Παθητικά IDS :
- Προσέγγιση παρακολούθησης:Το παθητικό IDS λειτουργεί με εντελώς μη επεμβατικό τρόπο. Παρακολουθεί την κυκλοφορία του δικτύου χωρίς να αλληλεπιδρά με αυτό ή να προκαλεί τροποποιήσεις.
- Μέθοδος ανίχνευσης:Το παθητικό IDS χρησιμοποιεί τεχνικές ανάλυσης για την εξέταση της κυκλοφορίας δικτύου σε πραγματικό χρόνο, αναζητώντας ύποπτα μοτίβα ή δραστηριότητες που ταιριάζουν με γνωστές υπογραφές επίθεσης ή προκαθορισμένους κανόνες.
- Στόχος:Ο πρωταρχικός στόχος του παθητικού IDS είναι ο εντοπισμός πιθανών συμβάντων ασφαλείας μέσω παθητικής επιθεώρησης της κυκλοφορίας του δικτύου και δημιουργίας ειδοποιήσεων.
- Επιπτώσεις στο δίκτυο:Εφόσον το παθητικό IDS δεν αλληλεπιδρά με την κυκλοφορία του δικτύου, δεν προκαλεί επιβάρυνση απόδοσης ούτε παρεμβαίνει σε συνεχείς λειτουργίες δικτύου.
- Μειονεκτήματα:Τα παθητικά IDS μπορεί να έχουν περιορισμένη ορατότητα στην κρυπτογραφημένη κυκλοφορία και μπορεί να οδηγήσουν σε πιθανά ψευδώς θετικά αποτελέσματα λόγω της αδυναμίας εκτέλεσης εις βάθος ανάλυσης.
Ενεργά IDS :
- Προσέγγιση παρακολούθησης:Το Active IDS παίρνει μια πιο προληπτική στάση. Αλληλεπιδρά με την κυκλοφορία του δικτύου στέλνοντας ανιχνευτές ή πακέτα για να δοκιμάσει συγκεκριμένα τρωτά σημεία ή να προκαλέσει απαντήσεις από ύποπτες κακόβουλες πηγές.
- Μέθοδος ανίχνευσης:Το Active IDS εκκινεί ενεργά συνδέσεις ή δημιουργεί επισκεψιμότητα με στόχο τον εντοπισμό τρωτών σημείων, πιθανών εκμεταλλεύσεων ή προσπαθειών μη εξουσιοδοτημένης πρόσβασης. Αναλύει επίσης μοτίβα κυκλοφορίας δικτύου για τυχόν αποκλίσεις από την κανονική συμπεριφορά.
- Στόχος:Το Active IDS στοχεύει όχι μόνο στον εντοπισμό περιστατικών ασφαλείας αλλά και στην αποτροπή τους από την πραγματοποίηση ή την πρόκληση βλάβης. Αναζητώντας προληπτικά για τρωτά σημεία, μπορεί να ειδοποιήσει τους διαχειριστές για πιθανά σημεία εισόδου για επιθέσεις.
- Επιπτώσεις στο δίκτυο:Εφόσον το ενεργό IDS αλληλεπιδρά με την κυκλοφορία δικτύου, ενδέχεται να δημιουργήσει ελάχιστη επιβάρυνση απόδοσης στις συσκευές δικτύου στις οποίες λειτουργεί.
- Μειονεκτήματα:Το Active IDS μπορεί να είναι επιρρεπές σε τεχνικές αποφυγής που χρησιμοποιούνται από εισβολείς και μπορεί ενδεχομένως να διαταράξει τις νόμιμες δραστηριότητες του δικτύου, εάν οι ανιχνευτές του δεν έχουν κατασκευαστεί προσεκτικά.
Η επιλογή μεταξύ παθητικών και ενεργών συστημάτων IDS εξαρτάται από τις συγκεκριμένες απαιτήσεις ασφαλείας του οργανισμού. Το παθητικό IDS χρησιμοποιείται συνήθως όταν είναι κρίσιμο να διασφαλιστεί ότι δεν υπάρχουν παρεμβολές σε συνεχείς λειτουργίες δικτύου, ενώ το ενεργό IDS είναι ιδανικό για τον προληπτικό εντοπισμό τρωτών σημείων και τη λήψη άμεσων μέτρων. Συχνά, οι οργανισμοί επιλέγουν έναν συνδυασμό παθητικών και ενεργών μέτρων IDS για να επιτύχουν μια πιο ολοκληρωμένη στρατηγική παρακολούθησης της ασφάλειας δικτύου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα