Sistimi ea ho Lemoha ho Kena ha Lintho ka Tsela e sa Tsejoeng (IDS)e tšoana le sehlahlobi se ka har'a marang-rang, mosebetsi oa mantlha ke ho fumana boitšoaro ba ho kenella le ho romela alamo. Ka ho beha leihlo sephethephethe sa marang-rang kapa boitšoaro ba moamoheli ka nako ea sebele, e bapisa "laeborari ea ho tšoaea tlhaselo" e behiloeng esale pele (joalo ka khoutu ea vaerase e tsejoang, mokhoa oa tlhaselo ea hacker) le "baseline ea boitšoaro bo tloaelehileng" (joalo ka maqhubu a tloaelehileng a phihlello, mokhoa oa phetisetso ea data), 'me hang-hang e qala alamo 'me e tlaleha log e qaqileng hang ha ho fumanoa ntho e sa tloaelehang. Mohlala, ha sesebelisoa se leka khafetsa ho qobella phasewete ea seva ka matla, IDS e tla khetholla mokhoa ona o sa tloaelehang oa ho kena, e romelle tlhahisoleseling ea temoso kapele ho motsamaisi, 'me e boloke bopaki ba bohlokoa joalo ka aterese ea IP ea tlhaselo le palo ea boiteko ba ho fana ka tšehetso bakeng sa ho latela mokhoa o latelang.
Ho ya ka sebaka sa ho sebediswa, IDS e ka arolwa haholoholo ka mekhahlelo e mmedi. IDS ya Marangrang (NIDS) e sebediswa dinodeng tsa bohlokwa tsa marangrang (mohlala, diheke, diswitjhi) ho lekola sephethephethe sa karolo yohle ya marangrang le ho lemoha boitshwaro ba tlhaselo ya sesebediswa se tsheletseng. Mainframe IDS (HIDS) e kentswe ho seva e le nngwe kapa terminal, mme e shebane le ho lekola boitshwaro ba moamoheli ya itseng, jwalo ka phetoho ya difaele, ho qala tshebetso, ho dula ha koung, jj., e ka hapang ka nepo ho kenella ha sesebediswa se le seng. Sethala sa e-commerce se kile sa fumana phallo e sa tlwaelehang ya data ka NIDS -- palo e kgolo ya tlhahisoleseding ya mosebedisi e ne e ntse e jarollwa ke IP e sa tsejweng ka bongata. Kamora temoso e nakong, sehlopha sa botekgeniki se ile sa notlela bofokodi kapele mme sa qoba dikotsi tsa ho dutla ha data.
Sesebelisoa sa Mylinking™ Network Packet Brokers ho Sistimi ea ho Lemoha ho Kena (IDS)
Sistimi ea Thibelo ea ho Kena ka Matsoho (IPS)ke "mohlokomedi" marangrang, e leng se eketsang bokgoni ba ho thibela ditlhaselo ka mafolofolo ho latela mosebetsi wa ho lemoha wa IDS. Ha sephethephethe se kotsi se fumanwa, se ka etsa mesebetsi ya ho thibela ka nako ya sebele, jwalo ka ho kgaola dikgokelo tse sa tlwaelehang, ho lahla dipakete tse kotsi, ho thibela diaterese tsa IP tsa tlhaselo le tse ding, ntle le ho emela ho kenella ha motsamaisi. Mohlala, ha IPS e hlwaya phetiso ya sehokelo sa imeile se nang le dibopeho tsa vaerase ya ransomware, e tla thibela imeile hanghang ho thibela vaerase ho kena marangrang a ka hare. Ha e tobane le ditlhaselo tsa DDoS, e ka sefa palo e kgolo ya dikopo tsa bohata mme ya netefatsa tshebetso e tlwaelehileng ya seva.
Bokhoni ba ts'ireletso ba IPS bo itšetlehile ka "mokhoa oa karabelo oa nako ea sebele" le "tsamaiso ea ntlafatso e bohlale". IPS ea sejoale-joale e nchafatsa database ea matšoao a tlhaselo khafetsa ho hokahanya mekhoa ea morao-rao ea tlhaselo ea hacker. Lihlahisoa tse ling tsa maemo a holimo li boetse li tšehetsa "tlhahlobo ea boitšoaro le ho ithuta", e ka khethollang ka bohona litlhaselo tse ncha le tse sa tsejoeng (joalo ka ts'ebeliso ea letsatsi le le leng). Sistimi ea IPS e sebelisoang ke setheo sa lichelete e fumane le ho thibela tlhaselo ea SQL e entsoeng ka ho sebelisa bofokoli bo sa senoloang ka ho sekaseka maqhubu a sa tloaelehang a lipotso tsa database, e thibela ho senyeha ha data ea mantlha ea transaction.
Leha IDS le IPS li na le mesebetsi e ts'oanang, ho na le liphapang tsa bohlokoa: ho ea ka pono ea karolo, IDS ke "tlhokomelo e sa sebetseng + temoso", 'me ha e kenelle ka kotloloho sephethephethe sa marang-rang. E loketse maemo a hlokang tlhahlobo e felletseng empa a sa batle ho ama ts'ebeletso. IPS e emetse "Tšireletso e mafolofolo + Khefutso" 'me e ka thibela litlhaselo ka nako ea sebele, empa e tlameha ho netefatsa hore ha e ahlole sephethephethe se tloaelehileng hampe (lintho tse fosahetseng tse ntle li ka baka tšitiso ea ts'ebeletso). Lits'ebetsong tse sebetsang, hangata li "sebelisana" -- IDS e ikarabella bakeng sa ho beha leihlo le ho boloka bopaki ka botlalo ho tlatsetsa lipontšo tsa tlhaselo bakeng sa IPS. IPS e ikarabella bakeng sa ho thibela ka nako ea sebele, litšokelo tsa ts'ireletso, ho fokotsa tahlehelo e bakoang ke litlhaselo, le ho theha selika-likoe se felletseng sa ts'ireletso sa "ho fumana-ho latela-ts'ireletso".
IDS/IPS e bapala karolo ea bohlokoa maemong a fapaneng: marangrang a lapeng, bokhoni bo bonolo ba IPS joalo ka ho thibela tlhaselo bo hahiloeng ka har'a li-router bo ka itšireletsa khahlanong le li-scan tse tloaelehileng tsa koung le lihokelo tse kotsi; Marang-rang a khoebo, hoa hlokahala ho kenya lisebelisoa tsa IDS/IPS tsa profeshenale ho sireletsa li-server tsa kahare le li-database ho tsoa litlhaselong tse reretsoeng. Maemong a khomphutha ea leru, IDS/IPS ea tlhaho ea leru e ka ikamahanya le li-server tsa leru tse ka fetoloang ka mokhoa o tenyetsehang ho lemoha sephethephethe se sa tloaelehang ho pholletsa le bahiri. Ka ntlafatso e tsoelang pele ea mekhoa ea tlhaselo ea hacker, IDS/IPS le eona e ntse e hola ka lehlakoreng la "tlhahlobo e bohlale ea AI" le "tlhahlobo ea khokahano ea mahlakore a mangata", e ntlafatsang ho nepahala ha ts'ireletso le lebelo la karabelo ea ts'ireletso ea marang-rang.
Sesebelisoa sa Mylinking™ Network Packet Brokers ho Sistimi ea Thibelo ea ho Kena (IPS)
Nako ea poso: Mphalane-22-2025
