نیٹ ورک سیکیورٹی کے میدان میں ، دخل اندازی کا پتہ لگانے کا نظام (IDs) اور دخل اندازی سے بچاؤ کے نظام (IPS) کلیدی کردار ادا کرتے ہیں۔ یہ مضمون ان کی تعریفوں ، کردار ، اختلافات اور اطلاق کے منظرناموں کو دل کی گہرائیوں سے تلاش کرے گا۔
IDS (مداخلت کا پتہ لگانے کا نظام) کیا ہے؟
IDs کی تعریف
دخل اندازی کا پتہ لگانے کا نظام ایک سیکیورٹی ٹول ہے جو ممکنہ بدنیتی پر مبنی سرگرمیوں یا حملوں کی نشاندہی کرنے کے لئے نیٹ ورک ٹریفک کی نگرانی اور تجزیہ کرتا ہے۔ یہ ایسے دستخطوں کی تلاش کرتا ہے جو نیٹ ورک ٹریفک ، سسٹم لاگز اور دیگر متعلقہ معلومات کی جانچ کرکے حملے کے معلوم نمونوں سے ملتے ہیں۔
آئی ڈی کس طرح کام کرتا ہے
آئی ڈی بنیادی طور پر مندرجہ ذیل طریقوں سے کام کرتی ہے:
دستخط کا پتہ لگانا: IDS وائرس کا پتہ لگانے کے لئے وائرس اسکینرز کی طرح ملاپ کے لئے حملے کے نمونوں کے پہلے سے طے شدہ دستخط کا استعمال کرتا ہے۔ آئی ڈی ایس الرٹ اٹھاتا ہے جب ٹریفک میں ایسی خصوصیات شامل ہوتی ہیں جو ان دستخطوں سے ملتی ہیں۔
بے ضابطگی کا پتہ لگانا: IDS عام نیٹ ورک کی سرگرمی کی ایک بنیادی لائن پر نظر رکھتا ہے اور انتباہات اٹھاتا ہے جب اس سے نمونوں کا پتہ لگاتا ہے جو عام سلوک سے نمایاں طور پر مختلف ہوتے ہیں۔ اس سے نامعلوم یا ناول حملوں کی نشاندہی کرنے میں مدد ملتی ہے۔
پروٹوکول تجزیہ: آئی ڈی ایس نیٹ ورک پروٹوکول کے استعمال کا تجزیہ کرتا ہے اور اس طرز عمل کا پتہ لگاتا ہے جو معیاری پروٹوکول کے مطابق نہیں ہوتا ہے ، اس طرح ممکنہ حملوں کی نشاندہی کرتا ہے۔
IDs کی اقسام
جہاں وہ تعینات ہیں اس پر منحصر ہے ، آئی ڈی کو دو اہم اقسام میں تقسیم کیا جاسکتا ہے:
نیٹ ورک IDs (NIDS): نیٹ ورک میں بہہ جانے والے تمام ٹریفک کی نگرانی کے لئے ایک نیٹ ورک میں تعینات ہے۔ یہ نیٹ ورک اور ٹرانسپورٹ پرت دونوں حملوں کا پتہ لگاسکتا ہے۔
میزبان IDs (HIDS): اس میزبان پر سسٹم کی سرگرمی کی نگرانی کے لئے ایک ہی میزبان پر تعینات ہے۔ یہ زیادہ تر میزبان سطح کے حملوں جیسے میلویئر اور غیر معمولی صارف سلوک کا پتہ لگانے پر مرکوز ہے۔
آئی پی ایس (مداخلت سے بچاؤ کا نظام) کیا ہے؟
آئی پی ایس کی تعریف
مداخلت سے بچاؤ کے نظام سیکیورٹی ٹولز ہیں جو ممکنہ حملوں کا پتہ لگانے کے بعد روکنے یا دفاع کے لئے فعال اقدامات کرتے ہیں۔ آئی ڈی کے مقابلے میں ، آئی پی ایس نہ صرف نگرانی اور انتباہ کرنے کا ایک ٹول ہے ، بلکہ ایک ایسا آلہ بھی ہے جو ممکنہ طور پر مداخلت اور ممکنہ خطرات کو روک سکتا ہے۔
آئی پی ایس کیسے کام کرتا ہے
آئی پی ایس نیٹ ورک کے ذریعے بہتے ہوئے بدنیتی پر مبنی ٹریفک کو فعال طور پر مسدود کرکے نظام کی حفاظت کرتا ہے۔ اس کے بنیادی کام کرنے والے اصول میں شامل ہیں:
حملے کی ٹریفک کو مسدود کرنا: جب آئی پی ایس کو ممکنہ حملے کی ٹریفک کا پتہ لگاتا ہے تو ، ان ٹریفک کو نیٹ ورک میں داخل ہونے سے روکنے کے لئے فوری اقدامات کرسکتے ہیں۔ اس سے حملے کے مزید پھیلاؤ کو روکنے میں مدد ملتی ہے۔
کنکشن کی حالت کو دوبارہ ترتیب دینا: آئی پی ایس ممکنہ حملے سے وابستہ کنکشن اسٹیٹ کو دوبارہ ترتیب دے سکتا ہے ، جس سے حملہ آور کو کنکشن کو دوبارہ قائم کرنے پر مجبور کیا جاسکتا ہے اور اس طرح حملے میں خلل پڑتا ہے۔
فائر وال کے قواعد میں ترمیم کرنا: آئی پی ایس متحرک طور پر فائر وال کے قواعد میں ترمیم کرسکتا ہے تاکہ مخصوص قسم کے ٹریفک کو حقیقی وقت کے خطرے کی صورتحال کے مطابق ڈھال سکے۔
آئی پی ایس کی اقسام
آئی ڈی کی طرح ، آئی پی ایس کو دو اہم اقسام میں تقسیم کیا جاسکتا ہے:
نیٹ ورک IPS (NIPs): پورے نیٹ ورک میں حملوں کی نگرانی اور دفاع کے لئے ایک نیٹ ورک میں تعینات۔ یہ نیٹ ورک پرت اور ٹرانسپورٹ پرت کے حملوں سے دفاع کرسکتا ہے۔
میزبان آئی پی ایس (کولہوں): زیادہ عین مطابق دفاع فراہم کرنے کے لئے کسی ایک میزبان پر تعینات کیا گیا ، بنیادی طور پر میلویئر اور استحصال جیسے میزبان سطح کے حملوں سے بچنے کے لئے استعمال کیا جاتا ہے۔
دخل اندازی کا پتہ لگانے کے نظام (IDs) اور مداخلت سے بچاؤ کے نظام (IPS) کے درمیان کیا فرق ہے؟
کام کرنے کے مختلف طریقے
آئی ڈی ایس ایک غیر فعال نگرانی کا نظام ہے ، جو بنیادی طور پر پتہ لگانے اور الارم کے لئے استعمال ہوتا ہے۔ اس کے برعکس ، آئی پی ایس فعال ہے اور ممکنہ حملوں سے دفاع کے لئے اقدامات کرنے کے قابل ہے۔
خطرہ اور اثر موازنہ
آئی ڈی کی غیر فعال نوعیت کی وجہ سے ، یہ کھو یا غلط مثبت ہوسکتا ہے ، جبکہ آئی پی ایس کا فعال دفاع دوستانہ آگ کا باعث بن سکتا ہے۔ دونوں سسٹمز کو استعمال کرتے وقت خطرے اور تاثیر کو متوازن کرنے کی ضرورت ہے۔
تعیناتی اور ترتیب کے اختلافات
IDs عام طور پر لچکدار ہوتے ہیں اور نیٹ ورک کے مختلف مقامات پر تعینات کیا جاسکتا ہے۔ اس کے برعکس ، آئی پی ایس کی تعیناتی اور ترتیب کے لئے عام ٹریفک میں مداخلت سے بچنے کے لئے زیادہ محتاط منصوبہ بندی کی ضرورت ہوتی ہے۔
IDs اور IPs کی مربوط درخواست
آئی ڈی اور آئی پی ایک دوسرے کی تکمیل کرتے ہیں ، جس میں آئی ڈی کی نگرانی ہوتی ہے اور انتباہات فراہم کرتے ہیں اور جب ضروری ہو تو فعال دفاعی اقدامات کرتے ہیں۔ ان کا مجموعہ نیٹ ورک سیکیورٹی دفاعی لائن کی ایک اور جامع لائن تشکیل دے سکتا ہے۔
آئی ڈی اور آئی پیز کے قواعد ، دستخطوں ، اور دھمکی دینے والی ذہانت کو باقاعدگی سے اپ ڈیٹ کرنا ضروری ہے۔ سائبر کے خطرات مستقل طور پر تیار ہورہے ہیں ، اور بروقت تازہ کاریوں سے نظام کی نئی خطرات کی نشاندہی کرنے کی صلاحیت کو بہتر بنایا جاسکتا ہے۔
آئی ڈی ایس اور آئی پی کے قواعد کو مخصوص نیٹ ورک ماحول اور تنظیم کے ضروریات کے مطابق بنانا ضروری ہے۔ قواعد کو اپنی مرضی کے مطابق بنانے سے ، نظام کی درستگی کو بہتر بنایا جاسکتا ہے اور غلط مثبت اور دوستانہ چوٹوں کو کم کیا جاسکتا ہے۔
آئی ڈی اور آئی پی کو حقیقی وقت میں ممکنہ خطرات کا جواب دینے کے قابل ہونے کی ضرورت ہے۔ ایک تیز اور درست ردعمل حملہ آوروں کو نیٹ ورک میں زیادہ نقصان پہنچانے سے روکنے میں مدد کرتا ہے۔
نیٹ ورک ٹریفک کی مسلسل نگرانی اور عام ٹریفک کے نمونوں کی تفہیم IDs کی بے ضابطگی کا پتہ لگانے کی صلاحیت کو بہتر بنانے اور جھوٹے مثبت کے امکان کو کم کرنے میں مدد مل سکتی ہے۔
صحیح تلاش کریںنیٹ ورک پیکٹ بروکراپنے IDs (مداخلت کا پتہ لگانے کے نظام) کے ساتھ کام کرنے کے لئے
صحیح تلاش کریںان لائن بائی پاس ٹیپ سوئچاپنے آئی پی ایس (مداخلت سے بچاؤ کے نظام) کے ساتھ کام کرنے کے لئے
وقت کے بعد: SEP-26-2024
