IDS şəbəkə trafikinizdə zərərli hərəkətlərin və ya zərərli birləşmələrin aşkarlanması üçün istifadə olunan sistemlərə verilən addır. Intrusion Detection Systems sözlərinin qısaltması kimi istifadə olunur. IDS təhlükəsizlik sistemlərinin məqsədi zərərli hərəkətləri müəyyən etmək və qeydiyyatdan keçirməkdir. IPS şəbəkə trafikində zərərli hərəkətlərin və ya zərərli birləşmələrin qarşısını almaq üçün istifadə edilən təhlükəsizlik sistemləridir. "İntruziyanın qarşısının alınması sistemi"sözlərinin qısaltması kimi istifadə olunur. IPS sistemlərinin məqsədi şəbəkə trafikində zərərli əlaqələri və ya hərəkətləri dayandırmaq və qarşısını almaqdır.

Qısaca, IPS sistemləri (İntrusion Prevention System) bir stop əsasında isə hücumların qarşısının alınması, Ids (İntrusion Detection system) hücumları aşkar etmək üçün nəzərdə tutulmuşdur. IPS və IDS sistemləri, xüsusilə son illərdə getdikcə inkişaf etmiş kiberhücumlara qarşı növbəti nəsil təhlükəsizlik divarı olaraq cihazlar ilə inteqrasiyada istifadə edilən, ciddi zərər verən hücumları aşkar etmək, ələ keçirmək və qarşısını almaq üçün düzgün şəkildə qurulduqda mühüm rol oynayır. IPS sistemləri hücumları araşdıraraq və ya qaydalar siyahısı vasitəsilə aşkar edərək hücumları bloklaşdırarkən Ids, paketlərin dərin analizində bir hücum aşkar edərək qeydiyyat funksiyasını yerinə yetirir. Müdaxilənin aşkarlanması və bloklanması sistemləri analitik və ya təhlükəsizlik mütəxəssisləri üçün nəzərdə tutulmuş proqram və ya aparat tərəfindən yaradılmış təhlükəsizlik sistemləridir. Müdaxilənin aşkarlanması və qarşısının alınması sistemləri kimi cavab verən IPS və IDS məhsulları birlikdə istifadə edildikdə, identifikasiya İntrusion Detection və Prevention Systems kimi nəzərdə tutulmuşdur, yəni IDPS. IPS və IDS sistemləri qabaqcıl sistemlərdə inteqrasiya olunmuşdur. Firewall cihazları paketlərin keçişini limitləndirə bildiyi halda, bir hücum gerçəkləşdirilməsi halında avtomatik olaraq özlərini yeniden proqramlama xüsusiyyətlərinə sahib deyildirlər.

Onlar adətən bu vəziyyəti aradan qaldırmaq üçün IPS və IDS funksiyaları ilə gəlir. Intrusion Detection System (IDS) texnologiyası sayəsində hücumun qorumaq istədiyiniz korporativ şəbəkədə baş verdiyini başa düşə və hücum edən resursun yenidən daxil olmasının qarşısını ala bilərsiniz. İnternet texnologiyaları, biznes proseslərimizin internet şəbəkəsinə daxil edilməsi, CRM və Cloud kimi bir çox proqram və sistemlərin yayılması ilə bizim şəbəkə komponentlərimiz daha da mürəkkəbləşdi. Təbii olaraq da, inkişaf edən bu texnoloji şəbəkə ilə biz kənarda açıq əlaqələri bir çox var və həmçinin bizim bu portların  təhlükəsizliyini təmin etmək çətin olur. Təhlükəsizlik cəhətdən, firewall tək başına şəbəkə trafikini dərindən təhlil edə bilmədikləri üçün şəbəkənizi təmiz saxlamaq üçün zəif hala gəldi. İnteqrasiya edilmiş təhlükəsizlik sistemləri kimi görünən növbəti nəsil təhlükəsizlik duvarı cihazları IPS və IDS funksiyaları ilə şəbəkə trafikini analiz etmək imkanı əldə etmişdir.

IPS və IDS sistemləri müdaxilənin aşkarlanması və ya təhlili zamanı əsasən iki növ iş məntiqinə malikdir. Birincisi, imza əsasında işçi məntiqidir, ikincisi qaydalar əsasında iş məntiqidir.

Hücum aşkarlama, analiz və bloklama sistemləri, bir qayda olaraq, aşağıdakı xüsusiyyətlərə malikdir:

1. Təhlükəsizlik administratorları hücum zamanı siqnallar göndərilməsi

2. Zərərli kodları aşkar edən

3. Zərərli əlaqə mənbələri aradan

4. Zərərli paketləri silmək və yenidən qurmaq

5. CRC səhvlərin düzəldilməsi

6. Aşkar hücumları səbəb proqram təminatı və ya istifadəçi

7. Müdafiə gücləndirilməsi və yaxşılaşdırılması üçün hücum şablonlar

8. Məhkəmə kompüter biliklərinin mütəxəssisləri üçün məhkəmə qeydlərinin aparılması

9. Məlumatların bütövlüyü və əlçatanlığının təmin edilməsi

10. Təhlükəsizlik ilə birlikdə gizlilik təmin edilməsi

Müdaxilənin aşkarlanması və bloklanması sistemləri (IPS və IDS) necə işləyir?

IDS yanlış istifadə və anomaliyaları yoxlama əməliyyatları aşkar etmək üçün istifadə edilir. Şəbəkənizdə anormal situasiyalar yarada biləcək anormallıqlar təsbit edilir. Şəbəkə trafikindəki paketlər anomaliyalar və ya düzgün trafik kimi təsnifləşdirməklə tanınmış qaydalar çərçivəsində izlənilir və təsnif edilir. Növbəti nəsil sistemlərdə bu vəziyyət daim öyrənən bir quruluş əldə etmişdir. Şəbəkə trafikində identifikatorların paketləri onların qayda siyahısı ilə müqayisə edilir, halbuki sistemlər imzalara əsaslanır. Beləliklə, cari qaydalar siyahısından kənarda trafik üçün həyəcan siqnalları yaranır. IDS təhlükəsizlik sistemləri düzgün konfiqurasiya edilərsə,  False Positive cəhətdən kiçik, False Negative üçün maksimum xəbərdarlıq verir.

IDS təhlükəsizlik sistemləri aşağıdakı vasitələrdən istifadə edir.

1. Network Sensor

2. Server Sensor

Şəbəkə sensorlar şəbəkədəki sensorlardır. Bizim şəbəkəmiz trafik bu sensorlar vasitəsilə qeydə alınır. Zərərli paketlər və birləşmələr bu sensorlar vasitəsilə aşkar edilərək bloklanır. Bu, yalnız qaydaların siyahısına uyğun olaraq fəaliyyət göstərir və bu siyahıda mövcud olmayan şəbəkə trafikinin köçürülməsinə icazə verilmir. Server sensorlar ana kompüterimizin üzərindəki sensorlardır. Serverdə yerləşən bu sensorlar yalnız server trafikinin monitorinqi üçün nəzərdə tutulmuşdur. Bloklama, daxil olan trafikdə serverə icazəsiz əməliyyatların və ya zərərli hərəkətlərin aşkarlanması yolu ilə həyata keçirilir. Bu sensorlar şəbəkə sensorları ilə eyni məlumat bazasından istifadə edirlər. IDS təhlükəsizlik məhsulları adətən trafik paylaşmadan, veb keçidlərdə yerləşdirmədən işləyir. Daxil olan və çıxan şəbəkə trafikində bütün paketlərin məzmununu oxuduqdan sonra, hansı paketin zərərli və ya zərərsiz olduğunu müəyyən edə bilərlər. IPS hardware məhsullarının ən əhəmiyyətli xüsusiyyəti, sistemin yavaşlamaması olmadan işləyə bilməkdir. Bu funksiya zamanı onlar istehsalçı tərəfindən növbəti nəsil hücumlara qarşı hazırlanmış verilənlər bazasını yükləyərək özlərini müasir vəziyyətdə saxlayırlar. IDS məhsulları ilə yanaşı, onlar şəbəkə zərərli trafik nüfuz blok tam qorunması təmin edir.

IDS və IPS sistemləri təhlükəsizlik duvarı cihazları ilə birlikdə istifadə edilməlidir!

Bu, baş verə biləcək performans problemlərinin qarşısını almağa imkan verir və effektiv şəkildə işləyərək uğurlu nəticələr verə bilər. Mümkün bir kiber hücum, sızıntı cəhdi və təhdidlərin təsbiti üçün şəbəkədə baş verən fəaliyyətlərin izlənməsi və trafikin analiz edilməsini təmin edən bu məhsullar yeni növ firewall cihazları ilə birlikdə istifadə edilməlidir. Bu gün şəbəkələrin bir çox giriş nöqtəsi ilə digər şəbəkələrə, xüsusilə də internetə bağlı kompleks bir quruluşa malik olması, kiber təcavüzkarların işini asanlaşdırır. Texnologiyanın inkişafı ilə hər gün artan və inkişaf edən hücumlardan kompleks şəbəkə sistemlərinin qarşısını almaq daha da çətinləşir. İndi məlumatların qorunması və informasiya təhlükəsizliyinin təmin edilməsi şifrələmə və ya təhlükəsizlik duvarı ilə tək başına mümkün olmadı. Bu günün texnologiyaları və kiberhücumlar nəzərə alındıqda, şəbəkənin davamlı olaraq izlənməsi hücum cəhdlərinin real zamanda təsbit olunmasını zəruri etmişdir.

Berqnet IPS və IDS sistemləri

Dünyada texnoloji cəhətdən tanınmış və əvvəllər qeydə alınmış hücum növləri Berqnet verilənlər bazalarında toplanır və daim yenilənir. Beləliklə, Berqnet UTM məhsullarının gələcək hücumlarını daim izləyə bilərsiniz. IDS yalnız analiz və monitorinq sistemidir. Hər hansı bir əngəlləmə funksiyası yoxdur. Berqnetin IPS və IDS funksiyaları sayəsində əlavə cihaza ehtiyac olmadan həyata keçirilə bilər. IPS Berqnet ' i konfiqurasiya etmək üçün, interfeysimizdə IPS / UYGF səhifəsinə klikləyərək əldə edə bilərsiniz. IPS xidmətini aktivləşdirmək üçün sağ küncdə yerləşən yuvarlaq formasında düyməni basın.

'Ayarlar' bölməsində, IPS xidmətinin" IPS (hücum kilidi) aktivliyini "seçərək, IPS xidmətini aktivləşdirdikdən sonra" dinləmək istədiyiniz interfeys " seçərək IPS xidmətinin hansı interfeyslərdə çalışacağını müəyyən edə bilərsiniz. İstəsəniz, yalnız kilidləmə yerinə "IDS (müdaxilənin aşkarlanması)" seçimini istifadə edərək yalnız hücumları aşkar edə və hesabat verə bilərsiniz. IPS xidmətini aktivləşdirdikdən sonra müdaxilənin aşkarlanması və bloklanması sistemi default siyasət və imzalarla aktivləşdiriləcəkdir. IDS/IPS sistemləri korporativ şəbəkənizin tez-tez monitorinqi, mümkün təhdidlərin aşkarlanması və əlaqəli hadisələrin qeydlərinin aparılması, hücumların dayandırılması və təhlükəsizlik administratorlarına hesabat kimi xüsusiyyətlərə malikdir. Bəzi hallarda bu sistemlər müəssisələrin təhlükəsizlik siyasətində çatışmazlıqların müəyyən edilməsi üçün də istifadə edilə bilər. IDS / IPS eyni zamanda hücumçuların şəbəkə ilə əlaqəli məlumat toplama fəaliyyətlərini anlayaraq hücumçuları bu erkən mərhələdə dayandıra bilmə işlərini həyata keçirə bilməkdədir.