ନେଟୱାର୍କ ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ, ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ପ୍ରଣାଳୀ (IDS) ଏବଂ ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ (IPS) ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭୂମିକା ଗ୍ରହଣ କରେ। ଏହି ପ୍ରବନ୍ଧଟି ସେମାନଙ୍କର ପରିଭାଷା, ଭୂମିକା, ପାର୍ଥକ୍ୟ ଏବଂ ପ୍ରୟୋଗ ପରିସ୍ଥିତିକୁ ଗଭୀର ଭାବରେ ଅନୁସନ୍ଧାନ କରିବ।
IDS (ଅନୁପସ୍ଥିତି ଚିହ୍ନଟ ସିଷ୍ଟମ) କ'ଣ?
IDS ର ପରିଭାଷା
ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ସିଷ୍ଟମ ଏକ ସୁରକ୍ଷା ଉପକରଣ ଯାହା ସମ୍ଭାବ୍ୟ କ୍ଷତିକାରକ କାର୍ଯ୍ୟକଳାପ କିମ୍ବା ଆକ୍ରମଣକୁ ଚିହ୍ନଟ କରିବା ପାଇଁ ନେଟୱାର୍କ ଟ୍ରାଫିକକୁ ନିରୀକ୍ଷଣ ଏବଂ ବିଶ୍ଳେଷଣ କରେ। ଏହା ନେଟୱାର୍କ ଟ୍ରାଫିକ, ସିଷ୍ଟମ ଲଗ୍ ଏବଂ ଅନ୍ୟାନ୍ୟ ପ୍ରାସଙ୍ଗିକ ସୂଚନା ପରୀକ୍ଷା କରି ଜଣାଶୁଣା ଆକ୍ରମଣ ଢାଞ୍ଚା ସହିତ ମେଳ ଖାଉଥିବା ସ୍ୱାକ୍ଷର ଖୋଜେ।
IDS କିପରି କାମ କରେ
IDS ମୁଖ୍ୟତଃ ନିମ୍ନଲିଖିତ ଉପାୟରେ କାମ କରେ:
ଦସ୍ତଖତ ଚିହ୍ନଟକରଣ: ଭାଇରସ ଚିହ୍ନଟ ପାଇଁ ଭାଇରସ ସ୍କାନର ପରି, IDS ମେଳ ପାଇଁ ଆକ୍ରମଣ ପ୍ୟାଟର୍ନର ଏକ ପୂର୍ବନିର୍ଦ୍ଧାରିତ ସ୍ୱାକ୍ଷର ବ୍ୟବହାର କରେ। ଯେତେବେଳେ ଟ୍ରାଫିକରେ ଏହି ସ୍ୱାକ୍ଷର ସହିତ ମେଳ ଖାଉଥିବା ବୈଶିଷ୍ଟ୍ୟ ଥାଏ ସେତେବେଳେ IDS ଏକ ସତର୍କତା ସୃଷ୍ଟି କରେ।
ଅସଙ୍ଗତି ଚିହ୍ନଟକରଣ: IDS ସାଧାରଣ ନେଟୱାର୍କ କାର୍ଯ୍ୟକଳାପର ଏକ ମୂଳ ଆଧାର ଉପରେ ନଜର ରଖେ ଏବଂ ଯେତେବେଳେ ଏହା ସାଧାରଣ ଆଚରଣଠାରୁ ଯଥେଷ୍ଟ ଭିନ୍ନ ପ୍ୟାଟର୍ନଗୁଡ଼ିକୁ ଚିହ୍ନଟ କରେ ସେତେବେଳେ ସତର୍କତା ବୃଦ୍ଧି କରେ। ଏହା ଅଜଣା କିମ୍ବା ନୂତନ ଆକ୍ରମଣକୁ ଚିହ୍ନଟ କରିବାରେ ସାହାଯ୍ୟ କରେ।
ପ୍ରୋଟୋକଲ୍ ବିଶ୍ଳେଷଣ: IDS ନେଟୱାର୍କ ପ୍ରୋଟୋକଲର ବ୍ୟବହାର ବିଶ୍ଳେଷଣ କରେ ଏବଂ ମାନକ ପ୍ରୋଟୋକଲ ସହିତ ଖାପ ଖାଉନଥିବା ଆଚରଣ ଚିହ୍ନଟ କରେ, ଯାହା ଦ୍ଵାରା ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣକୁ ଚିହ୍ନଟ କରେ।
IDS ର ପ୍ରକାର
ସେଗୁଡ଼ିକୁ କେଉଁଠାରେ ନିୟୋଜିତ କରାଯାଇଛି ତାହା ଉପରେ ନିର୍ଭର କରି, IDSକୁ ଦୁଇଟି ମୁଖ୍ୟ ପ୍ରକାରରେ ବିଭକ୍ତ କରାଯାଇପାରେ:
ନେଟୱାର୍କ IDS (NIDS): ନେଟୱାର୍କ ମାଧ୍ୟମରେ ପ୍ରବାହିତ ସମସ୍ତ ଟ୍ରାଫିକ୍ ଉପରେ ନଜର ରଖିବା ପାଇଁ ଏକ ନେଟୱାର୍କରେ ନିୟୋଜିତ। ଏହା ନେଟୱାର୍କ ଏବଂ ପରିବହନ ସ୍ତର ଆକ୍ରମଣ ଉଭୟକୁ ଚିହ୍ନଟ କରିପାରିବ।
ହୋଷ୍ଟ IDS (HIDS): ଗୋଟିଏ ହୋଷ୍ଟରେ ସିଷ୍ଟମ କାର୍ଯ୍ୟକଳାପ ଉପରେ ନଜର ରଖିବା ପାଇଁ ନିୟୋଜିତ। ଏହା ମାଲୱେର ଏବଂ ଅସ୍ୱାଭାବିକ ବ୍ୟବହାରକାରୀ ଆଚରଣ ଭଳି ହୋଷ୍ଟ-ସ୍ତରୀୟ ଆକ୍ରମଣକୁ ଚିହ୍ନଟ କରିବା ଉପରେ ଅଧିକ ଧ୍ୟାନ ଦିଏ।
IPS (ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ) କ'ଣ?
IPS ର ପରିଭାଷା
ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ ହେଉଛି ସୁରକ୍ଷା ଉପକରଣ ଯାହା ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣକୁ ଚିହ୍ନଟ କରିବା ପରେ ସେମାନଙ୍କୁ ବନ୍ଦ କରିବା କିମ୍ବା ପ୍ରତିରକ୍ଷା କରିବା ପାଇଁ ସକ୍ରିୟ ପଦକ୍ଷେପ ଗ୍ରହଣ କରେ। IDS ତୁଳନାରେ, IPS କେବଳ ନିରୀକ୍ଷଣ ଏବଂ ସତର୍କ କରିବା ପାଇଁ ଏକ ଉପକରଣ ନୁହେଁ, ବରଂ ଏକ ଉପକରଣ ଯାହା ସକ୍ରିୟ ଭାବରେ ହସ୍ତକ୍ଷେପ କରି ସମ୍ଭାବ୍ୟ ବିପଦକୁ ପ୍ରତିରୋଧ କରିପାରିବ।
IPS କିପରି କାମ କରେ
IPS ନେଟୱାର୍କ ମାଧ୍ୟମରେ ପ୍ରବାହିତ କ୍ଷତିକାରକ ଟ୍ରାଫିକକୁ ସକ୍ରିୟ ଭାବରେ ଅବରୋଧ କରି ସିଷ୍ଟମକୁ ସୁରକ୍ଷା ଦିଏ। ଏହାର ମୁଖ୍ୟ କାର୍ଯ୍ୟ ନୀତିରେ ଅନ୍ତର୍ଭୁକ୍ତ:
ଆକ୍ରମଣ ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିବା: ଯେତେବେଳେ IPS ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣ ଟ୍ରାଫିକ୍ ଚିହ୍ନଟ କରେ, ସେତେବେଳେ ଏହି ଟ୍ରାଫିକ୍ ନେଟୱାର୍କରେ ପ୍ରବେଶ କରିବାରୁ ରୋକିବା ପାଇଁ ଏହା ତୁରନ୍ତ ପଦକ୍ଷେପ ନେଇପାରେ। ଏହା ଆକ୍ରମଣର ଆହୁରି ପ୍ରସାରକୁ ରୋକିବାରେ ସାହାଯ୍ୟ କରେ।
ସଂଯୋଗ ସ୍ଥିତି ପୁନଃସେଟ୍ କରାଯାଉଛି: IPS ଏକ ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣ ସହିତ ଜଡିତ ସଂଯୋଗ ସ୍ଥିତିକୁ ପୁନଃସେଟ୍ କରିପାରିବ, ଆକ୍ରମଣକାରୀଙ୍କୁ ସଂଯୋଗ ପୁନଃସ୍ଥାପିତ କରିବାକୁ ବାଧ୍ୟ କରି ଆକ୍ରମଣକୁ ବାଧା ଦେଇଥାଏ।
ଫାୟାରୱାଲ୍ ନିୟମ ପରିବର୍ତ୍ତନ କରିବା: IPS ନିର୍ଦ୍ଦିଷ୍ଟ ପ୍ରକାରର ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିବା ପାଇଁ କିମ୍ବା ପ୍ରକୃତ-ସମୟ ବିପଦ ପରିସ୍ଥିତି ସହିତ ଖାପ ଖୁଆଇବା ପାଇଁ ଫାୟାରୱାଲ୍ ନିୟମଗୁଡ଼ିକୁ ଗତିଶୀଳ ଭାବରେ ପରିବର୍ତ୍ତନ କରିପାରିବ।
IPS ର ପ୍ରକାରଭେଦ
IDS ପରି, IPS କୁ ଦୁଇଟି ମୁଖ୍ୟ ପ୍ରକାରରେ ବିଭକ୍ତ କରାଯାଇପାରେ:
ନେଟୱାର୍କ IPS (NIPS): ସମଗ୍ର ନେଟୱାର୍କରେ ଆକ୍ରମଣ ଉପରେ ନଜର ରଖିବା ଏବଂ ପ୍ରତିରକ୍ଷା କରିବା ପାଇଁ ଏକ ନେଟୱାର୍କରେ ନିୟୋଜିତ। ଏହା ନେଟୱାର୍କ ସ୍ତର ଏବଂ ପରିବହନ ସ୍ତର ଆକ୍ରମଣ ବିରୁଦ୍ଧରେ ପ୍ରତିରକ୍ଷା କରିପାରିବ।
ହୋଷ୍ଟ IPS (HIPS): ଅଧିକ ସଠିକ ପ୍ରତିରକ୍ଷା ପ୍ରଦାନ କରିବା ପାଇଁ ଗୋଟିଏ ହୋଷ୍ଟରେ ନିୟୋଜିତ, ମୁଖ୍ୟତଃ ମାଲୱେର ଏବଂ ଏକ୍ସପ୍ଲୋାଇଟ୍ ଭଳି ହୋଷ୍ଟ-ସ୍ତରୀୟ ଆକ୍ରମଣରୁ ରକ୍ଷା କରିବା ପାଇଁ ବ୍ୟବହୃତ।
ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ପ୍ରଣାଳୀ (IDS) ଏବଂ ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ (IPS) ମଧ୍ୟରେ କ’ଣ ପାର୍ଥକ୍ୟ?
କାମ କରିବାର ବିଭିନ୍ନ ଉପାୟ
IDS ହେଉଛି ଏକ ନିଷ୍କ୍ରିୟ ମନିଟରିଂ ସିଷ୍ଟମ, ଯାହା ମୁଖ୍ୟତଃ ଚିହ୍ନଟ ଏବଂ ଆଲାର୍ମ ପାଇଁ ବ୍ୟବହୃତ ହୁଏ। ବିପରୀତରେ, IPS ସକ୍ରିୟ ଏବଂ ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣ ବିରୁଦ୍ଧରେ ପ୍ରତିରକ୍ଷା ପାଇଁ ପଦକ୍ଷେପ ନେବାକୁ ସକ୍ଷମ।
ବିପଦ ଏବଂ ପ୍ରଭାବ ତୁଳନା
IDS ର ନିଷ୍କ୍ରିୟ ପ୍ରକୃତି ଯୋଗୁଁ, ଏହା ମିସ୍ ହୋଇପାରେ କିମ୍ବା ଭୁଲ୍ ପଜିଟିଭ୍ ହୋଇପାରେ, ଯେତେବେଳେ IPS ର ସକ୍ରିୟ ପ୍ରତିରକ୍ଷା ବନ୍ଧୁତ୍ୱପୂର୍ଣ୍ଣ ଗୁଳି ଚଳାଇପାରେ। ଉଭୟ ସିଷ୍ଟମ ବ୍ୟବହାର କରିବା ସମୟରେ ବିପଦ ଏବଂ ପ୍ରଭାବକୁ ସନ୍ତୁଳିତ କରିବା ଆବଶ୍ୟକ।
ନିୟୋଜନ ଏବଂ ବିନ୍ୟାସ ପାର୍ଥକ୍ୟ
IDS ସାଧାରଣତଃ ନମନୀୟ ଏବଂ ନେଟୱାର୍କର ବିଭିନ୍ନ ସ୍ଥାନରେ ନିୟୋଜିତ ହୋଇପାରିବ। ବିପରୀତରେ, IPS ର ନିୟୋଜିତ ଏବଂ ବିନ୍ୟାସ ସାଧାରଣ ଟ୍ରାଫିକରେ ବାଧା ସୃଷ୍ଟି ନକରିବା ପାଇଁ ଅଧିକ ଯତ୍ନବାନ ଯୋଜନା ଆବଶ୍ୟକ କରେ।
IDS ଏବଂ IPS ର ସମନ୍ୱିତ ପ୍ରୟୋଗ
IDS ଏବଂ IPS ପରସ୍ପରର ପରିପୂରକ, IDS ତଦାରଖ ଏବଂ ସତର୍କତା ପ୍ରଦାନ କରେ ଏବଂ ଆବଶ୍ୟକ ହେଲେ IPS ସକ୍ରିୟ ପ୍ରତିରକ୍ଷା ପଦକ୍ଷେପ ଗ୍ରହଣ କରେ। ଏଗୁଡ଼ିକର ମିଶ୍ରଣ ଏକ ଅଧିକ ବ୍ୟାପକ ନେଟୱାର୍କ ସୁରକ୍ଷା ପ୍ରତିରକ୍ଷା ରେଖା ଗଠନ କରିପାରିବ।
IDS ଏବଂ IPS ର ନିୟମ, ସ୍ୱାକ୍ଷର ଏବଂ ବିପଦ ସୂଚନାକୁ ନିୟମିତ ଭାବରେ ଅପଡେଟ୍ କରିବା ଅତ୍ୟନ୍ତ ଜରୁରୀ। ସାଇବର ବିପଦ ନିରନ୍ତର ବିକଶିତ ହେଉଛି, ଏବଂ ସମୟୋଚିତ ଅପଡେଟ୍ ନୂତନ ବିପଦ ଚିହ୍ନଟ କରିବା ପାଇଁ ସିଷ୍ଟମର କ୍ଷମତାକୁ ଉନ୍ନତ କରିପାରିବ।
ସଂଗଠନର ନିର୍ଦ୍ଦିଷ୍ଟ ନେଟୱାର୍କ ପରିବେଶ ଏବଂ ଆବଶ୍ୟକତା ଅନୁସାରେ IDS ଏବଂ IPS ର ନିୟମଗୁଡ଼ିକୁ ପ୍ରସ୍ତୁତ କରିବା ଅତ୍ୟନ୍ତ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ। ନିୟମଗୁଡ଼ିକୁ କଷ୍ଟମାଇଜ୍ କରି, ସିଷ୍ଟମର ସଠିକତାକୁ ଉନ୍ନତ କରାଯାଇପାରିବ ଏବଂ ମିଥ୍ୟା ପଜିଟିଭ୍ ଏବଂ ବନ୍ଧୁତ୍ୱପୂର୍ଣ୍ଣ ଆଘାତକୁ ହ୍ରାସ କରାଯାଇପାରିବ।
IDS ଏବଂ IPS କୁ ବାସ୍ତବ ସମୟରେ ସମ୍ଭାବ୍ୟ ବିପଦର ପ୍ରତିକ୍ରିୟା ଦେବା ପାଇଁ ସକ୍ଷମ ହେବା ଆବଶ୍ୟକ। ଏକ ଦ୍ରୁତ ଏବଂ ସଠିକ୍ ପ୍ରତିକ୍ରିୟା ଆକ୍ରମଣକାରୀଙ୍କୁ ନେଟୱାର୍କରେ ଅଧିକ କ୍ଷତି କରିବାରୁ ନିବୃତ୍ତ କରିବାରେ ସାହାଯ୍ୟ କରେ।
ନେଟୱାର୍କ ଟ୍ରାଫିକର ନିରନ୍ତର ତଦାରଖ ଏବଂ ସାଧାରଣ ଟ୍ରାଫିକ ପ୍ୟାଟର୍ନକୁ ବୁଝିବା IDS ର ଅସଙ୍ଗତି ଚିହ୍ନଟ କ୍ଷମତାକୁ ଉନ୍ନତ କରିବାରେ ସାହାଯ୍ୟ କରିପାରିବ ଏବଂ ମିଥ୍ୟା ପଜିଟିଭ୍ ସମ୍ଭାବନାକୁ ହ୍ରାସ କରିପାରିବ।
ଠିକ୍ ଖୋଜନ୍ତୁନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକରଆପଣଙ୍କର IDS (ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ସିଷ୍ଟମ) ସହିତ କାମ କରିବାକୁ
ଠିକ୍ ଖୋଜନ୍ତୁଇନଲାଇନ୍ ବାଇପାସ୍ ଟାପ୍ ସ୍ୱିଚ୍ଆପଣଙ୍କ IPS (ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ) ସହିତ କାମ କରିବାକୁ
ପୋଷ୍ଟ ସମୟ: ସେପ୍ଟେମ୍ବର-୨୬-୨୦୨୪
