I se tasi taimi, o se pa puipui masani ma polokalame anti-virus na lava e puipuia ai le upega tafaʻilagi i le lotoifale, ae o sea seti ua le toe lava le aoga e faasaga i osofaiga a tagata taʻavale faʻaonaponei ma mea leaga ua faʻateleina talu ai nei. O le firewall lelei tuai e suʻesuʻe naʻo ulutala pepa, pasi pe poloka e tusa ai ma se seti o tulafono aloaʻia. Na te le iloa se mea e uiga i mea o loʻo i totonu o afifi, ma o le mea lea e le mafai ai ona iloa gaioiga faʻaalia i fafo a tagata faʻalavelave. Polokalama Anti-virus e le maua i taimi uma malware, o lea o loʻo feagai le pule ma le galuega o le mataʻituina o gaioiga faʻaleagaina ma faʻaesea tagata aʻafia i se taimi talafeagai.
E tele meafaigaluega faʻapitoa e mafai ai ona e puipuia le atinaʻe IT a le kamupani. O le asō o le a tatou talanoa e uiga i le faʻaogaina o le faʻaogaina ma le puipuiga o faiga e mafai ona faʻatinoina e aunoa ma le faʻatauina o masini taugata ma laisene software.
IDS/IPS fa'avasegaga
O le IDS (Intrusion Detection System) o se faiga ua fuafuaina e resitala ai gaioiga masalomia i luga o se upega tafailagi poʻo luga o se isi komepiuta. E tausia fa'amaumauga o mea na tutupu ma logoina le tagata e nafa ma fa'amatalaga saogalemu e uiga ia i latou. O le IDS e aofia ai elemene nei:
- masini mo le matamataina o felauaiga o feso'otaiga, ogalaau eseese, ma isi.
- se su'esu'ega subsystem e iloa ai fa'ailoga o a'afiaga leaga i fa'amaumauga na maua;
- teuina mo le fa'aputuina o mea na tutupu muamua ma fa'ai'uga au'ili'ili;
- fa'amafanafanaga pulega.
I le taimi muamua, na faʻavasegaina IDS e ala i le nofoaga: e mafai ona taulaʻi i le puipuia o nodes taʻitoʻatasi (host-based or Host Intrusion Detection System - HIDS) poʻo le puipuia o le fesoʻotaʻiga faʻatasi uma (network-based or Network Intrusion Detection System - NIDS). E taua le taʻua o le mea e taʻua. APIDS (Application protocol-based IDS): Latou te mataʻituina se seti faʻatapulaʻaina o faʻasalalauga faʻapipiʻi talosaga e iloa ai osofaʻiga faʻapitoa ma e le o suʻesuʻeina loloto pusa fesoʻotaʻiga. O ia oloa e masani ona pei o sui ma e faʻaaogaina e puipuia ai auaunaga faʻapitoa: 'upega tafaʻilagi ma talosaga i luga ole laiga (mo se faʻataʻitaʻiga, tusia i le PHP), faʻamaumauga faʻamaumauga, ma isi. O se sui masani o lenei vasega o le mod_security mo le Apache web server.
E sili atu lo matou fiafia i le NIDS lautele o loʻo lagolagoina le tele o fesoʻotaʻiga fesoʻotaʻiga ma DPI (Deep Packet Inspection) tekonolosi suʻesuʻega. Latou te mataʻituina uma feʻaveaʻi feʻaveaʻi, e amata mai i le faʻasologa o fesoʻotaʻiga faʻamaumauga, ma iloa ai le tele o osofaʻiga o fesoʻotaʻiga, faʻapea foʻi ma le le faʻatagaina avanoa i faʻamatalaga. E masani lava o ia faiga e i ai se fausaga tufatufaina ma e mafai ona fegalegaleai ma masini fesoʻotaʻiga malosi eseese. Manatua o le tele o NIDS faʻaonaponei e faʻapipiʻi ma tuʻufaʻatasia le tele o auala. Faʻalagolago i le faʻatulagaina ma le faʻatulagaina, e mafai ona latou foia faʻafitauli eseese - mo se faʻataʻitaʻiga, puipuia le tasi node poʻo le fesoʻotaʻiga atoa. E le gata i lea, o galuega a le IDS mo fale faigaluega na faʻaaogaina e pusa anti-virus, lea, ona o le faʻasalalauina o Trojans e faʻatatau i le gaoia o faʻamatalaga, na liliu atu i le tele o firewalls e foia ai galuega o le iloa ma le poloka o feoaiga masalomia.
I le amataga, e mafai e le IDS ona iloa na'o le gaioiga o mea leaga, su'esu'ega o taulaga, po'o, fa'apea, soliga a le tagata fa'aoga o faiga fa'avae puipuiga malu. Ina ua tupu se mea na tupu, na latou logoina le pule, ae na vave ona manino o le na o le iloaina o le osofaiga e le lava - e tatau ona poloka. O lea na suia ai le IDS i le IPS (Intrusion Prevention Systems) - faʻalavelave faʻalavelave faʻalavelave e mafai ona fegalegaleai ma puipui afi.
Su'esu'ega auala
Ole su'esu'ega fa'aonaponei ma fofo puipuia e fa'aogaina auala eseese e iloa ai gaioiga leaga, lea e mafai ona vaevaeina i ni vaega se tolu. O lenei mea e maua ai se isi filifiliga mo le faʻavasegaina o faiga:
- IDS/IPS fa'avae saini e su'e ni fa'ata'ita'iga i femalagaiga po'o le mata'ituina suiga o le tulaga o le faiga e iloa ai se osofa'iga i feso'ota'iga po'o se taumafaiga fa'ama'i. E masani lava latou te le tuʻuina atu faʻamatalaga sese ma faʻamatalaga sese, ae le mafai ona iloa faʻamataʻu le iloa;
- E le fa'aogaina e fa'ailoga fa'ailoga saini osofa'iga IDS e iloa ai le anomaly. Latou te iloa amioga le masani a faiga faʻamatalaga (e aofia ai faʻalavelave i fefaʻatauaiga o fesoʻotaʻiga) ma mafai ona iloa e oʻo lava i osofaʻiga e le iloa. O ia faiga e maua ai le tele o mea sese ma, afai e le saʻo le faʻaaogaina, e faʻavaivaia ai le faʻaogaina o fesoʻotaiga i le lotoifale;
- IDS fa'avae tulafono e galue e pei o le: afai FA'AMANATU ona GA'OGA. O le mea moni, o faiga fa'apitoa nei ma fa'avae malamalama - o se seti o mea moni ma tulafono o fa'amatalaga. O ia fofo e alu ai le taimi e faʻatulagaina ma e manaʻomia ai le pule e maua se malamalamaga auiliili o le fesoʻotaʻiga.
Tala'aga o le atina'eina o IDS
O le vaitau o le televave o le atinaʻeina o le Initaneti ma fesoʻotaʻiga faʻapisinisi na amata i le 90s o le seneturi talu ai, ae ui i lea, o tagata atamamai na fenumiai e ala i fesoʻotaʻiga faʻatekonolosi saogalemu i se taimi muamua. I le 1986, na lomia ai e Dorothy Denning ma Peter Neumann le faʻataʻitaʻiga IDES (Intrusion detection expert system), lea na avea ma faʻavae o le tele o faiga faʻaogaina faʻaonaponei. Na ia faʻaaogaina se faiga faʻapitoa e faʻailoa ai osofaʻiga lauiloa, faʻapea foʻi ma metotia faʻafuainumera ma faʻamatalaga faʻaoga / faiga. IDES sa tamoe i luga o fale faigaluega a le Sun, siaki felauaiga o fesoʻotaʻiga ma faʻamaumauga o talosaga. I le 1993, na tatalaina ai le NIDES (Next-generation Intrusion Detection Expert System) - o se augatupulaga fou faʻapitoa e suʻesuʻeina faʻalavelave.
Faʻavae i luga o le galuega a Denning ma Neumann, o le MIDAS (Multics intrusion detection and alerting system) na faʻaalia i le 1988, faʻaaoga P-BEST ma LISP. I le taimi lava e tasi, o le Haystack system e faʻavae i luga o metotia faʻafuainumera na faia. O le isi su'esu'ega anomaly fuainumera, W&S (Wisdom & Sense), na fausia i le tausaga mulimuli ane i Los Alamos National Laboratory. O le atinaʻeina o le alamanuia na faʻagasolo i se saoasaoa vave. Mo se faʻataʻitaʻiga, i le 1990, ua maeʻa ona faʻatinoina le suʻesuʻeina o anomaly i le TIM (Time-based inductive machine) system e faʻaaoga ai aʻoaʻoga faʻapitoa i faʻasologa o tagata faʻaoga (Gagana masani LISP). Na fa'atusatusa e le NSM (Network Security Monitor) matrices avanoa mo le su'esu'eina o anomaly, ma ISOA (Fesoasoani Ofisa Puipuiga o Fa'amatalaga) na lagolagoina auala eseese e iloa ai: metotia fa'afuainumera, su'esu'ega fa'amatalaga ma faiga fa'apitoa. O le ComputerWatch system na faia i AT & T Bell Labs na faʻaaogaina uma metotia faʻafuainumera ma tulafono mo le faʻamaonia, ma na maua e le au atinaʻe o le Iunivesite o Kalefonia le faʻataʻitaʻiga muamua o se IDS tufatufaina i tua i le 1991 - DIDS (Distributed intrusion detection system) sa avea foi ma se tagata tomai faapitoa. faiga.
I le taimi muamua, o le IDS sa umia, ae ua i ai i le 1998, le National Laboratory. Na tatalaina e Lawrence i Berkeley Bro (fa'aigoa Zeek i le 2018), o se faiga fa'apogai matala lea e fa'aogaina ai lana lava gagana tulafono mo le fa'avasegaina o fa'amaumauga libpcap. Ia Novema o le tausaga lava lea, na faʻaalia ai le APE packet sniffer e faʻaaoga ai le libpcap, lea na toe faʻaigoaina i le masina mulimuli ane Snort, ma mulimuli ane avea ma IDS / IPS atoa. I le taimi lava e tasi, na amata ona aliali mai le tele o fofo faʻapitoa.
Snort ma Suricata
Ole tele o kamupani e mana'o ile IDS/IPS e maua fua ma tatala. Mo se taimi umi, o le Snort ua uma ona taʻua na manatu o le fofo masani, ae o lea ua suia e le Suricata system. Mafaufau i o latou tulaga lelei ma le le lelei i sina auiliiliga. Snort e tuʻufaʻatasia le lelei o se auala saini ma le mafai ona iloa faʻalavelave i le taimi moni. E fa'atagaina foi e Suricata isi metotia e ese mai le osofa'ia o saini saini. O le faiga na faia e se vaega o tagata atiaʻe na vavae ese mai le Snort project ma lagolagoina le IPS talu mai le version 1.4, aʻo faʻaalia le puipuiga i Snort mulimuli ane.
O le eseesega tele i le va o oloa lauiloa e lua o le mafai lea e Suricata ona faʻaogaina le GPU mo le IDS computing, faʻapea foʻi ma le IPS sili atu. O le faiga na muai fuafuaina mo le tele-threading, aʻo Snort o se oloa faʻapipiʻi tasi. Ona o lona talafaasolopito umi ma le talatuu code, e le faʻaogaina lelei le tele-processor/multi-core hardware platforms, aʻo Suricata e mafai ona faʻatautaia fefaʻatauaiga e oʻo atu i le 10 Gbps i luga o komepiuta masani masani. E mafai ona e talanoa e uiga i mea tutusa ma eseesega i le va o faiga e lua mo se taimi umi, ae e ui lava e galue vave le afi Suricata, aua e le o tele tele auala e le afaina.
Fa'atonu filifiliga
IPS e tatau ona tuʻuina i se auala e mafai ai e le faiga ona mataʻituina vaega o fesoʻotaʻiga i lalo o lana pule. O le tele o taimi, o se komepiuta tu'ufa'atasia lea, e tasi le fa'aoga e feso'ota'i pe a mae'a masini mata ma "va'ai" e ala atu ia i latou i feso'ota'iga lautele (Initaneti). O le isi atinaʻe IPS e fesoʻotaʻi atu i le faʻaogaina o le vaega puipuia ina ia pasia uma auala i le faiga ma suʻesuʻeina. I tulaga sili atu ona faigata, atonu e tele ni vaega puipuia: mo se faʻataʻitaʻiga, i totonu o fesoʻotaʻiga faʻapitoa, o se sone faʻaleagaina (DMZ) e masani ona tuʻuina atu i auaunaga e mafai ona maua mai le Initaneti.
O sea IPS e mafai ona taofia le suʻesuʻeina o le taulaga poʻo osofaʻiga faʻamalosi, le faʻaogaina o faʻafitauli i le meli meli, upega tafaʻilagi poʻo tusitusiga, faʻapea foʻi ma isi ituaiga o osofaʻiga i fafo. Afai o komepiuta i luga o fesoʻotaiga i le lotoifale o loʻo aʻafia i mea leaga, o le a le faʻatagaina e IDS i latou e faʻafesoʻotaʻi le botnet servers o loʻo i fafo. O le puipuiga sili atu ona ogaoga o fesoʻotaʻiga i totonu o le a manaʻomia ai se faʻalavelave lavelave ma se faʻasalalauga faʻasalalau ma ki faʻatautaia taugata e mafai ona faʻataʻitaʻiina auala mo se IDS faʻafesoʻotaʻi i se tasi o ports.
E masani lava o fesoʻotaʻiga faʻapisinisi e tuʻufaʻatasia i osofaʻiga faʻateʻaina tufatufaina (DDoS). E ui lava e mafai e IDS faʻaonaponei ona taulimaina i latou, o le faʻatulagaina o filifiliga i luga e itiiti se fesoasoani iinei. O le faiga e iloa ai gaioiga leaga ma poloka auala pepelo, ae mo lenei mea, e tatau ona alu ia pusa i se fesoʻotaʻiga Initaneti fafo ma oʻo atu i lona fesoʻotaʻiga fesoʻotaʻiga. Faʻalagolago i le malosi o le osofaʻiga, atonu e le mafai e le faʻasalalauga faʻamatalaga ona faʻafetaui le uta ma o le a ausia le sini a le au osofaʻi. Mo ia tulaga, matou te fautuaina le faʻaogaina o le IDS i luga o se masini komepiuta ma se fesoʻotaʻiga Initaneti sili atu. E mafai ona e faʻafesoʻotaʻi le VPS i le fesoʻotaʻiga faʻapitonuʻu e ala i se VPN, ona e manaʻomia lea e faʻapipiʻi le faʻaogaina o auala uma i fafo e ala i ai. Ma, i le tulaga o se osofaʻiga a le DDoS, o le a le tatau ona e aveina ni pusa e ala i le fesoʻotaʻiga i le kamupani, o le a poloka i latou i luga o le talimalo i fafo.
Filifiliga filifiliga
E matua faigata lava ona iloa se taʻitaʻi i totonu o faiga saoloto. O le filifiliga o le IDS / IPS e faʻamoemoeina e le topology o fesoʻotaʻiga, mea e manaʻomia mo le saogalemu, faʻapea foʻi ma manaʻoga a le tagata lava ia o le pule ma lona manaʻo e faʻafefe i tulaga. Snort e umi se tala fa'asolopito ma e sili atu ona fa'amauina, e ui o fa'amatalaga i Suricata e faigofie fo'i ona maua ile initaneti. I soʻo se tulaga, e faʻatautaia le faiga, e tatau ona e faia ni taumafaiga, lea o le a iu lava ina totogi - mea faʻatau pisinisi ma masini komepiuta IDS / IPS e taugata tele ma e le fetaui i taimi uma i le paketi. E le tatau ona e faanoanoa i le taimi na faʻaalu, aua o se pule lelei e faʻaleleia pea ona agavaa i le tau a le tagata faigaluega. I lenei tulaga, e manumalo tagata uma. I le isi tala, o le a tatou vaʻavaʻai i nisi o filifiliga mo le faʻaogaina o Suricata ma faʻatusatusa le faiga faʻaonaponei faʻatasi ma le masani IDS / IPS Snort i le faʻatinoga.
puna: www.habr.com