(침입 탐지라고 불리는 것)와 관련하여, 많은 사람들은 실제로 나와 같은 많은 질문을 가지고 있으며, 그것이 무엇인지, 그것이 무엇인지, 어떻게 사용되는지 알지 못합니다 … 특히 인터넷에 너무 많은 지저분한 것들이 있으며, 항상 안전하지 않다고 느낍니다. 그래서 오늘 우리는 이것에 대해 신중하게 이야기하고 유용한 것들을 가져 오고이 침입 탐지가 무엇인지 알아 내도록 도와 줄 것입니다.
침입 탐지가 무엇인지 이야기합시다.
간단히 말해서 침입 탐지는 실제로 네트워크 나 컴퓨터 시스템에 중점을 둔 기술이거나 방법이라고 부를 수 있지만, 주로 나쁜 의도를 가진 사람들이 있는지 또는 좋은 일을하지 않거나 시스템에 몰래 들어가거나 파괴하려는 프로그램이 있는지 확인하는 것이 주로입니다.
예를 들어 봅시다! 그것은 우리 집에 설치된 감시 카메라와 비디오 레코더와 약간 비슷하며 항상 문과 집의 움직임을 쳐다보고 있습니다. 예를 들어, 이상한 얼굴이 몰래 들어가거나 비정상적인 것이 있으면 창문이 뭉개지면 "무슨 일이 일어나고있는 것 같습니다!"
누군가가 들어 오는지 볼 수있을뿐만 아니라 때로는 내부에 사람들이 있는지 알 수 있습니다. 들어올 권한이있는 사람입니다. 그것은 자신의 권위를 넘어서는 나쁜 일을했으며, 예를 들어 보지 말아야 할 파일을 열고 읽어야합니다.
침입 탐지는 두 가지 주요 부분으로 나눌 수 있습니다.
2.1 첫 번째 유형은 무엇입니까? 이를 기반 ID (서명 코드를 기반으로하는 침입 감지 시스템. 이것을 이해할 수 있습니까? 실제로, 미리 알고있는 나쁜 것의 모양을 감지하는 것입니다).
이 일이 어떻게 작동합니까? 경찰 삼촌의 손에있는 원하는 사인 사진과 마찬가지로 많은 "나쁜 요소"기능 코드가 저장되어 있으며 모두 저장됩니다.
패킷이 오면 패킷을 많은 수의 기능 코드와 비교하여 동일인지 아닌지 여부를 확인합니다!
그것이 발견되었으며 충격파 바이러스와 유명한 SQL 주사의 초기 방법과 같이 발견 된 공격 방법에 대해 모든 사람들이 알고 있으며, 그 인식은 다투 방지됩니다! 이러한 움직임은 명확한 "서명"이 있기 때문에 등록 할 수 있기 때문입니다! 휴대 전화에서 호기기를 괴롭히는 것을 차단하는 것과 마찬가지로, 사기꾼의 번호가 표시되면 호출하자마자 차단할 수 있습니다!
그것의 문제는 무엇입니까? 즉, 피처 라이브러리를 지속적으로 업데이트해야합니다. 그렇지 않으면, 이전에 본 적이없는 새로운 공격 방법이 나오면 맹목적으로 잡을 것입니다! 마약 딜러가 항상 새롭고 특이한 포장을 사용하는 경우 마약 경찰과 마찬가지로 처음에는 인식하지 못할 수 있습니다!
2.2 두 번째 유형은 – 기반 ID입니다 (이것은 비정상적인 행동 기반 침입 탐지 시스템이라고 할 수 있습니다. 허, 그것은 규칙을 준수하고 올바르게 또는 비정상적으로 작동하는지 여부를 의미합니다)
외모에 따라 나쁜 놈들과 일치하는 것이 아닙니다! 같은 서명을 찾는 것과는 다른 것이 아니며 다릅니다!
어떻게해야합니까? 먼저 CPU 사용량, 네트워크 트래픽이 더 많고 하루가 적은시기와 같은 CPU 사용량의 양과 같은 일반 시간에 우리 시스템이 어떻게 보이는지 배우거나 관찰 할 것입니까? 사용자는 일반적으로 일을하고 직장에서 내릴 때 시스템에 로그인합니다.
정상적인 "모양"을 배우면 매일 시스템을 응시하고 현재 성능을 배운 "표준 템플릿"과 비교합니다. 보낸 수술 또는 데이터가 일반적으로 보이는 것과 너무 멀리있는 경우 경찰을 "Didi"라고 부릅니다! 여기에 문제가있을 수 있습니다
예를 들어! 워크 스테이션은 밤에 큰 파일을 비밀리에 전송하기 위해 인터넷에 연결하지 않지만 오늘 밤 한밤중에 여러 G 데이터를 외부로 보내는 것입니다. 그렇게 의심하지 않습니다! 경찰에 전화 할 수 있습니다! 이 방법은 이전에 본 적이없고 "기능 코드"를 등록하지 않은 새로운 공격을 발견하는 데 더 나은 이점이 있습니다!
그것이 우리에게 도움이 될 수있는 좋은 것들에 대해 이야기합시다. 그것은 장식이 아닙니다! (때로는 항상 경찰을 부르기 때문에 약간 성가 시지만 😂)
우리는 중요한 것들을 대담해야합니다! 놓치지 마세요
먼저, 당신은 나쁜 사람들이 더 빨리 일을하고 있다는 것을 알 수 있습니다! 예를 들어 누군가가 암호를 해독하고 서버에 로그인했습니다. 그가 몇 가지 주요 파일을 옮기 자마자 그것을 찾을 수 있습니다. 관리자에게 신속하게 처리를 시작할 수 있도록 신속하게 말하십시오. 다른 사람들이 모든 것을 훔치거나 서버를 마비시키기를 기다리지 마십시오. 그래야만 우리는 그것을 깨달을 수 있으며, 손실은 매우 거대 할 것입니다!
무슨 일이 있었는지 기록 할 수 있습니다! 즉, 침입 사고가 발생하거나 비정상적인 접근이 발생하면 침입 탐지는 이러한 상황을 기록하고 통나무에 기록합니다. 당신은 그들을 제 시간에, 그들이 어디에서 왔는지, 그리고 그들이 한 일을했던 일을 쓸 것입니다. 앞으로 확인하는 것이 편리 할 것입니다. 책임을 지거나 시스템 약점이 어디에 있는지 확인할 수 있습니다. 이 레코드를 사용할 수 있습니다.
때로는 네트워크 보안 사고 조사에서 항상 중요한 증거를 수집하는 데 도움을 줄 수 있습니다!
침입 탐지와 시도 할 수있는 방법에 의해 발생할 수있는 몇 가지 작은 문제 (우리는 그것을 피트 피난처 가이드, 하하라고 부릅니다)
No.1 "항상 허위 경보를보고하는 방법 (군사 정보에 거짓말을하십시오!" 이 질문은, 나는 당신에게 말하지만, 만나기가 너무 쉽습니다. 특히 정상 작동이 약간 다른 비정상적인 행동 기반 시스템은 그것을 긴장하게 만들 수 있습니다. 해결하다? 특별한 속임수는없고, 알람의 임계 값을 천천히 조정하고, 실제 "비정상적인"것이 무엇인지, 그리고 정상적인 "작은 장난 꾸러기"가 무엇인지 더 가르쳐주십시오. 할 일은 없습니다. 이 직업은 시급하지 않으므로 천천히 가져 가서 더 많이 관찰하고 경험을 축적해야합니다!
No.2 No.2 "내 IDS가 그 공격을 감지하지 않았는가? 인터넷에서 공격이 그렇게 만연한 것이 분명합니까? 😡🤬. 내 ID가 바보입니까?" 이유는 무엇입니까? 첫째, 특성이 너무 오래 될 수 있습니다! -기반을 둔! 지금 규칙 기반을 업데이트하십시오! 가서 가세요! 둘째, 공격이 너무 강력하고 탐지기를 직접 죽여 버릴 수 있습니다.
질문에 대답합시다. 두 가지 작은 질문이 있습니다 (질문과 대답은 명확합니다 ~)
Q1 : 집에서 개인 컴퓨터에 침입 탐지 소프트웨어를 설치해야합니까? 그것을 해결하십시오! 😫
A1 : 비교적 평범한 가족 사용자 인 경우 일반적으로 웹 페이지와 비디오를 확인하십시오. 컴퓨터에는 특히 중요하고 불가능한 것이 없습니다. 일반적으로, 더 나은 평판과 더 완전한 기능을 갖춘 안티 바이러스 소프트웨어를 설치하십시오. 방화벽 소프트웨어. 방화벽을 닫지 마십시오! , 글쎄 … 다시 조심하십시오. 알 수없는 링크를 클릭하지 말고 이상한 것을 자연스럽게 다운로드하지 마십시오. 일반적으로 충분하고 효과적입니다. 단일 및 복잡한 ID 제품을 만드는 것은 어렵습니다.이 제품은 평범한 사람들에게는 너무 귀찮을 수 있습니다. 약간 화려하고 이해할 수 없습니다. 사실, 당신은 당분간이 침입 감지 된 것을 엉망으로 만들 필요가 없습니다.
Q2 : HID와 NID의 차이점은 무엇입니까? 너무 전문적이고 혼란 스러워요.
A2 : 나는 이것을 말해야합니다. HIDS는 호스트의 의미와 같은 H를 의미합니다! 호스트 기반. 호스트 자체의 상황에 따라 각 특정 컴퓨터 호스트에 설치됩니다.
NIDS, N, Network로 시작합니다! 네트워크의 키 채널과 스위치 허브 옆에 배치되면 네트워크에서 전송 된 데이터 패킷을 비밀리에 분석 할 수 있습니다. HID는 로컬 파일이 변경되었는지 여부를 확인합니다. 로컬 프로그램은 무엇을 수행 했습니까? NIDS는 전체 네트워크의 재미와 방법을 지켜 봅니다.
기업에 대한 개인적인 의견, 네트워크 보안은 부주의하지 않습니다. 침입 감지 (무엇을 알고있는) 네트워크 시스템에 "전자 고양이 눈"및 "적외선 경보"를 설치하는 것과 같습니다. 100% 안전하고 100%가 발생하지 않을 것이라고 보장 할 수는 없지만 실제로 공격을 발견 할 가능성을 크게 향상시킬 수 있습니다. 이전에 발견되면 가능한 빨리 손실을 막을 수 있습니다! 당신은 덜 잃을 수 있습니다! 따라서 투자가 필요하면 요점을 투자해야합니다. 당신이 그것을 잘 사용한다면, 당신은이 기술과 돈과 에너지로서 확실히 가치가있을 것입니다! 모두가 그것에 헌신하고, 나에게 약간의 보안 감각을주십시오.
답글 남기기