware-ka, isbeddellada aan la oggolayn ee faylasha nidaamka, ama dhaqdhaqaaqa isticmaale ee shakiga leh.

IDS-yada ku salaysan shabakadaha iyo kuwa martida loo yahay waxay leeyihiin faa'iidooyin waxayna midba midka kale ku dhammaystiri karaan istiraatijiyad ammaan internet oo dhammaystiran. IDS-yada ku salaysan shabakadu waxay bixiyaan aragti balaadhan oo shabakad waxayna ogaan karaan weerarrada lagu beegsanayo martigeliyayaal badan ama qalabyo. IDS-yada ku salaysan martida loo yahay, dhanka kale, waxay bixiyaan macluumaad faahfaahsan oo ku saabsan hawlaha ka dhacaya martigeliyaha gaarka ah waxayna ogaan karaan weerarrada laga yaabo in aan laga warqabin heerka shabakadda.

Iyaga oo fulinaya labada nooc ee IDS-yada, ururadu waxa ay wanaajin karaan difaacooda internetka oo ay si fiican u ogaadaan ugana hortagaan gelitaanka aan la ogolayn ee shabakadooda.

Faa'iidooyinka hirgelinta IDS.

Hirgelinta nidaamka ogaanshaha faragelinta (IDS) waxay siin kartaa faa'iidooyin dhowr ah hay'adaha doonaya inay xoojiyaan difaacooda internetka.

Marka hore, IDS ayaa kaa caawin kara in la ogaado oo laga hortago gelitaanka aan la oggolayn ee shabakadda. IDS-ku waxa uu tilmaami karaa hawlo laga shakiyo ama xaasidnimo leh waxana uu uga digayaa ururka hanjabaadaha isaga oo la socon kara taraafikada shabakada ama martigeliyayaasha gaarka ah. Ogaanshahan hore waxa uu kaa caawin karaa ka hortagga jebinta xogta, gelitaanka aan la oggolayn ee macluumaadka xasaasiga ah, ama faafidda malware-ka gudaha shabakadda.

Marka labaad, IDS-ku waxa uu bixin karaa fikrado qiimo leh oo ku saabsan noocyada weerarrada iyo dayacanka lagu bartilmaameedsanayo shabakadda ururka. Marka la falanqeeyo qaababka iyo saxeexyada weerarrada la ogaaday, ururradu waxay si fiican u fahmi karaan daciifnimada shabakadooda oo waxay qaadi karaan tallaabooyin firfircoon si ay u xoojiyaan tallaabooyinkooda amniga.

Intaa waxaa dheer, IDS ayaa kaa caawin kara jawaab celinta shilka iyo baaritaannada dambi baarista. Marka ay dhacdo amni darro, IDS waxa uu bixin karaa diiwaanno tafatiran iyo macluumaad ku saabsan weerarka, ka caawinta ururrada in ay aqoonsadaan isha, qiimeeyaan saamaynta, oo ay qaadaan tallaabooyinka ku habboon si loo yareeyo dhaawaca.

Intaa waxaa dheer, hirgelinta IDS waxay ka caawin kartaa hay'adaha inay u hoggaansamaan shuruudaha sharciyeynta iyo heerarka warshadaha. Xeerar badan iyo qaab-dhismeedyo, sida Heerka Badbaadada Xogta Warshadaha Kaadhka Lacag-bixinta (PCI DSS) ama Xeerka Qaadashada iyo La Xisaabtanka Caymiska Caafimaadka (HIPAA), waxay uga baahan yihiin ururrada inay yeeshaan awoodo lagu ogaanayo faragelinta si ay u ilaaliyaan xogta xasaasiga ah.

Guud ahaan, IDS-ku waa qayb muhiim ah oo ka mid ah istaraatiijiyada amniga internetka oo dhamaystiran. IDS-ku waxa uu si weyn u wanaajin karaa difaaca internetka ee ururka isaga oo ogaanshaha iyo ka hortagga gelitaanka aan la ogolayn ee shabakada, bixinta aragtiyada dayacanka, caawinta jawaabta dhacdada, iyo hubinta u hogaansanaanta sharciga.

Hababka ugu wanaagsan ee habaynta iyo maaraynta IDS.

Habaynta iyo maaraynta Nidaamka ogaanshaha Faragelinta (IDS) waxay u baahan tahay qorshe taxaddar leh iyo hirgelinta si loo hubiyo waxtarkeeda ogaanshaha iyo ka hortagga gelitaanka aan la oggolayn ee shabakadaada. Waa kuwan qaar ka mid ah dhaqamada ugu wanaagsan ee la tixgeliyo:

1. Qeex ujeedooyin cad: Kahor intaadan fulin IDS, si cad u qeex ujeedooyinka ururkaaga iyo waxa aad rabto inaad ka gaadho nidaamka. Tani waxay kaa caawin doontaa inay hagto habayntaada iyo go'aamada maamulka.

2. Si joogto ah u cusboonaysii saxeexyada: IDS waxay ku tiirsan tahay saxeexyada si loo ogaado khataraha la yaqaan. Waa muhiim in si joogto ah loo cusboonaysiiyo saxiixyadan si aad ula socoto khataraha iyo dayacanka ugu dambeeya. Tixgeli in aad si otomaatig ah u samayso habka cusboonaysiinta si aad u hubiso cusboonaysiinta wakhtiga.

3. Xeerarka iyo digniinaha habbee: Habbee xeerarka IDS iyo digniinaha si ay u waafaqaan baahiyaha gaarka ah ee ururkaaga iyo deegaanka shabakada. Tani waxay kaa caawin doontaa dhimista wanaagga beenta ah waxayna diiradda saari doontaa hanjabaadaha ugu habboon.

4. La soco oo falanqeeyaan digniinaha: Si firfircoon ula soco oo u falanqee digniinaha uu soo saaray IDS. Tani waxay gacan ka geysan doontaa in la ogaado qaababka, isbeddellada, iyo shilalka amniga ee suurtagalka ah. Hirgelinta habka goynta iyo falanqaynta dhexe si loo habeeyo habkan.

5. Samee qiimayno dayacan oo joogto ah: Si joogto ah u qiimee shabakadaada baylahda iyo daciifnimada. Isticmaal fikradaha laga helay qiimayntan si aad u hagaajisid qaabaynta IDS-kaaga oo aad mudnaanta siiso tallaabooyinka amniga.

6. La kaasho aaladaha kale ee amniga: Isku-dubarid IDS-gaaga iyo agabyada kale ee amniga, sida firewalls iyo software ka-hortagga, si aad u abuurto istiraatijiyad difaac oo heersare ah. Wadashaqeyntaani waxay kor u qaadi kartaa waxtarka guud ee difaacyadaada internetka.

7. Tababar oo baro shaqaalaha: Hubi in shaqaalaha IT-ga ee mas'uulka ka ah maaraynta IDS ay yihiin kuwo si habboon u tababaran oo wax baray awoodeeda iyo hab-dhaqankeeda ugu wanaagsan. Tani waxay gacan ka geysan doontaa in la kordhiyo awoodda nidaamka iyo in la hubiyo maamul hufan.

8. Samee xisaab hubin joogto ah: Samee xisaab hubin xilliyeedka qaabaynta IDS-kaaga iyo hababka maaraynta si loo ogaado wixii daldaloolo ah ama meelaha lagu hagaajinayo. Tani waxay gacan ka geysan doontaa ilaalinta waxtarka nidaamka iyo la qabsiga khataraha soo koraya.

9. La soco wixii ku saabsan hanjabaadaha soo baxaya: La soco isbeddellada amniga internetka ee ugu dambeeyay, dayacanka, iyo farsamooyinka weerarka. Aqoontaani waxay kaa caawin doontaa inaad si firfircoon u hagaajiso qaabeynta IDS-kaaga iyo xeeladaha maaraynta si aad wax uga qabato khataraha soo baxaya.

10. Si joogto ah u qiimee oo hagaaji: Si joogto ah u qiimee waxqabadka iyo waxtarka IDS-kaaga. Isticmaal qiyaasaha iyo jawaab-celinta si aad u aqoonsato meelaha hagaajinta oo aad hirgeliso isbeddellada lagama maarmaanka ah si aad u xoojiso difaacaaga internetka.

Markaad raacdo dhaqamadan ugu wanaagsan, waxaad wanaajin kartaa habaynta iyo maaraynta IDS-kaaga, adoo hubinaya inay door muhiim ah ka ciyaarto ogaanshaha iyo ka hortagga gelitaanka aan la ogalayn ee shabakadaada.

Sideed ku ogaan lahayd in tuuggu ku jiro gurigaaga ama shabakadaada ganacsiga?

Inta badan ururada Ogow hab aad u daahay in iyaga la isu tanaasulay. Shirkad la jabsaday waxaa inta badan lagu wargeliyaa jebinta shirkad dhinac saddexaad ah. Si kastaba ha ahaatee, qaar ayaa laga yaabaa inaan waligood la ogeysiin oo ay ogaadaan oo kaliya ka dib qof qoyskooda ah ama ganacsi ay xadeen aqoonsigooda. Fikirka jira waa a Hackers geli doona. Haddaba, sidee ku ogaan doontaa ama ku ogaan doontaa marka ay soo galaan?

Waa kuwan qaar ka mid ah jebinta waaweyn ee ku dhacay ganacsiyada gaarka ah iyo dawladaha

  • Equifax: Dembiilayaasha internetka ayaa gudaha u galay Equifax (EFX), oo ah mid ka mid ah xafiisyada amaahda ee ugu weyn, bishii Luulyo waxayna xadeen xogta shaqsiyeed ee 145 milyan oo qof. Waxaa loo tixgeliyey inay ka mid tahay jebinta ugu xun abid sababtoo ah macluumaadka xasaasiga ah ee la kashifay, oo ay ku jiraan lambarrada Lambarka Bulshada.
  • Bamka Yahoo: Shirkadda waalidka ee Verizon (VZ) ayaa ku dhawaaqday bishii Oktoobar in mid kasta oo ka mid ah 3 bilyan oo akoonnada Yahoo ah la jabsaday 2013 - saddex jeer sidii markii hore loo maleeyay.
  • Aaladaha Dowladda ee Lasoo Bandhigay: Bishii Abriil, koox aan la aqoonsan oo la yiraahdo Shadow Brokers ayaa daaha ka qaaday qalab la isku daray oo si weyn loo rumeysan yahay inay leeyihiin Hay'adda Nabadsugidda Qaranka.
    Qalabku waxa uu u oggolaaday haakarisku in ay wax u dhimaan server-yada Windows iyo nidaamyada kala duwan, oo ay ku jiraan Windows 7 iyo 8.
  • WannaCry: WannaCry, oo ku baahday in ka badan 150 waddan, ayaa awood u yeeshay qaar ka mid ah aaladaha NSA ee la soo bandhigay. Bishii Maajo, ransomware-ku waxa uu beegsaday meherado ku shaqaynaya software Windows oo duugoobay iyo nidaamyada kombuyuutarrada oo qufulan. Hackers-ka ka dambeeya WannaCry ayaa dalbaday lacag si ay u furaan faylasha. Natiijo ahaan, in ka badan 300,000 oo mashiin ayaa lagu dhuftay warshado badan, oo ay ku jiraan daryeelka caafimaadka iyo shirkadaha baabuurta.
  • NotPetya: Bishii Juun, fayraska kumbuyuutarka ee NotPetya wuxuu bartilmaameedsaday ganacsiyada Yukreeniyaan isagoo isticmaalaya software-ka canshuuraha. Malware-ku wuxuu ku faafay shirkado waaweyn oo caalami ah, oo ay ku jiraan FedEx, wakaaladda xayeysiiska ee Ingiriiska ee WPP, shirkadda saliidda iyo gaaska ee Ruushka ee Rosneft, iyo shirkadda maraakiibta Danishka ee Maersk.
  • Bakayle Xun: Olole kale oo weyn oo madax furasho ah, Bad Bakayle, wuxuu dhex galay kombuyuutar isagoo iska dhigaya Adobe Flash ku rakibaya mareegaha wararka iyo warbaahinta oo ay jabsadeen. Marka ransomware-ku uu ku dhaco mishiinka, waxa ay ka baadhay shabakada faylalka la wadaago ee leh magacyo la yaqaan oo ay isku dayday in ay xaddo aqoonsiga isticmaalaha si ay ugu gasho kombayutarada kale.
  • Diiwangelinta Cod-bixiyayaasha: Bishii Juun, cilmi-baare amni ayaa helay ku dhawaad ​​200 oo milyan oo diiwaannada cod-bixiyayaasha ah oo kashifay onlayn ka dib markii shirkadda xogta GOP ay si khaldan u habaysay goobta amniga ee adeegga kaydinta daruuraha ee Amazon.
  • Degmooyin Dugsiyeedka La Beegsado: Waaxda Waxbarashada ee Mareykanka ayaa uga digtay macallimiinta, waalidiinta, iyo shaqaalaha waxbarashada K-12 khatar dhanka internetka ah oo lala beegsaday degmooyinka dugsiyada dalka oo dhan bishii Oktoobar.
  • Daboolka Uber: Sannadkii 2016, tuugadu waxay xadeen xogta 57 milyan oo macaamiisha Uber ah, shirkaddu waxay siisay $ 100,000 si ay u qariyaan. Jebintan lama shaacin ilaa Noofambar markii maamulaha cusub ee Uber Dara Khosrowshahi uu shaaca ka qaaday.
  • Markii la jebiyey Bartilmaameedka 2013, waxay yiraahdeen weeraryahanadu waxay ku dhuunteen shabakadooda bilo iyagoon ogeyn.
  • Markii infoSec RSA la jebiyey 2011, waxaa la sheegay in tuugadu ay ku soo dhuunteen shabakadooda in muddo ah, laakiin aad bay u daahday markii ay ogaadeen.
  • Markii la jebiyey Xafiiska Maareynta Shakhsi ahaaneed (OPM), diiwaannada shakhsi ahaaneed ee 22 milyan oo qof ayaa kashifay xogtooda xasaasiga ah oo ay garan waayeen ilaa ay goori goor tahay.
  • Bangladesh waxa ay jebisay oo ay lumisay 80 milyan, tuugaduna waxa ay heleen lacag ka badan, sababtoo ah waxa ay sameeyeen typo oo la qabtay.

Waxaa jira jebiyo badan oo kale oo aan laga helin tuugada

Intee in le'eg ayay qaadanaysaa adiga ama shirkaddaada si aad u ogaataan haddii uu jabsaday shabakadaada isagoo raadinaya inuu xado ganacsigaaga ama macluumaadkaaga shakhsi ahaaneed? Sida laga soo xigtay FireEye, sanadka 2019, wakhtiga dhexe ee tanaasulka ilaa daahfurka waxa la jaray 59 maalmood, oo hoos uga dhacay 205 maalmood. Tani wali wakhti aad u dheer ayay u tahay hackers inuu galo oo uu xado xogtaada.
Waqtiga Laga Soo Bilaabo Helitaanka Tanaasulka

Isla warbixintaan ka FireEye waxay iftiimisay isbeddellada cusub ee 2019 halkaas oo haakarisku ay keenayaan carqaladayn weyn. Waxay carqaladeeyaan ganacsiga, xadaan macluumaadka shakhsi ahaan lagu aqoonsan karo, waxayna weeraraan router-yada iyo furayaasha. Waxaan aaminsanahay in isbeddelkan cusub uu sii socon doono mustaqbalka la filayo.

Saddex isbeddel oo cusub oo ku saabsan dambiyada internetka ee 2016

Shirkaduhu waa inay bilaabaan inay diiradda saaraan ogaanshaha:

Dad aad u badan iyo shirkado ayaa ku tiirsan ka-hortagga ee maaha ogaanshaha. Ma dammaanad qaadi karno in jabsigu aanu awoodi karin ama aanu jabin doonin nidaamkaaga. Maxaa dhacaya haddii ay jabsadaan naqshaddaada? Sideed ku ogaan doontaa inay ku jiraan nidaamkaaga? Tani waa halka ay La-talinta Amniga Cyber ​​​​Ops ay ka caawin karto gurigaaga ama shabakadaada ganacsiga inay hirgeliyaan xeelado wax lagu ogaanayo oo wanaagsan oo kaa caawin kara in la ogaado booqdayaasha aan la rabin ee nidaamkaaga. WAA INAYNU u rogrogtaa diiraddayada ka hortagga iyo ogaanshaha labadaba. Ogaanshaha faragelinta waxaa lagu qeexi karaa sida "… falka lagu ogaanayo falalka isku dayaya in lagu waxyeeleeyo sirta, daacadnimada, ama helitaanka kheyraadka." Ogaanshaha soo galitaanka ayaa ujeedadeedu tahay in la aqoonsado hay'adaha isku dayaya inay afgembiyaan kontaroolada amniga ee goobta. Hantida waa in loo istcimaalaa sed si loo soo jiito loogana daba galo meelaha sharka leh digniin hore.

2 Comments

  1. 97Angus
    June 8, 2017 at 1: am 33  ·  Reply

    Waa inaan dhahaa halkan waxaad ku haysaa maqaallo tayo leh. Bloggaaga
    wuxuu geli karaa fayras. Waxaad u baahan tahay kor u qaadis bilowga ah oo kaliya. Sidee lagu helaa? Raadi; Miftolo's
    qalabku wuu faayriyaa

Leave a Comment

cinwaanka email Your aan laga soo saari doonaa. Goobaha loo baahan yahay waa la calaamadeeyay *

*

Boggani wuxuu isticmaalaa Akismet si loo yareeyo spam. Baro sida xogtaada faallooyinkaaga looga shaqeeyo.