ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ପ୍ରଣାଳୀ (IDS)ଏହା ନେଟୱାର୍କରେ ସ୍କାଉଟ୍ ପରି, ଏହାର ମୂଳ କାର୍ଯ୍ୟ ହେଉଛି ଅନୁପ୍ରବେଶ ଆଚରଣ ଖୋଜିବା ଏବଂ ଏକ ଆଲାର୍ମ ପଠାଇବା। ପ୍ରକୃତ ସମୟରେ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ କିମ୍ବା ହୋଷ୍ଟ ଆଚରଣ ନିରୀକ୍ଷଣ କରି, ଏହା ପ୍ରିସେଟ୍ "ଆଟାକ୍ ସିଗ୍ନେଚର୍ ଲାଇବ୍ରେରୀ" (ଯେପରିକି ଜଣାଶୁଣା ଭାଇରସ୍ କୋଡ୍, ହ୍ୟାକର୍ ଆଟାକ୍ ପ୍ୟାଟର୍ନ) କୁ "ସାଧାରଣ ଆଚରଣ ବେସଲାଇନ୍" (ଯେପରିକି ସାଧାରଣ ପ୍ରବେଶ ଫ୍ରିକ୍ୱେନ୍ସି, ଡାଟା ଟ୍ରାନ୍ସମିସନ୍ ଫର୍ମାଟ୍) ସହିତ ତୁଳନା କରେ, ଏବଂ ତୁରନ୍ତ ଏକ ଆଲାର୍ମ ଟ୍ରିଗର କରେ ଏବଂ ଏକ ଅସଙ୍ଗତି ମିଳିଲେ ଏକ ବିସ୍ତୃତ ଲଗ୍ ରେକର୍ଡ କରେ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯେତେବେଳେ ଏକ ଡିଭାଇସ୍ ସର୍ଭର ପାସୱାର୍ଡକୁ ବାରମ୍ବାର ବ୍ରୁଟ୍ ଫୋର୍ସ୍ କ୍ରାକ୍ କରିବାକୁ ଚେଷ୍ଟା କରେ, IDS ଏହି ଅସ୍ୱାଭାବିକ ଲଗଇନ୍ ପ୍ୟାଟର୍ନକୁ ଚିହ୍ନଟ କରିବ, ପ୍ରଶାସକଙ୍କୁ ଶୀଘ୍ର ଚେତାବନୀ ସୂଚନା ପଠାଇବ, ଏବଂ ଆକ୍ରମଣ IP ଠିକଣା ଏବଂ ପରବର୍ତ୍ତୀ ଟ୍ରେସେବିଲିଟି ପାଇଁ ସମର୍ଥନ ପ୍ରଦାନ କରିବା ପାଇଁ ପ୍ରୟାସ ସଂଖ୍ୟା ଭଳି ପ୍ରମୁଖ ପ୍ରମାଣ ରଖିବ।
ନିୟୋଜନ ସ୍ଥାନ ଅନୁସାରେ, IDS କୁ ମୁଖ୍ୟତଃ ଦୁଇଟି ବର୍ଗରେ ବିଭକ୍ତ କରାଯାଇପାରିବ। ସମଗ୍ର ନେଟୱାର୍କ ସେଗମେଣ୍ଟର ଟ୍ରାଫିକ୍ ନିରୀକ୍ଷଣ କରିବା ଏବଂ କ୍ରସ୍-ଡିଭାଇସ୍ ଆକ୍ରମଣ ଆଚରଣ ଚିହ୍ନଟ କରିବା ପାଇଁ ନେଟୱାର୍କ IDS (NIDS) ନେଟୱାର୍କର ପ୍ରମୁଖ ନୋଡଗୁଡ଼ିକରେ (ଯଥା, ଗେଟୱେ, ସ୍ୱିଚ୍) ନିୟୋଜିତ ହୋଇଥାଏ। ମେନଫ୍ରେମ୍ IDS (HIDS) ଗୋଟିଏ ସର୍ଭର କିମ୍ବା ଟର୍ମିନାଲରେ ସଂସ୍ଥାପିତ ହୋଇଥାଏ, ଏବଂ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ହୋଷ୍ଟର ଆଚରଣ ନିରୀକ୍ଷଣ କରିବା ଉପରେ ଧ୍ୟାନ ଦେଇଥାଏ, ଯେପରିକି ଫାଇଲ୍ ପରିବର୍ତ୍ତନ, ପ୍ରକ୍ରିୟା ଷ୍ଟାର୍ଟଅପ୍, ପୋର୍ଟ ଅକୁପାନ୍ସି, ଇତ୍ୟାଦି, ଯାହା ଗୋଟିଏ ଡିଭାଇସ୍ ପାଇଁ ଅନୁପ୍ରବେଶକୁ ସଠିକ୍ ଭାବରେ କ୍ୟାପଚର୍ କରିପାରିବ। ଏକ ଇ-କମର୍ସ ପ୍ଲାଟଫର୍ମ ଥରେ NIDS ମାଧ୍ୟମରେ ଅସ୍ୱାଭାବିକ ଡାଟା ପ୍ରବାହ ପାଇଥିଲା - ବହୁ ସଂଖ୍ୟକ ଉପଭୋକ୍ତା ସୂଚନା ଅଜଣା IP ଦ୍ୱାରା ବହୁ ପରିମାଣରେ ଡାଉନଲୋଡ୍ କରାଯାଉଥିଲା। ସମୟୋଚିତ ସତର୍କତା ପରେ, ବୈଷୟିକ ଦଳ ଶୀଘ୍ର ଦୁର୍ବଳତାକୁ ଲକ୍ କରିଥିଲେ ଏବଂ ଡାଟା ଲିକେଜ୍ ଦୁର୍ଘଟଣାକୁ ଏଡାଇ ଦେଇଥିଲେ।
ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ସିଷ୍ଟମ (IDS) ରେ Mylinking™ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ ଆପ୍ଲିକେସନ୍
ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ (IPS)ନେଟୱାର୍କରେ "ଅଭିଭାବକ", ଯାହା IDS ର ଚିହ୍ନଟ କାର୍ଯ୍ୟ ଆଧାରରେ ଆକ୍ରମଣକୁ ସକ୍ରିୟ ଭାବରେ ପ୍ରତିରୋଧ କରିବାର କ୍ଷମତା ବୃଦ୍ଧି କରେ। ଯେତେବେଳେ କ୍ଷତିକାରକ ଟ୍ରାଫିକ୍ ଚିହ୍ନଟ ହୁଏ, ଏହା ପ୍ରଶାସକଙ୍କ ହସ୍ତକ୍ଷେପ ପାଇଁ ଅପେକ୍ଷା ନକରି ଅସ୍ୱାଭାବିକ ସଂଯୋଗ କାଟିବା, କ୍ଷତିକାରକ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ଛାଡ଼ିବା, ଆକ୍ରମଣ IP ଠିକଣାଗୁଡ଼ିକୁ ଅବରୋଧ କରିବା ଇତ୍ୟାଦି ବାସ୍ତବ-ସମୟ ଅବରୋଧ କାର୍ଯ୍ୟ କରିପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯେତେବେଳେ IPS ଏକ ରାନସମୱେର୍ ଭାଇରସ୍ ର ବୈଶିଷ୍ଟ୍ୟ ସହିତ ଏକ ଇମେଲ୍ ସଂଲଗ୍ନର ପ୍ରସାରଣକୁ ଚିହ୍ନଟ କରେ, ସେତେବେଳେ ଏହା ତୁରନ୍ତ ଇମେଲ୍ କୁ ଅବରୋଧ କରିବ ଯାହା ଦ୍ୱାରା ଭାଇରସ୍ ଆଭ୍ୟନ୍ତରୀଣ ନେଟୱାର୍କରେ ପ୍ରବେଶ କରିବାରୁ ରକ୍ଷା ପାଇବ। DDoS ଆକ୍ରମଣର ସାମ୍ନାରେ, ଏହା ବହୁ ସଂଖ୍ୟକ ନକଲି ଅନୁରୋଧକୁ ଫିଲ୍ଟର କରିପାରିବ ଏବଂ ସର୍ଭରର ସାଧାରଣ କାର୍ଯ୍ୟକୁ ସୁନିଶ୍ଚିତ କରିପାରିବ।
IPS ର ପ୍ରତିରକ୍ଷା କ୍ଷମତା "ରିଅଲ୍-ଟାଇମ୍ ରେସପନ୍ସ ମେକାନିଜିମ୍" ଏବଂ "ଇଣ୍ଟେଲିଜେଣ୍ଟ ଅପଗ୍ରେଡ୍ ସିଷ୍ଟମ୍" ଉପରେ ନିର୍ଭର କରେ। ଆଧୁନିକ IPS ନିୟମିତ ଭାବରେ ଆକ୍ରମଣ ସିଗନେଚର ଡାଟାବେସ୍ କୁ ନୂତନତମ ହ୍ୟାକର ଆକ୍ରମଣ ପଦ୍ଧତିଗୁଡ଼ିକୁ ସିଙ୍କ୍ରୋନାଇଜ୍ କରିବା ପାଇଁ ଅପଡେଟ୍ କରେ। କିଛି ଉଚ୍ଚ-ସ୍ତରର ଉତ୍ପାଦ "ଆଚରଣ ବିଶ୍ଳେଷଣ ଏବଂ ଶିକ୍ଷଣ" କୁ ମଧ୍ୟ ସମର୍ଥନ କରେ, ଯାହା ସ୍ୱୟଂଚାଳିତ ଭାବରେ ନୂତନ ଏବଂ ଅଜଣା ଆକ୍ରମଣ (ଯେପରିକି ଶୂନ୍ୟ-ଦିନର ଶୋଷଣ) ଚିହ୍ନଟ କରିପାରିବ। ଏକ ଆର୍ଥିକ ପ୍ରତିଷ୍ଠାନ ଦ୍ୱାରା ବ୍ୟବହୃତ ଏକ IPS ସିଷ୍ଟମ୍ ଅସ୍ୱାଭାବିକ ଡାଟାବେସ୍ କ୍ୱେରୀ ଫ୍ରିକ୍ୱେନ୍ସି ବିଶ୍ଳେଷଣ କରି ଏକ ଅପ୍ରକାଶିତ ଦୁର୍ବଳତା ବ୍ୟବହାର କରି ଏକ SQL ଇଞ୍ଜେକ୍ସନ୍ ଆକ୍ରମଣକୁ ପାଇଲା ଏବଂ ଅବରୋଧ କଲା, ଯାହା ମୂଳ କାରବାର ତଥ୍ୟର ହେରଫେରକୁ ରୋକିଲା।
ଯଦିଓ IDS ଏବଂ IPS ର କାର୍ଯ୍ୟ ସମାନ, ଏଥିରେ ପ୍ରମୁଖ ପାର୍ଥକ୍ୟ ଅଛି: ଭୂମିକା ଦୃଷ୍ଟିକୋଣରୁ, IDS ହେଉଛି "ନିଷ୍କ୍ରିୟ ମନିଟରିଂ + ଆଲର୍ଟିଂ", ଏବଂ ନେଟୱାର୍କ ଟ୍ରାଫିକରେ ସିଧାସଳଖ ହସ୍ତକ୍ଷେପ କରେ ନାହିଁ। ଏହା ଏପରି ପରିସ୍ଥିତି ପାଇଁ ଉପଯୁକ୍ତ ଯାହାର ସମ୍ପୂର୍ଣ୍ଣ ଅଡିଟ୍ ଆବଶ୍ୟକ କିନ୍ତୁ ସେବାକୁ ପ୍ରଭାବିତ କରିବାକୁ ଚାହୁଁନାହିଁ। IPS ର ଅର୍ଥ ହେଉଛି "ସକ୍ରିୟ ପ୍ରତିରକ୍ଷା + ଅନ୍ତର" ଏବଂ ଏହା ବାସ୍ତବ ସମୟରେ ଆକ୍ରମଣକୁ ଅଟକାଇପାରେ, କିନ୍ତୁ ଏହା ନିଶ୍ଚିତ କରିବା ଉଚିତ ଯେ ଏହା ସାଧାରଣ ଟ୍ରାଫିକକୁ ଭୁଲ ଆକଳନ କରେ ନାହିଁ (ମିଥ୍ୟା ସକାରାତ୍ମକତା ସେବା ବାଧା ସୃଷ୍ଟି କରିପାରେ)। ବ୍ୟବହାରିକ ପ୍ରୟୋଗରେ, ସେମାନେ ପ୍ରାୟତଃ "ସହଯୋଗ" କରନ୍ତି - IDS IPS ପାଇଁ ଆକ୍ରମଣ ସ୍ୱାକ୍ଷରକୁ ପରିପୂରକ କରିବା ପାଇଁ ପ୍ରମାଣକୁ ବ୍ୟାପକ ଭାବରେ ନିରୀକ୍ଷଣ ଏବଂ ରଖିବା ପାଇଁ ଦାୟୀ। IPS ପ୍ରକୃତ-ସମୟ ଅନ୍ତର, ପ୍ରତିରକ୍ଷା ବିପଦ, ଆକ୍ରମଣ ଦ୍ୱାରା ହେଉଥିବା କ୍ଷତିକୁ ହ୍ରାସ କରିବା ଏବଂ "ଚିହ୍ନଟ-ପ୍ରତିରକ୍ଷା-ଟ୍ରେସେବିଲିଟି" ର ଏକ ସମ୍ପୂର୍ଣ୍ଣ ସୁରକ୍ଷା ବନ୍ଦ ଲୁପ୍ ଗଠନ କରିବା ପାଇଁ ଦାୟୀ।
ବିଭିନ୍ନ ପରିସ୍ଥିତିରେ IDS/IPS ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭୂମିକା ଗ୍ରହଣ କରେ: ହୋମ୍ ନେଟୱାର୍କରେ, ରାଉଟରରେ ନିର୍ମିତ ଆକ୍ରମଣ ପ୍ରତିରୋଧ ଭଳି ସରଳ IPS କ୍ଷମତା ସାଧାରଣ ପୋର୍ଟ ସ୍କାନ୍ ଏବଂ କ୍ଷତିକାରକ ଲିଙ୍କ୍ ବିରୁଦ୍ଧରେ ପ୍ରତିରକ୍ଷା କରିପାରିବ; ଏଣ୍ଟରପ୍ରାଇଜ୍ ନେଟୱାର୍କରେ, ଆଭ୍ୟନ୍ତରୀଣ ସର୍ଭର ଏବଂ ଡାଟାବେସ୍କୁ ଟାର୍ଗେଟ୍ ଆକ୍ରମଣରୁ ସୁରକ୍ଷା ଦେବା ପାଇଁ ବୃତ୍ତିଗତ IDS/IPS ଡିଭାଇସ୍ଗୁଡ଼ିକୁ ନିୟୋଜିତ କରିବା ଆବଶ୍ୟକ। କ୍ଲାଉଡ୍ କମ୍ପ୍ୟୁଟିଂ ପରିସ୍ଥିତିରେ, କ୍ଲାଉଡ୍-ନେଟିଭ୍ IDS/IPS ଭଡାଟିଆମାନଙ୍କ ମଧ୍ୟରେ ଅସ୍ୱାଭାବିକ ଟ୍ରାଫିକ୍ ଚିହ୍ନଟ କରିବା ପାଇଁ ଇଲାଷ୍ଟାକାଲି ସ୍କେଲେବଲ୍ କ୍ଲାଉଡ୍ ସର୍ଭର ସହିତ ଖାପ ଖୁଆଇପାରେ। ହ୍ୟାକର୍ ଆକ୍ରମଣ ପଦ୍ଧତିଗୁଡ଼ିକର ନିରନ୍ତର ଅପଗ୍ରେଡ୍ ସହିତ, IDS/IPS "AI ବୁଦ୍ଧିମାନ ବିଶ୍ଳେଷଣ" ଏବଂ "ବହୁ-ପରିମାଣୀୟ ସହବନ୍ଧନ ଚିହ୍ନଟ" ଦିଗରେ ମଧ୍ୟ ବିକାଶ କରୁଛି, ନେଟୱାର୍କ ସୁରକ୍ଷାର ପ୍ରତିରକ୍ଷା ସଠିକତା ଏବଂ ପ୍ରତିକ୍ରିୟା ଗତିକୁ ଆହୁରି ଉନ୍ନତ କରୁଛି।
ଅନୁପ୍ରବେଶ ନିବାରଣ ସିଷ୍ଟମ (IPS) ରେ Mylinking™ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ ଆପ୍ଲିକେସନ୍
ପୋଷ୍ଟ ସମୟ: ଅକ୍ଟୋବର-୨୨-୨୦୨୫
