نیٹ ورک سیکورٹی کے میدان میں، دخل اندازی کا پتہ لگانے کا نظام (IDS) اور دخل اندازی کی روک تھام کا نظام (IPS) کلیدی کردار ادا کرتے ہیں۔ یہ مضمون ان کی تعریفوں، کرداروں، اختلافات اور اطلاق کے منظرناموں کو گہرائی سے دریافت کرے گا۔
آئی ڈی ایس (انٹروژن ڈیٹیکشن سسٹم) کیا ہے؟
IDS کی تعریف
مداخلت کا پتہ لگانے کا نظام ایک حفاظتی ٹول ہے جو ممکنہ بدنیتی پر مبنی سرگرمیوں یا حملوں کی نشاندہی کرنے کے لیے نیٹ ورک ٹریفک کی نگرانی اور تجزیہ کرتا ہے۔ یہ نیٹ ورک ٹریفک، سسٹم لاگز، اور دیگر متعلقہ معلومات کی جانچ کرکے ان دستخطوں کی تلاش کرتا ہے جو حملے کے معلوم نمونوں سے میل کھاتے ہیں۔
IDS کیسے کام کرتا ہے۔
IDS بنیادی طور پر درج ذیل طریقوں سے کام کرتا ہے:
دستخط کا پتہ لگانا: IDS مماثلت کے لیے حملے کے نمونوں کے پہلے سے طے شدہ دستخط کا استعمال کرتا ہے، جیسا کہ وائرس کا پتہ لگانے کے لیے وائرس سکینر۔ IDS ایک انتباہ اٹھاتا ہے جب ٹریفک میں ایسی خصوصیات ہوتی ہیں جو ان دستخطوں سے ملتی ہیں۔
بے ضابطگی کا پتہ لگانا: IDS نیٹ ورک کی معمول کی سرگرمی کی ایک بنیادی لائن پر نظر رکھتا ہے اور جب اسے ایسے نمونوں کا پتہ لگاتا ہے جو عام رویے سے نمایاں طور پر مختلف ہوتے ہیں تو الرٹ جاری کرتا ہے۔ یہ نامعلوم یا نئے حملوں کی نشاندہی کرنے میں مدد کرتا ہے۔
پروٹوکول تجزیہ: IDS نیٹ ورک پروٹوکول کے استعمال کا تجزیہ کرتا ہے اور ایسے رویے کا پتہ لگاتا ہے جو معیاری پروٹوکول کے مطابق نہیں ہے، اس طرح ممکنہ حملوں کی نشاندہی کرتا ہے۔
IDS کی اقسام
ان کی تعیناتی کی جگہ پر منحصر ہے، IDS کو دو اہم اقسام میں تقسیم کیا جا سکتا ہے:
نیٹ ورک IDS (NIDS): نیٹ ورک کے ذریعے بہنے والی تمام ٹریفک کی نگرانی کے لیے نیٹ ورک میں تعینات۔ یہ نیٹ ورک اور ٹرانسپورٹ پرت دونوں حملوں کا پتہ لگا سکتا ہے۔
میزبان IDS (HIDS): اس میزبان پر سسٹم کی سرگرمی کی نگرانی کے لیے ایک ہی میزبان پر تعینات۔ یہ میلویئر اور غیر معمولی صارف کے رویے جیسے میزبان سطح کے حملوں کا پتہ لگانے پر زیادہ توجہ مرکوز کرتا ہے۔
IPS (انٹروژن پریونشن سسٹم) کیا ہے؟
IPS کی تعریف
مداخلت کی روک تھام کے نظام حفاظتی ٹولز ہیں جو ممکنہ حملوں کا پتہ لگانے کے بعد روکنے یا ان کے خلاف دفاع کے لیے فعال اقدامات کرتے ہیں۔ آئی ڈی ایس کے مقابلے میں، آئی پی ایس نہ صرف نگرانی اور خبردار کرنے کا ایک ٹول ہے، بلکہ ایک ایسا ٹول بھی ہے جو فعال طور پر مداخلت کر سکتا ہے اور ممکنہ خطرات کو روک سکتا ہے۔
IPS کیسے کام کرتا ہے۔
IPS نیٹ ورک کے ذریعے بہنے والے نقصان دہ ٹریفک کو فعال طور پر روک کر سسٹم کی حفاظت کرتا ہے۔ اس کے بنیادی کام کے اصول میں شامل ہیں:
حملہ ٹریفک کو روکنا: جب IPS ممکنہ حملے کی ٹریفک کا پتہ لگاتا ہے، تو یہ ان ٹریفک کو نیٹ ورک میں داخل ہونے سے روکنے کے لیے فوری اقدامات کر سکتا ہے۔ یہ حملے کے مزید پھیلاؤ کو روکنے میں مدد کرتا ہے۔
کنکشن کی حالت کو دوبارہ ترتیب دینا: IPS ممکنہ حملے سے منسلک کنکشن کی حالت کو دوبارہ ترتیب دے سکتا ہے، حملہ آور کو کنکشن دوبارہ قائم کرنے پر مجبور کرتا ہے اور اس طرح حملے میں خلل ڈالتا ہے۔
فائر وال رولز میں ترمیم کرنا: IPS مخصوص قسم کی ٹریفک کو بلاک کرنے یا حقیقی وقت کے خطرے کے حالات کے مطابق ڈھالنے کے لیے فائر وال کے قوانین کو متحرک طور پر تبدیل کر سکتا ہے۔
آئی پی ایس کی اقسام
IDS کی طرح، IPS کو دو اہم اقسام میں تقسیم کیا جا سکتا ہے:
نیٹ ورک IPS (NIPS): پورے نیٹ ورک میں حملوں کی نگرانی اور دفاع کے لیے نیٹ ورک میں تعینات۔ یہ نیٹ ورک پرت اور ٹرانسپورٹ پرت کے حملوں سے دفاع کر سکتا ہے۔
میزبان IPS (HIPS): زیادہ درست دفاع فراہم کرنے کے لیے ایک ہی میزبان پر تعینات، بنیادی طور پر میزبان کی سطح کے حملوں جیسے کہ میلویئر اور استحصال سے حفاظت کے لیے استعمال کیا جاتا ہے۔
انٹروژن ڈیٹیکشن سسٹم (IDS) اور انٹروژن پریونشن سسٹم (IPS) میں کیا فرق ہے؟
کام کرنے کے مختلف طریقے
IDS ایک غیر فعال نگرانی کا نظام ہے، جو بنیادی طور پر پتہ لگانے اور الارم کے لیے استعمال ہوتا ہے۔ اس کے برعکس، IPS فعال ہے اور ممکنہ حملوں سے دفاع کے لیے اقدامات کرنے کے قابل ہے۔
رسک اور اثر کا موازنہ
IDS کی غیر فعال نوعیت کی وجہ سے، یہ مثبت یا غلط ہو سکتا ہے، جبکہ IPS کا فعال دفاع دوستانہ آگ کا باعث بن سکتا ہے۔ دونوں نظاموں کا استعمال کرتے وقت خطرے اور تاثیر کو متوازن کرنے کی ضرورت ہے۔
تعیناتی اور ترتیب میں فرق
IDS عام طور پر لچکدار ہوتا ہے اور نیٹ ورک میں مختلف مقامات پر تعینات کیا جا سکتا ہے۔ اس کے برعکس، IPS کی تعیناتی اور ترتیب کے لیے عام ٹریفک میں مداخلت سے بچنے کے لیے زیادہ محتاط منصوبہ بندی کی ضرورت ہوتی ہے۔
IDS اور IPS کی مربوط درخواست
IDS اور IPS ایک دوسرے کی تکمیل کرتے ہیں، IDS کی نگرانی اور الرٹس فراہم کرنے کے ساتھ اور IPS ضرورت پڑنے پر فعال دفاعی اقدامات کرتے ہیں۔ ان کا مجموعہ ایک زیادہ جامع نیٹ ورک سیکیورٹی ڈیفنس لائن تشکیل دے سکتا ہے۔
آئی ڈی ایس اور آئی پی ایس کے قوانین، دستخطوں اور خطرے کی انٹیلی جنس کو باقاعدگی سے اپ ڈیٹ کرنا ضروری ہے۔ سائبر خطرات مسلسل تیار ہو رہے ہیں، اور بروقت اپ ڈیٹس سسٹم کی نئے خطرات کی نشاندہی کرنے کی صلاحیت کو بہتر بنا سکتے ہیں۔
IDS اور IPS کے قوانین کو مخصوص نیٹ ورک ماحول اور تنظیم کے تقاضوں کے مطابق بنانا بہت ضروری ہے۔ قواعد کو اپنی مرضی کے مطابق کرنے سے، نظام کی درستگی کو بہتر بنایا جا سکتا ہے اور غلط مثبت اور دوستانہ چوٹوں کو کم کیا جا سکتا ہے۔
IDS اور IPS کو حقیقی وقت میں ممکنہ خطرات کا جواب دینے کے قابل ہونے کی ضرورت ہے۔ تیز اور درست جواب حملہ آوروں کو نیٹ ورک میں مزید نقصان پہنچانے سے روکنے میں مدد کرتا ہے۔
نیٹ ورک ٹریفک کی مسلسل نگرانی اور ٹریفک کے عام نمونوں کو سمجھنے سے IDS کی بے ضابطگیوں کا پتہ لگانے کی صلاحیت کو بہتر بنانے اور غلط مثبت ہونے کے امکان کو کم کرنے میں مدد مل سکتی ہے۔
صحیح تلاش کریں۔نیٹ ورک پیکٹ بروکراپنے IDS (انٹروژن ڈیٹیکشن سسٹم) کے ساتھ کام کرنے کے لیے
صحیح تلاش کریں۔ان لائن بائی پاس ٹیپ سوئچاپنے آئی پی ایس (انٹروژن پریونشن سسٹم) کے ساتھ کام کرنا
پوسٹ ٹائم: ستمبر 26-2024