বেসিক ইন্ট্র্রুশন সনাক্তকরণ সিস্টেম

সমস্যাগুলি দূর করার জন্য আমাদের উপকরণটি ব্যবহার করে দেখুন





অ্যাডমিরাল গ্রেস হপারের এই উদ্ধৃতিটি দেখুন

“দ্বিতীয় বিশ্বযুদ্ধের আগে জীবন সহজ ছিল। এর পরে আমাদের সিস্টেম ছিল '



সুতরাং, এর আসলে কী বোঝায়? সিস্টেমের আবিষ্কারের সাথে সাথে (কম্পিউটার সিস্টেম) নেটওয়ার্কিংয়ের বিভিন্ন প্রয়োজনের বৃদ্ধি ঘটে এবং নেটওয়ার্কিংয়ের সাথে ডেটা শেয়ারিংয়ের ধারণা আসে। বিশ্বায়নের এই যুগে আজ তথ্য প্রযুক্তির বিকাশের পাশাপাশি হ্যাকিংয়ের সরঞ্জামগুলির অ্যাক্সেস এবং বিকাশের সাথে গুরুত্বপূর্ণ তথ্যগুলির সুরক্ষার প্রয়োজন দেখা দিয়েছে। ফায়ারওয়ালগুলি এটি সরবরাহ করতে পারে তবে তারা কোনও আক্রমণকে প্রশাসককে কখনই সতর্ক করে না। এক্ষেত্রেই আলাদা সিস্টেমের প্রয়োজন হয় - এক ধরণের সনাক্তকরণ সিস্টেম।


একটি ইন্ট্রুশন ডিটেকশন সিস্টেম হ'ল উপরের সমস্যার প্রয়োজনীয় সমাধান। এটি আপনার বাড়িতে বা যে কোনও সংস্থায় কোনও অযাচিত হস্তক্ষেপের উপস্থিতি সনাক্ত করে এবং সিস্টেম প্রশাসককে সতর্ক করে দেয় এমন কোনও চোরের এলার্ম সিস্টেমের মতো।



এটি এমন এক ধরণের সফ্টওয়্যার যা প্রশাসকরা স্বয়ংক্রিয়ভাবে প্রশাসকদের সাবধান করার জন্য ডিজাইন করা হয়েছে যখন কেউ দূষিত ক্রিয়াকলাপ ব্যবহার করে সিস্টেমের মাধ্যমে লঙ্ঘন করার চেষ্টা করছে।

এখন একটি সম্পর্কে জানতে আগে অনুপ্রবেশ সনাক্তকরণ সিস্টেম , আসুন ফায়ারওয়াল সম্পর্কে একটি সংক্ষিপ্ত স্মরণ করি।

ফায়ারওয়ালগুলি হ'ল সফ্টওয়্যার প্রোগ্রাম বা হার্ডওয়্যার ডিভাইস যা সিস্টেমে বা নেটওয়ার্কে যে কোনও দূষিত আক্রমণ প্রতিরোধ করতে ব্যবহৃত হতে পারে। তারা মূলত ফিল্টার হিসাবে কাজ করে যা কোনও ধরণের তথ্যকে বাধা দেয় যা সিস্টেম বা নেটওয়ার্কের জন্য হুমকির কারণ হতে পারে। তারা হয় আগত প্যাকেটের কয়েকটি সামগ্রী নিরীক্ষণ করতে পারে বা পুরো প্যাকেটটি পর্যবেক্ষণ করতে পারে।


অনুপ্রবেশ সনাক্তকরণ সিস্টেমের শ্রেণিবিন্যাস:

আইডিএস সুরক্ষিত সিস্টেমগুলির প্রকারের ভিত্তিতে:

  • নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম : এই সিস্টেমটি নিয়মিতভাবে ট্র্যাফিক বিশ্লেষণ করে এবং লাইব্রেরিতে পরিচিত আক্রমণগুলির সাথে তুলনা করে স্বতন্ত্র নেটওয়ার্কগুলি বা সাবনেটগুলিতে ট্র্যাফিক পর্যবেক্ষণ করে। যদি কোনও আক্রমণ সনাক্ত হয় তবে সিস্টেম প্রশাসকের কাছে একটি সতর্কতা প্রেরণ করা হবে। এটি বেশিরভাগই নেটওয়ার্কের গুরুত্বপূর্ণ পয়েন্টগুলিতে স্থাপন করা হয় যাতে এটি নেটওয়ার্কে থাকা বিভিন্ন ডিভাইস থেকে এবং যাতায়াতগুলিতে নজর রাখতে পারে। আইডিএসটি নেটওয়ার্কের সীমানা বরাবর বা নেটওয়ার্ক এবং সার্ভারের মধ্যে স্থাপন করা হয়। এই সিস্টেমের একটি সুবিধা হ'ল এটি প্রতিটি সিস্টেমের জন্য লোড না করে সহজে এবং স্বল্প ব্যয়ে স্থাপন করা যেতে পারে।
নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম

নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম

  • হোস্ট ইন্ট্র্রুশন সনাক্তকরণ সিস্টেম : এই জাতীয় সিস্টেম পৃথক সিস্টেমে কাজ করে যেখানে সিস্টেমের সাথে নেটওয়ার্ক সংযোগ, অর্থাৎ প্যাকেটগুলির আগমন এবং আউটগোয়িং ক্রমাগত পর্যবেক্ষণ করা হয় এবং সিস্টেম ফাইলগুলির অডিটিংও করা হয় এবং কোনও ত্রুটির ক্ষেত্রেও সিস্টেম অ্যাডমিনিস্ট্রেটরকে সে সম্পর্কে সতর্ক করা হয়। এই সিস্টেমটি কম্পিউটারের অপারেটিং সিস্টেমটি পর্যবেক্ষণ করে। আইডিএস কম্পিউটারে ইনস্টল করা আছে। এই সিস্টেমের সুবিধাটি হ'ল এটি পুরো সিস্টেমটি নির্ভুলভাবে নিরীক্ষণ করতে পারে এবং অন্য কোনও হার্ডওয়্যার ইনস্টল করার প্রয়োজন হয় না।
হোস্ট ইন্ট্র্রুশন সনাক্তকরণ সিস্টেম

হোস্ট ইন্ট্র্রুশন সনাক্তকরণ সিস্টেম

কাজের পদ্ধতির ভিত্তিতে:

  • স্বাক্ষর-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম : এই সিস্টেমটি ম্যাচের নীতিতে কাজ করে। তথ্য বিশ্লেষণ করা হয় এবং পরিচিত আক্রমণগুলির স্বাক্ষরের সাথে তুলনা করা হয়। কোনও মিলের ক্ষেত্রে একটি সতর্কতা জারি করা হয়। এই সিস্টেমটির একটি সুবিধা হ'ল এতে আরও যথার্থতা এবং ব্যবহারকারীর দ্বারা বোঝা স্ট্যান্ডার্ড অ্যালার্ম রয়েছে।
স্বাক্ষর ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম

স্বাক্ষর-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম

  • অ্যানোমালি ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম : এটিতে সাধারণ নেটওয়ার্ক ট্র্যাফিকের একটি পরিসংখ্যানের মডেল রয়েছে যা ব্যবহৃত ব্যান্ডউইথ, ট্র্যাফিকের জন্য সংজ্ঞায়িত প্রোটোকল, বন্দর এবং ডিভাইস যা নেটওয়ার্কের অংশ হিসাবে গঠিত। এটি নিয়মিতভাবে নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করে এবং এটি পরিসংখ্যানের মডেলটির সাথে তুলনা করে। কোনও অসঙ্গতি বা অমিলের ক্ষেত্রে প্রশাসককে সতর্ক করা হয়। এই সিস্টেমের একটি সুবিধা এটি নতুন এবং অনন্য আক্রমণ সনাক্ত করতে পারে।
অ্যানোমালি ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম

অ্যানোমালি ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম

তাদের কার্যকারিতার উপর ভিত্তি করে:

  • প্যাসিভ অনুপ্রবেশ সনাক্তকরণ সিস্টেম System : এটি সহজেই ম্যালওয়্যার অপারেশনের ধরণ সনাক্ত করে এবং সিস্টেম বা নেটওয়ার্ক প্রশাসকের কাছে একটি সতর্কতা জারি করে। (আমরা এখন অবধি যা দেখছি!)। প্রয়োজনীয় ব্যবস্থাটি প্রশাসকের দ্বারা নেওয়া হয়।
প্যাসিভ অনুপ্রবেশ সনাক্তকরণ সিস্টেম System

প্যাসিভ অনুপ্রবেশ সনাক্তকরণ সিস্টেম System

  • প্রতিক্রিয়াশীল ইন্ট্রুশন সনাক্তকরণ সিস্টেম : এটি কেবল হুমকি সনাক্ত করে না তবে সন্দেহজনক সংযোগটি পুনরায় সেট করে বা সন্দেহজনক উত্স থেকে নেটওয়ার্ক ট্র্যাফিক অবরোধ করে নির্দিষ্ট ব্যবস্থাও করে action এটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা নামেও পরিচিত।

একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেমের বৈশিষ্ট্যগুলি:

  • এটি ব্যবহারকারী এবং সিস্টেমের ক্রিয়াকলাপ পর্যবেক্ষণ ও বিশ্লেষণ করে।
  • এটি সিস্টেম ফাইল এবং অন্যান্য কনফিগারেশন এবং অপারেটিং সিস্টেমের নিরীক্ষণ সম্পাদন করে।
  • এটি সিস্টেম এবং ডেটা ফাইলগুলির অখণ্ডতা মূল্যায়ন করে
  • এটি পরিচিত আক্রমণগুলির ভিত্তিতে নিদর্শনগুলির বিশ্লেষণ পরিচালনা করে।
  • এটি সিস্টেম কনফিগারেশনে ত্রুটি সনাক্ত করে।
  • সিস্টেমটি বিপদে থাকলে এটি সনাক্ত করে এবং সতর্ক করে।

নিখরচায় প্রবেশের সনাক্তকরণ সফ্টওয়্যার

স্নোর্ট ইন্ট্রুশন সনাক্তকরণ সিস্টেম

সর্োর্ট সফটওয়্যারটি সর্বাধিক ব্যবহৃত ব্যবহৃত অন্তঃকরণ সনাক্তকরণ সফ্টওয়্যারগুলির মধ্যে একটি। এটি একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সফ্টওয়্যার উত্স ফাইল দ্বারা বিকাশ। এটি রিয়েল-টাইম ট্র্যাফিক বিশ্লেষণ এবং প্রোটোকল বিশ্লেষণ, প্যাটার্ন ম্যাচিং এবং বিভিন্ন ধরণের আক্রমণ সনাক্ত করে।

স্নোর্ট ইন্ট্রুশন সনাক্তকরণ সিস্টেম

স্নোর্ট ইন্ট্রুশন সনাক্তকরণ সিস্টেম

একটি স্নর্ট ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেমটি নিম্নলিখিত উপাদানগুলি নিয়ে গঠিত:

স্নোর্ট সহ ইন্ট্র্রুশন সনাক্তকরণ সিস্টেম দ্বারা স্নোর্ট আইডিএস এর উপাদানগুলি Comp

স্নোর্ট সহ ইন্ট্র্রুশন সনাক্তকরণ সিস্টেম দ্বারা স্নোর্ট আইডিএস এর উপাদানগুলি Comp

  • একটি প্যাকেট ডিকোডার : এটি বিভিন্ন নেটওয়ার্ক থেকে প্যাকেট নেয় এবং প্রিপ্রোসেসিং বা পরবর্তী কোনও ক্রিয়াকলাপের জন্য তাদের প্রস্তুত করে। এটি মূলত আসন্ন নেটওয়ার্ক প্যাকেটগুলি ডিকোড করে।
  • একজন প্রিপ্রসেসর : এটি ডেটা প্যাকেটগুলি প্রস্তুত এবং সংশোধন করে এবং ডেটা প্যাকেটের ডিফ্র্যাগমেন্টেশনও করে, টিসিপি স্ট্রিমগুলি ডিকোড করে।
  • একটি সনাক্তকরণ ইঞ্জিন : এটি স্নোর্ট নিয়মের ভিত্তিতে প্যাকেট সনাক্তকরণ সম্পাদন করে। কোনও প্যাকেট যদি নিয়মের সাথে মেলে, উপযুক্ত ব্যবস্থা নেওয়া হয়, তা না হলে তা বাদ দেওয়া হয়।
  • লগিং এবং সতর্কতা সিস্টেম : সনাক্ত করা প্যাকেটটি হয় সিস্টেম ফাইলগুলিতে লগ ইন করা হয় বা হুমকির ক্ষেত্রে সিস্টেমটি সতর্ক হয়।
  • আউটপুট মডিউল : তারা লগিং এবং সতর্কতা সিস্টেম থেকে আউটপুট ধরণের নিয়ন্ত্রণ করে।

অনুপ্রবেশ সনাক্তকরণ সিস্টেমের সুবিধা of

  • কোনও আক্রমণ বা আক্রমণের জন্য নেটওয়ার্ক বা কম্পিউটারকে নিয়মিত পর্যবেক্ষণ করা হয়।
  • নির্দিষ্ট ক্লায়েন্টের প্রয়োজন অনুসারে সিস্টেমটি সংশোধন ও পরিবর্তন করা যেতে পারে এবং সিস্টেম এবং নেটওয়ার্কের অভ্যন্তরীণ হুমকির পাশাপাশি বাইরেও সহায়তা করতে পারে।
  • এটি কার্যকরভাবে নেটওয়ার্কের কোনও ক্ষতি রোধ করে।
  • এটি একটি ব্যবহারকারী-বান্ধব ইন্টারফেস সরবরাহ করে যা সহজ সুরক্ষা ব্যবস্থাপনার সিস্টেমগুলিকে অনুমতি দেয়।
  • সিস্টেমে ফাইল এবং ডিরেক্টরিগুলির যে কোনও পরিবর্তন সহজেই সনাক্ত এবং প্রতিবেদন করা যায়।

ইন্ট্রুশন ডিটেকশন সিস্টেমের একমাত্র অসুবিধা হ'ল তারা আক্রমণটির উত্স সনাক্ত করতে পারে না এবং আক্রমণটির যে কোনও ক্ষেত্রে তারা কেবল পুরো নেটওয়ার্কটি লক করে রাখে। এই ধারণা বা বৈদ্যুতিক এবং ইলেকট্রনিক প্রকল্পে আরও যদি কোয়েরি থাকে তবে নীচের মন্তব্যগুলি ছেড়ে দিন।