একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেমের প্রস্তাব করুন (আইডিএস / আইপিএস), এবং তারা কি এটির জন্য উপযুক্ত?

আমি বছরের পর বছর ধরে বিভিন্ন নেটওয়ার্ক-ভিত্তিক আইডিএস এবং আইপিএস সিস্টেম চেষ্টা করে দেখেছি এবং ফলাফলগুলি নিয়ে কখনও খুশি হইনি। হয় সিস্টেমগুলি পরিচালনা করা খুব কঠিন ছিল, কেবলমাত্র পুরানো স্বাক্ষরগুলির উপর ভিত্তি করে সুপরিচিত শোষণের উপর ট্রিগার করা হয়েছিল, বা আউটপুটটির সাথে খুব চটুল ছিল।

যাই হোক না কেন, আমি মনে করি না যে তারা আমাদের নেটওয়ার্কের জন্য প্রকৃত সুরক্ষা দিয়েছে। কিছু ক্ষেত্রে, বৈধ সংযোগগুলি ফেলে দেওয়ার কারণে বা কেবল সাধারণ ব্যর্থতার কারণে এগুলি ক্ষতিকারক ছিল।

বিগত কয়েক বছরে, আমি নিশ্চিত যে জিনিসগুলি পরিবর্তিত হয়েছে, তাই এই দিনগুলিতে প্রস্তাবিত আইডিএস সিস্টেমগুলি কী? তাদের কি হুরিস্টিক্স রয়েছে যা কার্যকর হয় এবং বৈধ ট্র্যাফিক সম্পর্কে সতর্কতা অবলম্বন করে না?

বা, ভাল ফায়ারওয়াল এবং কঠোর হোস্টগুলির উপর নির্ভর করা কি আরও ভাল?

আপনি যদি কোনও সিস্টেমের প্রস্তাব দেন, আপনি কীভাবে জানবেন যে এটি তার কাজ করছে?

যেমন কেউ নীচের উত্তরে উল্লেখ করেছেন, আসুন নেটওয়ার্ক-ভিত্তিক আইডিএসের সাথে তারা নিবিড়ভাবে সম্পর্কিত বলে হোস্ট হস্তক্ষেপ সনাক্তকরণ সিস্টেমগুলি সম্পর্কেও কিছু প্রতিক্রিয়া পাই ।

আমাদের বর্তমান সেটআপের জন্য, আমাদের মোট 50 এমবিপিএস ব্যান্ডউইদথ সহ দুটি পৃথক নেটওয়ার্ক নিরীক্ষণ করতে হবে। আমি এখানে কিছু বাস্তব-জগতের প্রতিক্রিয়া খুঁজছি, আইডিএস করতে সক্ষম ডিভাইস বা পরিষেবাগুলির তালিকা নয়।

বেশ কয়েক বছর আগে আমি বেশ কয়েকটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা পর্যালোচনা করেছি।

আমি কয়েকটি জায়গা এবং কর্পোরেট নেটওয়ার্কের মধ্যে কিছু স্থাপন করতে চেয়েছিলাম।
সিস্টেমটি পরিচালনা ও নিরীক্ষণের জন্য একটি সহজ ব্যবস্থা সরবরাহ করা হত (এমন কিছু যা দ্বিতীয় স্তরের সহায়তা ডেস্ক ব্যক্তির হাতে দেওয়া যেতে পারে)। অটোমেটেড অ্যালার্মিং এবং রিপোর্টিংয়েরও দরকার ছিল।

আমি যে সিস্টেমটি শেষ করেছিলাম তা হ'ল টিপিং পয়েন্টের আইপিএস। বেশ কয়েক বছর ধরে থাকার পরেও আমরা এটি পছন্দ করি। আমাদের বাস্তবায়নে তাদের ডিজিটাল ভ্যাকসিনের সাবস্ক্রিপশন অন্তর্ভুক্ত রয়েছে, যা দুর্বলতাটিকে ধাক্কা দেয় এবং সাপ্তাহিক নিয়মগুলি কাজে লাগায়।

কী চলছে তা দেখার (সিস্টেমটি সতর্কতা অবলম্বন করে কিন্তু কোন পদক্ষেপ না নেওয়ার) পাশাপাশি স্বয়ংক্রিয়ভাবে ব্লক বা পৃথকীকরণ সিস্টেমগুলি দেখতে সিস্টেমটি খুব দরকারী।

এটি রাউটার অ্যাক্সেস নিয়ন্ত্রণ তালিকার সাথে কাজ না করে ব্যান্ডউইথ হগিং বা সুরক্ষা নীতি সম্পর্কিত ট্র্যাফিক ব্লক করার পাশাপাশি ম্যালওয়্যার সংক্রামিত কম্পিউটারগুলি সনাক্তকরণ এবং বিচ্ছিন্নকরণের জন্য একটি দরকারী সরঞ্জাম হয়ে ওঠে।

http://www.tippingpoint.com/products_ips.html

এক চিন্তা; আপনি জিজ্ঞাসা "তারা কি এটি মূল্যবান"? আমি একটি প্রযুক্তিবিহীন উত্তর দিতে ঘৃণা করি, তবে যদি আপনার সংস্থার কোনও নিয়ন্ত্রক সংস্থাকে নির্দেশ দেওয়ার জন্য কোনও আইডিএস দরকার হয় যে আপনি কিছু নিয়ম বা অন্যটির সাথে সম্মতি বজায় রেখেছেন, এমনকি যদি আপনি আবিষ্কার করেন যে প্রযুক্তির দৃষ্টিকোণ থেকে ডিভাইসটি দেয় না তবে আপনি যা চান তা যদি তারা আপনাকে সম্মতিতে রাখে তবে সেগুলি "মূল্যবান" সংজ্ঞা অনুসারে হতে পারে।

আমি প্রস্তাব দিচ্ছি না যে "এটির ভাল হয় বা না তা বিবেচনা করে না", স্পষ্টতই এমন কিছু যা একটি ভাল কাজ করে এমন কিছুকে অগ্রাধিকার দেওয়া হয় যা না করে; তবে নিয়ামক সম্মতিতে পৌঁছানো নিজেই একটি লক্ষ্য।

অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি অমূল্য সরঞ্জাম, তবে সেগুলি সঠিকভাবে ব্যবহার করা দরকার। যদি আপনি আপনার এনআইডিএসকে একটি সতর্কতা-ভিত্তিক সিস্টেম হিসাবে বিবেচনা করেন, যেখানে সতর্কতাটি শেষ, আপনি হতাশ হবেন (ঠিক আছে, সতর্কতা এক্স উত্পন্ন হয়েছিল, এখন আমি কী করব?)।

আমি এনএসএম (নেটওয়ার্ক সিকিউরিটি মনিটরিং) পদ্ধতির দিকে নজর দেওয়ার পরামর্শ দিচ্ছি যেখানে আপনি এনআইডিএস (সতর্কতা সিস্টেমগুলি) সেশন এবং বিষয়বস্তু ডেটার সাথে মিশ্রিত করেন, যাতে আপনি কোনও সতর্কতা পরীক্ষা করতে পারেন এবং আপনার আইডি সিস্টেমটি আরও ভাল করে টিউন করতে পারেন।

* আমি লিঙ্ক করতে পারি না, তাই কেবল টোসিকিউরিটি বা এনএসএমের জন্য গুগল

নেটওয়ার্ক-ভিত্তিক তথ্য ছাড়াও, আপনি যদি HIDS + LIDS (লগ-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ) মিশ্রিত করেন তবে আপনি কী চলছে সে সম্পর্কে একটি পরিষ্কার দৃষ্টিভঙ্গি পাবেন।

** প্লাস, ভুলে যাবেন না যে এই সরঞ্জামগুলি আপনাকে আক্রমণ থেকে রক্ষা করার জন্য নয়, তবে একটি সুরক্ষা ক্যামেরা (শারীরিক তুলনা) হিসাবে কাজ করা যাতে যথাযথ ঘটনার প্রতিক্রিয়া নেওয়া যেতে পারে।

একটি ভাল আইডিএস পেতে আপনার একাধিক উত্স প্রয়োজন। যদি কোনও আইডিএসের একই আক্রমণের জন্য একাধিক উত্স থেকে একাধিক সতর্কতা থাকে, তবে এটি একটি সতর্কতাটিকে পুরোপুরি অর্থ বহন করতে সক্ষম হতে পারে তবে কেবল একটি স্ট্যান্ডার্ড সতর্কতা।

এজন্য আপনাকে এইচআইডিএস (হোস্ট আইডিএস) যেমন ওএসএসইসি এবং এনআইডিএস (নেটওয়ার্ক আইডিএস) যেমন স্নোর্ট থেকে আউটপুট সংযুক্ত করতে হবে। উদাহরণস্বরূপ প্রিলিওড ব্যবহার করে এটি করা যেতে পারে । উপস্থাপনাটি আরও অনেক অর্থপূর্ণ সত্যিকারের সুরক্ষা সতর্কতা উত্পন্ন করতে সক্ষম হওয়ার জন্য সতর্কতাগুলিকে একত্রিত করবে এবং সম্পর্কিত করবে। উদাহরণস্বরূপ বলুন আপনার একটি নেটওয়ার্ক আক্রমণ রয়েছে, যদি এটি একটি নেটওয়ার্ক আক্রমণ থেকে যায় তবে এটি সম্ভবত খুব খারাপ কিছু নয় তবে এটি যদি একটি হোস্ট আক্রমণে পরিণত হয় তবে এটি উচ্চ স্তরের গুরুত্বের সাথে যথাযথ সতর্কতাগুলিকে ট্রিগার করে।

আমার মতে, অফ-দ্য শেল্ফ আইডি / আইপিএস এর পক্ষে মূল্যহীন নয় যদি না আপনি আপনার নেটওয়ার্কে দেখা উচিত এমন সমস্ত ক্রিয়াকলাপের সঠিক প্রকৃতিটি জানেন। বোকা ব্যবহারকারীর আচরণ এবং দুর্ব্যবহার (বৈধ) অ্যাপ্লিকেশনগুলির ব্যতিক্রমগুলি তৈরি করতে আপনি বাদামকে চালনা করতে পারেন। এমন নেটওয়ার্কগুলিতে যা খুব বেশি লকড থাকে না, আমি ব্যবহার করেছি যে কোনও সিস্টেমের মধ্যে আমি শব্দটি পীড়িত করেছিলাম। সে কারণেই আমরা শেষ পর্যন্ত সিঙ্গল কোডের একটি কাস্টম টুকরো চালিত একক লিনাক্স মেশিনে মেরুদণ্ডটি পাইপ করেছি। এই এক টুকরো কোডটি আমরা জানতাম এমন সমস্ত অদ্ভুততাগুলিকে আবদ্ধ করে ফেলেছিল এবং অন্য কিছু সন্দেহজনক ছিল।

আপনি যদি না একটি অত্যন্ত লক ডাউন নেটওয়ার্ক, সেরা সিস্টেম সম্পূর্ণ নীতি মিল নেই যাতে, আপনার ঘের ডিভাইসের সাথে ইন্টিগ্রেশন কিছু বাছাই করতে হবে।

যতদূর জানা যায় যে এটি কাজ করছে কিনা, সর্বোত্তম উপায় হ'ল নিজেকে পর্যায়ক্রমে কিছু আক্রমণ চালানো।

আমি মনে করি যে কোনও আসল সুবিধা দেখতে আপনার আইডিএস / আইপিএস সিস্টেমটিকে আপনার পরিবেশের সাথে কাস্টম করতে হবে। অন্যথায় আপনি কেবল মিথ্যা ধনাত্মক হয়ে উঠবেন get তবে আইডিএস / আইপিএস কখনই যথাযথ ফায়ারওয়াল এবং সার্ভার শক্তকরণ প্রতিস্থাপন করবে না।

আমরা একটি ফোরিগেট ইউনিট ব্যবহার করছি যেখানে আমি গত এক বছর ধরে কাজ করি এবং এটিতে সত্যই খুশি হয়েছি। এটি কেবল আইডিএস / আইপিএসের চেয়েও অনেক বেশি কাজ করে তাই আপনি যা যা খুঁজছেন তা ঠিক এটি নাও হতে পারে তবে এটি দেখার জন্য মূল্যবান।

আইডিএস / আইপিএস বিধিগুলি স্বয়ংক্রিয়ভাবে (ডিফল্ট) আপডেট হয় বা ম্যানুয়ালি আপডেট করা যায়। আমি দেখতে পেয়েছি যে এটির আইডিএস / আইপিএস বিধিগুলি এটির ওয়েব ইন্টারফেসের মাধ্যমে বেশ পরিচালনাযোগ্য। আমি মনে করি এটির প্রচ্ছন্নতা প্রোফাইলগুলিতে সুরক্ষা ভেঙে ফেলার কারণে এটি পরিচালনা করা সহজ হয় যা আপনি ফায়ারওয়ালের নিয়মগুলিকে অর্পণ করেন। সুতরাং নেটওয়ার্কে প্রতিটি প্যাকেটের সমস্ত নিয়ম দেখার চেয়ে আপনি আরও বেশি কেন্দ্রীভূত সুরক্ষা এবং সতর্কতা পান।

আমাদের প্রতিষ্ঠানে বর্তমানে প্রচুর আইডিএস রয়েছে যার মধ্যে রয়েছে বাণিজ্যিক সিস্টেমের মিশ্রণ এবং উন্মুক্ত। এটি একটি বিশ্ববিদ্যালয়ে ঘটে যাওয়া historicalতিহাসিক বিবেচনার ধরণের এবং পারফরম্যান্সের কারণগুলির একটি অংশে। বলা হচ্ছে, আমি কিছুটা হলেও স্নর্টের কথা বলব।

আমি কিছু সময়ের জন্য একটি এন্টারপ্রাইজ ওয়াইড স্নোর্ট সেন্সর বিতরণ ঘটিয়ে চলেছি। এটি বর্তমানে একটি ছোট আকারের অ্যারে (চিন্তা করুন <10), কয়েক ডজন পৌঁছানোর জন্য বিস্তৃত। আমি এই প্রক্রিয়াটির মধ্য দিয়ে যা শিখেছি তা অমূল্য হয়েছে; মূলত এই বহু উচ্চ বন্টিত নোডগুলি পরিচালনা করার সাথে সাথে সতর্কতার সংখ্যাটি উভয়কেই পরিচালনা করার কৌশল সহ। গাইড হিসাবে এমআরটিজি ব্যবহার করে, আমাদের সেন্সরগুলি 96MBps পর্যন্ত গড়ে 5Mbps দেখছে seeing মনে রাখবেন যে এই উত্তরের উদ্দেশ্যে আমি আইডিপি নয়, আইডিপি নিয়ে কথা বলছি।

প্রধান অনুসন্ধানগুলি হ'ল:

1. স্নর্ট একটি সম্পূর্ণরূপে বৈশিষ্ট্যযুক্ত আইডি এবং সহজেই এর নিজস্ব আর্ট বৈশিষ্ট্যটি অনেক বড় এবং নামবিহীন নেটওয়ার্ক অ্যাপ্লায়েন্স বিক্রেতাদের কাছে সেট করে।
2. সবচেয়ে আকর্ষণীয় সতর্কতাগুলি উদীয়মান হুমকি প্রকল্প থেকে এসেছে ।
3. ডাব্লুএসইউএস এর ফলাফলগুলি মূর্খতার সাথে প্রচুর পরিমাণে মিথ্যা ধনাত্মক হয়ে থাকে, মূলত এসএফপোর্টস্ক্যান প্রিপ্রসেসর থেকে।
4. 2/3 সেন্সরের বেশি যে কোনওটির জন্য একটি ভাল কনফিগারেশন এবং প্যাচ ম্যানেজমেন্ট সিস্টেম প্রয়োজন।
5. আক্রমণাত্মক টিউনিং না হওয়া পর্যন্ত খুব বড় সংখ্যক ভুয়া ইতিবাচক দেখার প্রত্যাশা করুন ।
6. BASE বিপুল সংখ্যক সতর্কতা সহ খুব ভাল স্কেল করে না এবং স্নোর্টের কোনও সতর্কতা ব্যবস্থাপনার ব্যবস্থা নেই।

দৃষ্টিনন্দন করার পক্ষে, আমি জুনিপার এবং সিসকো সহ প্রচুর সংখ্যক সিস্টেমে লক্ষ্য করেছি 5 আমাকে টিপিংপয়েন্টের চেয়ে কীভাবে স্নোর্ট ইনস্টল করা ও কনফিগার করা যায় তার গল্পও বলা হয়েছে, যদিও আমি সেই পণ্যটি কখনও ব্যবহার করি নি।

সব মিলিয়ে আমি স্নর্টে খুব খুশি হয়েছি। আমি বেশিরভাগ নিয়ম চালু করতে বেশি পছন্দ করেছিলাম এবং হাজার হাজার নিয়মাবলী অনুসরণ করে কোনটি চালু করব তা স্থির করে আমার সময়টি ব্যয় করে। এটি সময়টিকে কিছুটা উচ্চতর করে তুলতে ব্যয় করেছিল তবে আমি শুরু থেকেই এটির জন্য পরিকল্পনা করেছি। এছাড়াও, এই প্রকল্পটি যখন গতি বাড়িয়ে চলেছে তখন আমরা একটি এসআইএম ক্রয়ও করেছি, যার ফলে দু'জনের সমন্বয় করা সহজ হয়েছিল। সুতরাং আমি টিউনিং প্রক্রিয়া চলাকালীন ভাল লগ সম্পর্ক এবং সমষ্টি লাভ করতে পরিচালিত করেছি। আপনার যদি এ জাতীয় কোনও পণ্য না থাকে তবে আপনার অভিজ্ঞতার টিউনিং আলাদা হতে পারে।

সোর্সফায়ারের একটি ভাল সিস্টেম রয়েছে এবং তাদের এমন উপাদান রয়েছে যা যখন সিস্টেম থেকে নতুন অপ্রত্যাশিত ট্র্যাফিক শুরু হয় তখন তা আবিষ্কার করতে সহায়তা করে। আমরা এটি আইপিএস মোডের পরিবর্তে আইডিএস মোডে চালিত করি কারণ বৈধ ট্র্যাফিক অবরোধ করা হতে পারে এমন সমস্যা রয়েছে, তাই আমরা প্রতিবেদনগুলি পর্যবেক্ষণ করি এবং সামগ্রিকভাবে মনে হয় এটি বেশ সুন্দর কাজ করে।

আপনার কোন আইডি / আইপিএস দরকার তা উত্তর দেওয়ার আগে আমি আপনার সুরক্ষা আর্কিটেকচারটি আরও ভালভাবে বুঝতে চাই। আপনার নেটওয়ার্কটি রুট করতে এবং স্যুইচ করতে আপনি কী ব্যবহার করেন, আপনার সুরক্ষা আর্কিটেকচারে আপনার কী কী সুরক্ষা ব্যবস্থা রয়েছে?

আপনি যে ঝুঁকিগুলি প্রশমিত করার চেষ্টা করছেন তা কী কী, অর্থাত্ কোন তথ্য সম্পদ ঝুঁকিতে রয়েছে এবং কী থেকে?

আপনার প্রশ্ন আপনাকে উত্সর X ব্যতীত পণ্য X এবং এর সেরা হিসাবে বিবেচনা করে তবে আপনাকে আর কিছুই দিতে পারে না।

সুরক্ষা হ'ল ঝুঁকি নিরসন প্রক্রিয়া এবং আইটি সুরক্ষা সমাধানগুলির প্রয়োগগুলি চিহ্নিত ঝুঁকির সাথে সামঞ্জস্য হওয়া দরকার। লোকেরা কী সেরা পণ্য বলে মনে করে তার ভিত্তিতে কেবল আপনার নেটওয়ার্কে আইডি / আইপিএস নিক্ষেপ করা অনুফলহীন এবং সময় এবং অর্থের অপচয়।

চিয়ার্স শেন

রিপোর্টিংয়ের জন্য এসিডি / বেসের সাথে মিলিত স্নোর্ট, কোনও ওএসএস পণ্যটির জন্য বেশ চালাক। আমি চেষ্টা করব, কমপক্ষে আপনার পা ভিজানোর জন্য।

অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি কেবলমাত্র একটি এনআইডিএস (নেটওয়ার্ক-ভিত্তিক একটি) এর চেয়ে বেশি। আমি দেখতে পাচ্ছি যে আমার পরিবেশের জন্য একটি এইডস আরও অনেক বেশি দরকারী। বর্তমানে আমি ওএসএসইসি ব্যবহার করছি, যা আমার লগ, ফাইল ইত্যাদির উপর নজর রাখে

সুতরাং, যদি আপনি স্নর্টের যথেষ্ট পরিমাণ মূল্য না পান তবে একটি ভিন্ন পদ্ধতির চেষ্টা করুন। লগ বিশ্লেষণের জন্য অ্যাপাচি বা অ্যাসেকের জন্য সংশোধন হতে পারে।

আমি জানি যে সমাধান হিসাবে প্রচুর লোক ছোঁড়াছুড়ি ছুঁড়ে ফেলবে, এবং এটি ভাল - স্নর্ট এবং সিগিল বিভিন্ন সাবনেট বা ভিএলএএনও পর্যবেক্ষণের জন্য একটি ভাল সমন্বয়।

আমরা বর্তমানে স্টিলসিকিউর থেকে স্ট্রাটাগুয়ার্ড ব্যবহার করি , এটি শক্ত জিএনইউ / লিনাক্স ডিস্ট্রোতে একটি স্নর্ট বাস্তবায়ন। এটি উঠে আসা এবং চালানো খুব সহজ (একা স্নোরের চেয়ে অনেক সহজ), নিম্ন-ব্যান্ডউইথ পরিবেশের জন্য একটি বিনামূল্যে সংস্করণ এবং একটি খুব স্বজ্ঞাত এবং দরকারী ওয়েব ইন্টারফেস রয়েছে। এটি হালনাগাদভাবে আপডেট, টিউন, সংশোধন এবং গবেষণা বিধিগুলি যুক্তিসঙ্গতভাবে সহজ করে তোলে।

যদিও এটি আইপিএস মোডে ইনস্টল করা যায় এবং স্বয়ংক্রিয়ভাবে আপনার জন্য ফায়ারওয়ালটি লক করে ফেলা হয়, আমরা এটি কেবল আইডিএস মোডে ব্যবহার করি - এটি আমাদের কেন্দ্রীয় স্যুইচের মনিটর পোর্টে ইনস্টল করেছি, পরিচালনার জন্য দ্বিতীয় এনআইসি পপ করেছি এবং এটির জন্য দুর্দান্ত কাজ করেছে ট্র্যাফিক যাচাই করা হচ্ছে। মিথ্যা ধনাত্মক সংখ্যার (স্পেসিফিকালি প্রাক-টিউনিং) একমাত্র নিম্নগতি, তবে এটি আমাদের কাজ করে তা জানতে দেয় এবং ইন্টারফেসটি নিয়মের স্বাক্ষর পরীক্ষা করা, ধরা পড়া প্যাকেটগুলি পরীক্ষা করতে এবং দুর্বলতা অনুসন্ধানের জন্য লিঙ্কগুলি অনুসরণ করতে খুব সহজ করে তোলে সুতরাং যে কেউ সতর্কতাটি সত্যিই কোনও সমস্যা কিনা তা স্থির করতে পারেন এবং সতর্কতাটি সামঞ্জস্য করুন বা প্রয়োজনীয় হিসাবে নিয়ম করুন।

আমি স্নোর্ট সুপারিশ করব। স্নর্ট প্রায় সমস্ত অন্যান্য সুরক্ষা সরঞ্জাম দ্বারা সমর্থিত হয়, টিউটোরিয়ালগুলি সহজেই পাওয়া যায়, এবং অনেকগুলি ফ্রন্ট-এন্ড অ্যাপ্লিকেশন রয়েছে। কোনও গোপন সস নেই, যা একটি আইডিএসকে অন্যের চেয়ে ভাল করে তোলে। সর্বজনীন এবং স্থানীয় নিয়ম সেট শক্তি সরবরাহ করে।

তবে কোনও আইডি (HIDS বা NIDS) অর্থ অপচয় করা হয় যদি না আপনি লগ এবং সতর্কতাগুলি প্রতি ঘন্টা বা দৈনিক পরীক্ষা করতে ইচ্ছুক হন। মিথ্যা ইতিবাচকতা দূর করতে এবং স্থানীয় অসঙ্গতিগুলির জন্য নতুন নিয়ম তৈরি করতে আপনার সময় এবং কর্মীদের প্রয়োজন। একটি আইডিএস আপনার নেটওয়ার্কের জন্য একটি ভিডিও ক্যামেরা হিসাবে সেরা বর্ণনা করা হয়। কারও কাছে এটি পর্যবেক্ষণ করা প্রয়োজন, এবং এটি প্রেরিত তথ্যগুলিতে কাজ করার ক্ষমতা রাখে। অন্যথায় এটি মূল্যহীন।

শেষের সারি. সফ্টওয়্যারে অর্থ সাশ্রয় করুন, ওপেন সোর্স আইডি ব্যবহার করুন। প্রশিক্ষণের জন্য অর্থ ব্যয় করুন এবং একটি দুর্দান্ত সুরক্ষা দল তৈরি করুন।

লোকেরা যখন অনুপ্রবেশ সনাক্তকরণের জন্য জিজ্ঞাসা করে, আমি সার্ভার আইডিএসগুলি মনে করি কারণ তারা যদি একবারে কিছু না করে তবে আপনার নেটওয়ার্কটি কে প্রবেশ করে তা বিবেচনা করে না A এইডসের মতো একটি আইডি আপনি রয়েছেন ঠিক কি দেখতে সক্ষম হবেন এমন একটি সার্ভার স্ন্যাপশট হ্যাশ করতে হবে একটি নির্দিষ্ট সময়কালে ডিস্কে পরিবর্তিত হয়েছে।

কিছু লোক সুরক্ষা লঙ্ঘনের পরে তাদের সমস্ত সার্ভারকে পুনরায় চিত্রিত করতে পছন্দ করে তবে আমি মনে করি বেশিরভাগ সমস্যার জন্য কিছুটা ওভারকিল হতে পারে।

প্রকৃতপক্ষে, আইডিএস সাধারণত মোট সময় অপচয় করে কারণ অপারেটররা তাদের সমস্ত সময় মিথ্যা ইতিবাচক বিষয়গুলি সুর করতে ব্যয় করে। এটি এমন বোঝা হয়ে যায় যে সিস্টেমটি একটি কোণায় রেখে উপেক্ষা করা হয়।

বেশিরভাগ সংস্থাগুলি নেটওয়ার্কের বাইরের দিকে তদন্ত করে থাকে এবং হাজার হাজার আক্রমণ দেখে অবাক হয়। এটি বাড়ির বাইরের দিকে চোরের এলার্ম লাগানোর এবং আশ্চর্য হওয়ার মতো যে প্রতিবার কেউ যখন হাঁটবে তখন তা বন্ধ হয়ে যায়।

সুরক্ষার পরামর্শদাতাদের কাছে আইডিএস পছন্দ করে যে এটি কীভাবে বিপজ্জনক তা দেখানো, টিক বাক্স হিসাবে নিরীক্ষক এবং অন্যদের দ্বারা উপেক্ষা করা কারণ এটি তাদের সময় এবং সংস্থানগুলির সম্পূর্ণ অপচয় waste

বাহ্যিক অ্যাক্সেস ডিজাইনের নকশা করা এবং বাইরের মুখোমুখি সিস্টেমগুলি যথাযথভাবে কঠোর করা হয়েছে কিনা তা নিশ্চিত করেই প্রতিদিন হাজার হাজার আক্রমণ হচ্ছে তা গ্রহণ করে সময়টি আরও ভালভাবে ব্যয় করা উচিত।

ডেভ