Ang usa ka intrusion detection system (IDS) nagsubay sa trapiko sa trapiko ug monitor alang sa kadudahan nga kalihokan ug mga pasidaan sa sistema o network administrator. Sa pipila ka mga kaso, ang mga IDS mahimo usab nga motubag sa anomaloso o malisud nga trapiko pinaagi sa pagkuha sa aksyon sama sa pag-ali sa user o sa tinubdan nga IP address gikan sa pag-access sa network.
Ang IDs adunay nagkalain-laing "lami" ug nag-atubang sa tumong sa pag-ila sa kadudahan nga trapiko sa nagkalainlaing mga paagi. Adunay mga nakabase sa network (NIDS) ug host base (HIDS) intrusion detection system. Adunay mga IDS nga nakit-an pinasikad sa pagtan-aw alang sa piho nga pirma sa mga nahibal-an nga hulga-sama sa paagi nga ang antivirus software kasagaran nga nakamatikod ug nanalipod batok sa malware-ug adunay mga ID nga nakakita tungod sa pagtandi sa mga pattern sa trapiko batok sa baseline ug pagpangita sa mga anomalya. Adunay mga ID nga mag-monitor ug magpaalerto ug adunay mga ID nga naghimo sa usa ka aksyon o aksyon agi'g tubag sa usa ka detected nga hulga. Atubon nato ang matag usa niini sa makadiyot.
NIDS
Ang Network Intrusion Detection Systems gibutang sa usa ka estratehikong punto o punto sulod sa network aron sa pagmonitor sa trapiko ngadto ug gikan sa tanang mga gamit sa network. Sa tibuuk nga paagi, imong ma-scan ang tanan nga inbound ug outbound nga trapiko, apan ang paghimo niini mahimong maghimo sa bottleneck nga makadaut sa katulin sa network.
HIDS
Ang Host Intrusion Detection Systems gipadagan sa tagsa-tagsa nga mga host o mga gamit sa network. Gitan-aw sa usa ka HIDS ang inbound ug outbound nga mga pakete gikan sa himan lamang ug magpaalerto sa user o administrator sa kadudahan nga kalihokan ang nakit-an
Gipasukad sa Pirma
Ang usa ka signature based IDS mag-monitor sa mga packet sa network ug itandi kini batok sa usa ka database sa mga pirma o mga hiyas gikan sa nailhan nga malisyosong hulga. Kini susama sa paagi nga ang kadaghanan sa antivirus software nakamatikod sa malware. Ang isyu mao nga adunay usa ka lag sa taliwala sa usa ka bag-o nga hulga nga nadiskobrehan sa ihalas ug ang pirma sa pag-ila sa hulga nga gigamit sa imong IDS. Niadtong panahon sa pagkawala, ang imong IDS dili makamatikod sa bag-ong hulga.
Gibase sa Anomali
Ang usa ka IDS nga gibase sa anomali mag monitor sa trapiko sa trapiko ug itandi kini batok sa usa ka natukod nga baseline. Ang baseline moila kung unsa ang "normal" alang sa maong network-unsang klase sa bandwidth ang kasagaran gigamit, kung unsang mga protocol ang gigamit, unsa nga mga port ug mga device ang kasagaran nagkonektar sa usag usa-ug alerto ang tagdumala o tiggamit kung ang trapiko namatikdan nga anomaloso, o lahi kaayo kaysa baseline.
Passive IDS
Ang usa ka passive IDS nag-detect lang ug nagpahibalo. Sa diha nga ang madudahon o malisyoso nga trapiko ang nakit-an usa ka alerto ang gihimo ug gipadala ngadto sa administrador o tiggamit ug kini anaa kanila aron sa pagbuhat sa pagbabag sa kalihokan o pagtubag sa pipila ka paagi.
Reactive IDS
Ang usa ka reaktibo nga IDS dili lamang makamatikod sa pagduda o malisyoso nga trapiko ug pagpahibalo sa tigdumala apan maghimo daan nga pasiuna nga mga aksyon aron pagtubag sa hulga. Kasagaran kini nagpasabot sa pag-ali sa dugang nga trapiko sa network gikan sa source IP address o user.
Ang usa sa mga labing nailhan ug kaylap nga gigamit nga intrusion detection system mao ang open source, libre nga available Snort. Mahimo kini alang sa daghang mga plataporma ug mga operating nga sistema lakip ang Linux ug Windows . Ang Snort adunay dako ug matinud-anon nga pagsunod ug adunay daghan nga mga kahinguhaan nga anaa sa Internet diin ikaw makakuha og mga lagda nga ipatuman aron makamatikod sa pinakabag-ong mga hulga. Alang sa uban pang mga aplikasyon sa pag-detect sa freeware, mahimo ka mobisita sa Free Intrusion Detection Software .
Adunay usa ka maayong linya taliwala sa usa ka firewall ug usa ka IDS. Adunay usab usa ka teknolohiya nga gitawag og IPS - Intrusion Prevention System . Ang usa ka IPS usa ka firewall nga naglangkob sa network-level ug application-level nga pagsala gamit ang reactive IDS aron mapadayon ang pagpanalipod sa network. Ingon nga sa paglabay sa panahon sa mga firewalls, ang mga ID ug IPS magbaton og mas daghang mga kinaiya gikan sa usag usa ug labaw pa nga gibug-aton ang linya.
Sa pagkatinuod, ang imong firewall mao ang imong unang linya sa depensa sa perimeter. Ang labing maayo nga mga pamaayo nagsugyot nga ang imong firewall tin-aw nga gihan-ay sa DENY sa tanan nga umaabot nga trapiko ug unya imong ablihan ang mga lungag kon gikinahanglan. Tingali kinahanglan mo nga ablihan ang port 80 aron mag-host sa mga web site o port 21 aron mag-host sa FTP file server . Ang matag usa niini nga mga lungag gikinahanglan gikan sa usa ka punto nga panglantaw, apan kini usab nagrepresentar sa mga posibleng mga vectors alang sa malisyosong trapiko nga mosulod sa imong network kay sa gibabagan sa firewall.
Mao kana ang imong IDS. Kung imong ipatuman ang usa ka NIDS sa tibuok nga network o usa ka HIDS sa imong piho nga device, ang mga IDS mag-monitor sa inbound ug outbound nga trapiko ug mahibal-an ang mga pagduda o malisyoso nga trapiko nga sa usa ka paagi nakaagi sa imong firewall o kini mahimo nga maggikan usab sa sulod sa imong network.
Ang usa ka IDS mahimo nga usa ka dako nga himan alang sa proactive nga pag-monitor ug pagpanalipod sa imong network gikan sa malisyosong kalihokan, bisan pa, kini usab daling mahitabo sa bakak nga mga alarma. Uban sa mga bisan unsang IDS nga solusyon nga imong gipatuman ikaw kinahanglan nga "tune it" sa higayon nga kini ma-instalar una. Gikinahanglan nimo ang IDs nga tukmang pagkumpirma aron mahibal-an kung unsa ang normal nga trapiko sa imong network kumpara sa malisyoso nga trapiko ug kanimo, o sa mga administrador nga responsable sa pagtubag sa mga pahibalo sa IDS, kinahanglan nga masabtan kung unsa ang kahulogan sa mga pasidaan ug unsaon epektibo nga pagtubag.