Ny rafitra finday (IDS) dia manara-maso ny fifamoivoizana ao amin'ny tambajotra ary manara-maso ny asa mampiahiahy ary mampitandrina ny rafitra na ny mpitantana ny tambazotra. Amin'ny tranga sasany, ny IDS dia mety hamaly ihany koa amin'ny fifamoivoizana tsy manara-dalàna na mahatsikaiky amin'ny fandraisana andraikitra toy ny fanakanana ny mpampiasa na ny adiresy IP avy amin'ny fidirana amin'ny tambajotra.
Ny IDS dia tonga amin'ny "tsiro" samihafa ary manatona ny tanjona hahitana ny fifamoivoizana mampiahiahy amin'ny fomba samihafa. Misy tambajotram-pitsikilovana (HIDS) mifototra amin'ny tambajotra (HIDS). Misy IDS izay mikaroka amin'ny fikatsahana sonia manokana amin'ny loza fantatra - toy ny fomba amam-panafahan'ny antibiotika amin'ny ankapobeny sy miaro amin'ny malware - ary misy IDS izay mamantatra amin'ny fampitahana ny lozam-pifamoivoizana amin'ny fanoherana sy ny fitadiavana fialana. Misy IDS izay manara-maso sy mandanjalanja fotsiny ary misy IDS manao asa na hetsika ho setrin'ny loza mitatao. Hafainganintsika tsirairay avy ireo.
NIDS
Ny rafitra fanaraha-maso ao amin'ny Network Intrusion dia napetraka eo amin'ny sehatra stratejika na hevitra ao anatin'ny tambajotra mba hanaraha-maso ny fifamoivoizana sy amin'ny fitaovana rehetra ao amin'ny tambajotra. Raha ny tsara indrindra, dia hivezivezy ny fifamoivoizan'ny fifamoivoizana sy ny fivoahana ianao, kanefa mety hiteraka olana iray izay mety hampihena ny haingam-pandeha amin'ny tambazotra.
HIDS
Ny Host Intrusion Detection Systems dia mihazakazaka eo amin'ny mpampiantrano na fitaovana tsirairay ao amin'ny tambajotra. Ny HIDS dia manara-maso ny kitapom-bary efa nivezivezy sy nivoaka avy ao amin'ny fitaovana ary hampitandremana ny mpampiasa na ny mpitantana ny asa mampiahiahy.
Sora-soratra fototra
Ny IDS dia manara-maso ny fonosana ao amin'ny tambazotra ary mampitaha azy ireo amin'ny antontan-taratasy momba ny sonia na ny toetra avy amin'ny loza mahatsikaiky malaza. Toy izany koa ny fomba fahitan'ny ankamaroan'ny antibiotika malware. Ny olana dia hoe hisy ny fifandonana eo amin'ny fandrahonana vaovao hita any anaty ala sy ny sonia mba hahitana io loza mitatao ho an'ny IDS io. Nandritra io fotoam-pahavitrihana io, ny IDS dia tsy afaka nahita ny loza mitatao vaovao.
Anomaly based
Ny IDS izay tsy voafehy dia hanara-maso ny fifamoivoizana amin'ny serasera ary hampitaha azy amin'ny fitsipika fototra. Ny fivoahana dia hamantatra hoe inona no "ara-dalàna" ho an'ity tambazotra ity - inona ny karazana bandwidth ampiasaina amin'ny ankapobeny, inona ny protocols dia ampiasaina, inona ny seranana sy fitaovana amin'ny ankapobeny amin'ny ankapobeny mifampiankina - ary mampitandrina ny mpitantana na ny mpampiasa rehefa hita ny fifamoivoizana izay tsy mahazatra, na miavaka lavitra noho ny fotodrafitrasa.
Passive IDS
Ny IDS passive fotsiny dia mamantatra sy mitandrina. Rehefa hita fa misy trangan-javatra mampiahiahy na manahiran-tsaina dia miteraka fanairana ny sendikaly ary alefa any amin'ny mpandrindra na ny mpampiasa azy, ary anjaran'izy ireo ny manao fihetsika hanakanana ny asa na hamaly amin'ny fomba sasany.
ID ID Reactive
Ny IDS fanadihadiana dia tsy vitan'ny hoe mahita ny fifamoivoizana mampiahiahy na mampidi-doza ary mampitandrina ny mpandrindra fa handray fepetra hentitra miompana amin'ny fandrahonana. Raha ny marina dia midika izany fa manakana ny fifamoivoizana hafa amin'ny adiresy IP na mpampiasa.
Ny iray amin'ireo fitaovana finday mahazatra indrindra sy tena ampiasaina dia ny loharano misokatra, Snort malalaka. Azo ampiasaina amin'ny sehatr'asa sy rafitra miasa izy, anisan'izany Linux sy Windows . Snort dia manana làlana lehibe sy mahatoky ary misy loharano maro azo jerena ao amin'ny aterineto izay ahafahanao mahazo sonia hanatanterahana ny zava-mitranga farany indrindra. Ho an'ny hafa fampiharana finday fakana an-tserasera, afaka mitsidika ny Free Intrusion Detection Software ianao .
Misy tsipika miavaka eo amin'ny firewall sy IDS. Misy koa ny teknolojia antsoina hoe IPS - Intrusion Prevention System . Ny IPS dia tena firewall izay mampifandray ny sivana eo amin'ny sehatry ny tamba-drafitra sy ny fampiharana amin'ny alalan'ny IDS matevina mba hiarovana ny tambajotra. Tahaka ny hoe rehefa mandeha ny kitapo ny IDS sy ny IPS dia mitaky toetra maro kokoa ary mifangaro kokoa ny andalana.
Amin'ny ankapobeny, ny fiarovan-tenanao no andalana voalohany amin'ny fiarovana ny vakimparitra. Ny fomba fanao tsara indrindra dia manoro fa ny firewall-nao dia hikorontana hany ka handrotsa ny fifamoivoizana rehetra ary hanokatra lavaka raha ilaina izany. Azonao atao ny manokatra ny port 80 mba hampiantrano ny tranonkala na ny port 21 mba hananana mpizara FTP . Ny tsirairay amin'ireo lavaka ireo dia mety ilaina amin'ny fomba fijery iray, fa izy ireo ihany koa dia maneho ireo vaksim-pahafahana azo atao amin'ny fidirana malaky ny fidirana ao amin'ny tambajinao fa tsy ny fanakatonana ny firewall.
Io no idiran'ny IDS anao. Na hampihatra ny SIDA amin'ny tambazotra manontolo na HIDS ianao ao amin'ny fitaovana manokana, ny IDS dia hanara-maso ny fifamoivoizana sy ny fivoahana ary misedra fifamoivoizana na fampijaliana izay mety ho nanafotra ny firewall na izany mety ho azo avy amin'ny ao amin'ny tambajotra misy anao ihany koa.
Ny IDS dia mety ho fitaovana goavana amin'ny fanaraha-maso akaiky sy miaro ny tambajotra amin'ny asa mahatsikaiky, na izany aza, izy ireo ihany koa dia manjary manafintohina amin'ny fanairana diso. Miaraka amin'ny famaha ny solosaina IDS izay ampiharinao dia mila "mandrindra izany" ianao raha vao najoro voalohany. Mila ny IDS ianao raha te hampifanaraka tsara ny zava-misy eo amin'ny tambajotra misy anao. Inona no mety ho fitohanan'ny fifamoivoizana, ary ianao, na ny tompon'andraikitra tompon'andraikitra amin'ny famaliana ny fampandrenesana IDS, dia mila mahatakatra ny dikan'ny fampandrenesana sy ny fomba hamaliana tsara azy.