Nidaamka ogaanshaha qarsoodiga (IDS) wuxuu kormeerayaa taraafikada shabakada iyo kormeerayaasha hawlaha shakiga leh waxayna u digayaan nidaamka ama maamulaha shabakada. Xaaladaha qaarkood, IDS ayaa sidoo kale ka jawaabi kara taraafikada ama shariikadaha xunxumada adigoo ficil qaadanaya sida xayiraadda isticmaalaha ama cinwaanka IP-ga ee laga helo shabakadda.
IDS waxay ku yimaadaan noocyo kala duwan oo "dhadhan" oo u hoggaansamaya hadafka lagu ogaanayo gaadiidka shakiga leh siyaabo kala duwan. Waxaa jira shabakad ku saleysan (NIDS) iyo nidaam lagu ogaanayo hoyga (HIDS). Waxaa jira IDS oo ogaanaya iyada oo raadineysa saxiixyo gaar ah ee hanjabaad loo yaqaan - oo la mid ah sida habka antivirus software sida caadiga ah loo ogaado oo looga ilaaliyo khayaanada- iyo waxaa jira IDS oo lagu ogaanayo iyada oo loo eegayo isbarbardhiga qaababka gaadiidka ee ka soo horjeeda aasaasiga iyo raadinta anomalies. Waxaa jira IDS oo si fudud u kormeera una feejignaatana lehna waxaa jira IDS oo fulin ficil ama ficilo si looga jawaabo khatarta la ogaaday. Waanu dabooli doonaa mid kasta oo ka mid ah kuwan kooban.
NIDS
Nidaamyada Qalabka Nidaamka La-qabsasho ee Shabakadda ayaa lagu meeleeyaa meel muhiim ah ama dhibco shabakadda si loo kormeero taraafikada iyo dhammaan qalabka shabakadda. Fikrad ahaan, waxaad baadhi doontaa dhammaan taraafikada soo socota iyo kuwa dibadda, si kastaba ha ahaatee, waxay sameyn karaan xitaa khafiifin taas oo halis u ah xawaaraha guud ee shabakadda.
HIDS
Nidaamyada Qalabka Dabeecad-celinta ee Dabiiciga ah waxay ku ordi karaan marti-geliyeyaasha shakhsiyeed ama qalabka shabakadda HIDS waxay kormeertaa baakadaha la soo gudbiyey oo ka baxsan qalabka oo kaliya oo u digaya isticmaalaha ama maamulaha falalka laga shakiyo la ogaanayo
Saxeex ku saleysan
IDS oo ku saleysan saxiixa ayaa kormeeraya baakadaha shabakadda oo ka barbar dhigo macluumaadka asaasiga ah ee saxiixyada ama sifooyinka ka yimaad hanjabaadaha xun. Tani waxay la mid tahay habka ugu antivirus si aad u ogaato dhibaatada. Arrintaasi waa in ay jiri doonaan calaamad u dhexeeya hanjabaad cusub oo lagu ogaanayo duurjoogta iyo saxiixa lagu ogaado khatarta lagu hirgelinayo IDS-kaaga. Inta lagu jiro waqtigaas, IDS-gaagu ma awoodi karo inuu ogaado khatarta cusub.
Anomaly Ku Saleysan
Aqoonsi (IDS) oo saldhig u ah saldhigga ayaa kormeeraya taraafikada shabakada oo ka barbardhigaya xarun aasaasiga ah. Xuddunta ayaa qeexaysa waxa caadiga ah ee "shabakada" - sida nooca bacda fidsan sida caadiga ah loo isticmaalo, noocee loo isticmaalo, waxa dekadaha iyo qalabkuba guud ahaan isku xiraan- oo u digo maamulaha ama isticmaalaha marka baabuurtu la ogaado taas oo ah ciriiri, ama si aad ah uga duwan midka aasaasiga ah.
Aqoonsiyada Baasaboorka
Aqoonsiyada baaskiilka ah ayaa si fudud u ogaanaya oo u digaya. Markuu shaki laga shakiyo ama xagjirnimo leh la ogaado waxaa loo sameeyaa feejignaan waxaana loo diraa maamulaha ama isticmaalaha waxayna ku xiran tahay inay talaabo ka qaadaan si loo xakameeyo hawsha ama ay uga jawaabaan si uun.
Aqoonsiyada Reaktiga
Caymiska IDA-yada ah ma aha oo keliya in la ogaado shaki laga shakiyo ama shariikad ah oo uu u digo maamulaha laakiin wuxuu qaadan doonaa tallaabo horay loo qeexay si uu uga jawaabo khatarta. Caadi ahaan tan micneheedu waxay ka dhigan tahay in xakamaynta taraafikada shabakad kale oo ka socota cinwaanka IP ama user.
Mid ka mid ah nidaamyada ugu caansan ee la og yahay oo loo adeegsaday habka ogaanshaha meel-gaarka ayaa ah il furan, oo si xor ah loo heli karo Snort. Waxaa loo heli karaa dhowr barnaamijyo iyo nidaamyo hawlgal oo ay ku jiraan Linux iyo Windows . Snort wuxuu leeyahay dad weyn oo daacad ah, waxaana jira ilo badan oo laga heli karo internetka oo aad ka heli karto saxiixyo si aad u hirgeliso hanjabaadkii ugu dambeeyay. Wixii kale ee codsiyada ogaanshaha qalabka sahlan, waxaad booqan kartaa Software Free Detusion Detection Software .
Waxaa jira khad wanaagsan oo u dhaxeeya dab-demiye iyo IDS. Waxaa sidoo kale jira tiknoolajiyad la yidhaahdo IPS - Nidaamka Ka Hortagga Weerarka . IPS waa aasaas ahaan dukumiinti oo isku dhafan heerarka shabakada iyo shaandhaynta heerka codsiyada leh IDS reactive si ay si firfircoon u ilaaliyaan shabakadda. Waxa ay u muuqataa in markii wakhti ay ku socoto dameeraha, IDS iyo IPS waxay sifooyin badan ka qaadanayaan midba midka kale waxayna xoqin khadka xitaa in ka badan.
Dhab ahaantii, dab-damiskaaga waa khadadkaaga koowaad ee difaaca wareega. Hababka ugu fiican waxay kugula talinayaan in dukumintigaaga si cad loogu qeexo DENY dhammaan gaadiidka soo socda iyo markaa waxaad fureysaa godadka loo baahdo. Waxaa laga yaabaa inaad u baahato inaad furto dekadda 80 si aad u martigeliso boggaga internetka ama dekedda 21 si aad u martigeliso adeegga faylka FTP . Mid kasta oo ka mid ah godadkaas ayaa laga yaabaa inay lagama maarmaan u yihiin hal dhinac, laakiin waxay sidoo kale metelayaan suurtagalayaasha suurtagalka ah ee gaadiidka xun xun inay galaan shabakadaada halkii ay ka horjoogsan lahaayeen budhcadbadeedka.
Tani waa meesha IDS-gaaga ay ku imaan doonto. Haddii aad fuliso NIDS dhamaan shabakada ama HIDS ee qalabkaaga gaarka ah, IDS waxay kormeeri doonaan gaadiidka soo galaya iyo kuwa dibadda ka baxaya oo lagu aqoonsan karo shaki laga shakisan yahay ama xag-jirnimo leh oo laga yaabo in ay si qarsoodi ah u dhaaftay dukumintigaaga ama waxaa suura gal ah in uu ka soo jeedo gudaha shabakadaada sidoo kale.
IDS waxay noqon kartaa qalab weyn oo loogu talagalay ilaalinta iyo ilaalinta shabakadaada hawlaha xaasidnimo, si kastaba ha ahaatee, waxay sidoo kale u nugul yihiin digniino been abuur ah. Iyadoo kaliya oo ku saabsan xal kasta oo IDS ah ee aad hirgelisay waxaad u baahan doontaa inaad "dejiso" marka ugu horreysa la rakibo. Waxaad u baahan tahay IDS si habboon loo qaabeyno si loo ogaado waxa gaadiidka caadiga ah ee shabakadaada iyo waxa laga yaabo in uu yahay gaadiid xumo iyo adiga, ama maamulayaasha ka mas'uulka ah inay ka jawaabaan waraaqaha aqoonsiga IDS, waxay u baahan yihiin inay fahmaan waxa ujeedada digniinta iyo sida si waxtar leh uga jawaabaan.