Sistimi ea ho Lemoha ha Kena (IDS)e tšoana le scout marang-rang, mosebetsi oa mantlha ke ho fumana boitšoaro ba ho kenella le ho romela alamo. Ka ho beha leihlo sephethephethe sa marang-rang kapa boits'oaro ba moamoheli ka nako ea nnete, e bapisa "laeborari ea tlhaselo ea tlhaselo" e behiloeng esale pele (joalo ka khoutu e tsebahalang ea kokoana-hloko, mohlala oa tlhaselo ea hacker) le "boitšoaro bo tloaelehileng ba motheo" (joalo ka mokhoa o tloaelehileng oa ho fihlella, mokhoa oa phetisetso ea data), 'me hang-hang e baka alamo ebe e tlaleha tlaleho e qaqileng hang ha phoso e fumanoa. Mohlala, ha hangata sesebelisoa se leka ho qhekella phasewete ea seva, IDS e tla tsebahatsa mokhoa ona o sa tloaelehang oa ho kena, e romelle leseli la temoso ho molaoli ka potlako, 'me e boloke bopaki ba bohlokoa joalo ka aterese ea IP ea tlhaselo le palo ea liteko tsa ho fana ka ts'ehetso bakeng sa ts'ebetso e latelang.
Ho ea ka sebaka sa thomello, IDS e ka aroloa ka mekhahlelo e 'meli. Network IDS (NIDS) e sebelisoa libakeng tsa bohlokoa tsa marang-rang (mohlala, liheke, li-switches) ho lekola sephethephethe sa karolo eohle ea marang-rang le ho bona boitšoaro ba tlhaselo ea lisebelisoa tse fapaneng. Mainframe IDS (HIDS) e kentsoe ho seva se le seng kapa terminal, 'me e tsepamisitse maikutlo ho lekola boitšoaro ba moamoheli ea itseng, joalo ka phetoho ea faele, ho qala ts'ebetso, ho lula koung, joalo-joalo, e ka ts'oarang ka nepo ho kenella ha sesebelisoa se le seng. Sethala sa e-commerce se kile sa fumana phallo e sa tloaelehang ea data ka NIDS -- palo e kholo ea tlhaiso-leseling ea basebelisi e ne e ntse e khoasolloa ke IP e sa tsejoeng ka bongata. Ka mor'a temoso e nakong, sehlopha sa botekgeniki se ile sa koala ka potlako ho ba kotsing 'me sa qoba likotsi tsa ho lutla ha data.
Sesebelisoa sa Mylinking™ Network Packet Brokers ho Sistimi ea ho Fumana Intrusion (IDS)
Sistimi ea Thibelo ea ho Thibela (IPS)ke "mohlokomeli" marang-rang, e leng ho eketsang bokhoni ba ho thibela litlhaselo ka mafolofolo motheong oa mosebetsi oa ho lemoha oa IDS. Ha sephethephethe se kotsi se fumanoa, se ka etsa ts'ebetso ea nako ea sebele ea ho thibela, e kang ho khaola likhokahano tse sa tloaelehang, ho theola lipakete tse kotsi, ho thibela liaterese tsa IP tse hlaselang joalo-joalo, ntle le ho emela ho kenella ha mookameli. Mohlala, ha IPS e tsebahatsa phetiso ea sehokelo sa lengolo-tsoibila se nang le litšobotsi tsa vaerase ea ransomware, hang-hang e tla thibela lengolo-tsoibila ho thibela kokoana-hloko ho kena marang-rang a ka hare. Ha e tobane le litlhaselo tsa DDoS, e ka sefa palo e kholo ea likopo tsa bohata mme ea netefatsa ts'ebetso e tloaelehileng ea seva.
Bokhoni ba ts'ireletso ba IPS bo itšetlehile ka "mochine oa karabelo ea nako ea nnete" le "sistimi ea ntlafatso e bohlale". IPS ea sejoale-joale e lula e nchafatsa polokelo ea lets'oao la tlhaselo ho hokahanya mekhoa ea morao-rao ea tlhaselo ea hacker. Lihlahisoa tse ling tsa maemo a holimo li boetse li tšehetsa "ho hlahloba boitšoaro le ho ithuta", tse ka khethollang ka bo eona litlhaselo tse ncha le tse sa tsejoeng (joalo ka liketso tsa matsatsi a zero). Sistimi ea IPS e sebelisoang ke setsi sa lichelete se fumane le ho thibela tlhaselo ea ente ea SQL ho sebelisa ts'oenyeho e sa boleloang ka ho sekaseka khafetsa ea potso ea database, ho thibela ho senyeha ha data ea mantlha ea transaction.
Le hoja IDS le IPS li na le mesebetsi e tšoanang, ho na le liphapang tse ka sehloohong: ho ea ka pono ea karolo, IDS ke "ho shebella feela + ho lemosa", 'me ha e kenelle ka ho toba sephethephethe sa marang-rang. E loketse maemo a hlokang tlhahlobo e felletseng empa a sa batle ho ama ts'ebeletso. IPS e emetse "Defence + Intermission e sebetsang" 'me e ka thibela litlhaselo ka nako ea sebele, empa e tlameha ho etsa bonnete ba hore ha e ahlole sephethephethe se tloaelehileng (lintho tse fosahetseng li ka baka tšitiso ea litšebeletso). Lits'ebetsong tse sebetsang, hangata li "sebelisa" -- IDS e ikarabella bakeng sa ho beha leihlo le ho boloka bopaki ka botlalo ho tlatselletsa mesaeno ea tlhaselo ea IPS. IPS e ikarabella bakeng sa ho kenella ka nako ea nnete, litšokelo tsa ts'ireletso, ho fokotsa tahlehelo e bakoang ke litlhaselo, le ho theha "tšireletseho e koetsoeng" ea "detection-defense-traceability".
IDS / IPS e phetha karolo ea bohlokoa maemong a fapaneng: marang-rang a lapeng, bokhoni bo bonolo ba IPS joalo ka tlhaselo ea tlhaselo e hahiloeng ho li-routers e ka itšireletsa khahlanong le li-port scans tse tloaelehileng le lihokelo tse mpe; Marang-rang a likhoebo, hoa hlokahala ho sebelisa lisebelisoa tsa IDS/IPS tsa profeshenale ho sireletsa li-server le li-database tsa kahare ho litlhaselo tse lebisitsoeng. Boemong ba likhomphutha tsa maru, IDS/IPS ea sebaka sa maru e khona ho ikamahanya le li-server tsa maru tse sarolohang ho bona sephethephethe se sa tloaelehang ho bahiri. Ka ntlafatso e tsoelang pele ea mekhoa ea tlhaselo ea hacker, IDS / IPS e boetse e ntse e tsoela pele ka tsela ea "AI intelligent analysis" le "multi-dimensional correlation discovery", ho ntlafatsa ho nepahala ha ts'ireletso le lebelo la karabo ea ts'ireletso ea marang-rang.
Sesebelisoa sa Mylinking™ Network Packet Brokers ho Sistimi ea Thibelo ea ho Thibela (IPS)
Nako ea poso: Oct-22-2025
