ଆଜିର ଡିଜିଟାଲ୍ ଯୁଗରେ, ନେଟୱାର୍କ ସୁରକ୍ଷା ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସମସ୍ୟା ପାଲଟିଛି ଯାହା ଉଦ୍ୟୋଗ ଏବଂ ବ୍ୟକ୍ତିବିଶେଷଙ୍କୁ ସାମ୍ନା କରିବାକୁ ପଡ଼ିଥାଏ। ନେଟୱାର୍କ ଆକ୍ରମଣର ନିରନ୍ତର ବିକାଶ ସହିତ, ପାରମ୍ପରିକ ସୁରକ୍ଷା ପଦକ୍ଷେପଗୁଡ଼ିକ ଅପର୍ଯ୍ୟାପ୍ତ ହୋଇଗଲାଣି। ଏହି ପରିପ୍ରେକ୍ଷୀରେ, ଦି ଟାଇମ୍ସ ଆବଶ୍ୟକତା ଅନୁସାରେ ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ପ୍ରଣାଳୀ (IDS) ଏବଂ ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ (IPS) ଉଭା ହୋଇଛି, ଏବଂ ନେଟୱାର୍କ ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ ଦୁଇଟି ପ୍ରମୁଖ ଅଭିଭାବକ ହୋଇଗଲେ। ସେମାନେ ସମାନ ଦେଖାଯାଇପାରନ୍ତି, କିନ୍ତୁ କାର୍ଯ୍ୟକାରିତା ଏବଂ ପ୍ରୟୋଗରେ ସେମାନେ ବହୁତ ଭିନ୍ନ। ଏହି ଲେଖାଟି IDS ଏବଂ IPS ମଧ୍ୟରେ ପାର୍ଥକ୍ୟ ବିଷୟରେ ଗଭୀର ଭାବରେ ଆଲୋଚନା କରେ, ଏବଂ ନେଟୱାର୍କ ସୁରକ୍ଷାର ଏହି ଦୁଇଟି ରକ୍ଷକଙ୍କୁ ଅସ୍ପଷ୍ଟ କରିଥାଏ।
IDS: ନେଟୱାର୍କ ସୁରକ୍ଷାର ସ୍କାଉଟ୍
୧. IDS ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ପ୍ରଣାଳୀ (IDS) ର ମୌଳିକ ଧାରଣାଏକ ନେଟୱାର୍କ ସୁରକ୍ଷା ଡିଭାଇସ୍ କିମ୍ବା ସଫ୍ଟୱେର୍ ଆପ୍ଲିକେସନ୍ ଯାହା ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ନିରୀକ୍ଷଣ କରିବା ଏବଂ ସମ୍ଭାବ୍ୟ କ୍ଷତିକାରକ କାର୍ଯ୍ୟକଳାପ କିମ୍ବା ଉଲ୍ଲଂଘନ ଚିହ୍ନଟ କରିବା ପାଇଁ ଡିଜାଇନ୍ କରାଯାଇଛି। ନେଟୱାର୍କ ପ୍ୟାକେଟ, ଲଗ୍ ଫାଇଲ୍ ଏବଂ ଅନ୍ୟାନ୍ୟ ସୂଚନା ବିଶ୍ଳେଷଣ କରି, IDS ଅସ୍ୱାଭାବିକ ଟ୍ରାଫିକ୍ ଚିହ୍ନଟ କରେ ଏବଂ ପ୍ରଶାସକମାନଙ୍କୁ ଅନୁରୂପ ପ୍ରତିକାର ଗ୍ରହଣ କରିବାକୁ ସତର୍କ କରେ। ଏକ IDS କୁ ଏକ ସଚେତନ ସ୍କାଉଟ୍ ଭାବରେ ଭାବନ୍ତୁ ଯିଏ ନେଟୱାର୍କର ପ୍ରତ୍ୟେକ ଗତିବିଧି ଉପରେ ନଜର ରଖେ। ଯେତେବେଳେ ନେଟୱାର୍କରେ ସନ୍ଦେହଜନକ ଆଚରଣ ହୁଏ, IDS ପ୍ରଥମ ଥର ପାଇଁ ଏକ ଚେତାବନୀ ଚିହ୍ନଟ କରିବ ଏବଂ ଜାରି କରିବ, କିନ୍ତୁ ଏହା ସକ୍ରିୟ କାର୍ଯ୍ୟାନୁଷ୍ଠାନ ଗ୍ରହଣ କରିବ ନାହିଁ। ଏହାର କାମ ହେଉଛି "ସମସ୍ୟା ଖୋଜିବା", "ସେଗୁଡ଼ିକୁ ସମାଧାନ କରିବା" ନୁହେଁ।
୨. IDS କିପରି କାମ କରେ IDS କିପରି କାମ କରେ ତାହା ମୁଖ୍ୟତଃ ନିମ୍ନଲିଖିତ କୌଶଳ ଉପରେ ନିର୍ଭର କରେ:
ସ୍ଵାକ୍ଷର ଚିହ୍ନଟକରଣ:IDS ପାଖରେ ଜଣାଶୁଣା ଆକ୍ରମଣର ସ୍ୱାକ୍ଷର ଥିବା ଏକ ବଡ଼ ଡାଟାବେସ୍ ଅଛି। ଯେତେବେଳେ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ଡାଟାବେସ୍ରେ ଥିବା ଏକ ସ୍ୱାକ୍ଷର ସହିତ ମେଳ ଖାଏ ସେତେବେଳେ IDS ଏକ ସତର୍କତା ସୃଷ୍ଟି କରେ। ଏହା ପୋଲିସ ସନ୍ଦିଗ୍ଧ ବ୍ୟକ୍ତିଙ୍କୁ ଚିହ୍ନଟ କରିବା ପାଇଁ ଏକ ଫିଙ୍ଗରପ୍ରିଣ୍ଟ ଡାଟାବେସ୍ ବ୍ୟବହାର କରିବା ଭଳି, ଦକ୍ଷ କିନ୍ତୁ ଜଣା ସୂଚନା ଉପରେ ନିର୍ଭରଶୀଳ।
ଅସଙ୍ଗତି ଚିହ୍ନଟକରଣ:IDS ନେଟୱାର୍କର ସାଧାରଣ ଆଚରଣ ଢାଞ୍ଚା ଶିଖେ, ଏବଂ ଥରେ ଏହା ସାଧାରଣ ଢାଞ୍ଚାରୁ ବିଚ୍ୟୁତ ହେଉଥିବା ଟ୍ରାଫିକ୍ ପାଇଲେ, ଏହାକୁ ଏକ ସମ୍ଭାବ୍ୟ ବିପଦ ଭାବରେ ବିଚାର କରେ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଜଣେ କର୍ମଚାରୀଙ୍କ କମ୍ପ୍ୟୁଟର ବିଳମ୍ବିତ ରାତିରେ ହଠାତ୍ ପ୍ରଚୁର ପରିମାଣର ତଥ୍ୟ ପଠାଏ, ତେବେ IDS ଅସାମାନ୍ୟ ଆଚରଣକୁ ଚିହ୍ନଟ କରିପାରେ। ଏହା ଜଣେ ଅଭିଜ୍ଞ ସୁରକ୍ଷା କର୍ମୀଙ୍କ ପରି ଯିଏ ପଡ଼ୋଶୀର ଦୈନନ୍ଦିନ କାର୍ଯ୍ୟକଳାପ ସହିତ ପରିଚିତ ଏବଂ ଅସାମାନ୍ୟତା ଚିହ୍ନଟ ହେବା ପରେ ସତର୍କ ହୋଇଯିବେ।
ପ୍ରୋଟୋକଲ୍ ବିଶ୍ଳେଷଣ:IDS ନେଟୱାର୍କ ପ୍ରୋଟୋକଲର ଗଭୀର ବିଶ୍ଳେଷଣ କରିବ ଯାହା ଦ୍ଵାରା ଏହା ଚିହ୍ନଟ ହେବ ଯେ ଏଥିରେ ଉଲ୍ଲଂଘନ କିମ୍ବା ଅସ୍ୱାଭାବିକ ପ୍ରୋଟୋକଲ ବ୍ୟବହାର ହେଉଛି କି ନାହିଁ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ପ୍ୟାକେଟର ପ୍ରୋଟୋକଲ ଫର୍ମାଟ୍ ମାନଦଣ୍ଡ ସହିତ ମେଳ ଖାଏ ନାହିଁ, ତେବେ IDS ଏହାକୁ ଏକ ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣ ଭାବରେ ବିବେଚନା କରିପାରେ।
3. ସୁବିଧା ଏବଂ ଅସୁବିଧା
IDS ସୁବିଧା:
ବାସ୍ତବ-ସମୟ ପର୍ଯ୍ୟବେକ୍ଷଣ:IDS ସଠିକ ସମୟରେ ସୁରକ୍ଷା ବିପଦକୁ ଖୋଜିବା ପାଇଁ ପ୍ରକୃତ ସମୟରେ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ଉପରେ ନଜର ରଖିପାରିବ। ନିଦ୍ରାହୀନ ସେଣ୍ଟ୍ରି ପରି, ସର୍ବଦା ନେଟୱାର୍କର ସୁରକ୍ଷାକୁ ଜଗି ରଖ।
ନମନୀୟତା:IDS ନେଟୱାର୍କର ବିଭିନ୍ନ ସ୍ଥାନରେ ନିୟୋଜିତ ହୋଇପାରିବ, ଯେପରିକି ସୀମା, ଆଭ୍ୟନ୍ତରୀଣ ନେଟୱାର୍କ, ଇତ୍ୟାଦି, ଯାହା ଅନେକ ସ୍ତରର ସୁରକ୍ଷା ପ୍ରଦାନ କରେ। ଏହା ଏକ ବାହ୍ୟ ଆକ୍ରମଣ ହେଉ କିମ୍ବା ଏକ ଆଭ୍ୟନ୍ତରୀଣ ବିପଦ, IDS ଏହାକୁ ଚିହ୍ନଟ କରିପାରିବ।
ଇଭେଣ୍ଟ ଲଗିଂ:ପୋଷ୍ଟମର୍ଟମ୍ ବିଶ୍ଳେଷଣ ଏବଂ ଫୋରେନସିକ୍ ପାଇଁ IDS ବିସ୍ତୃତ ନେଟୱାର୍କ କାର୍ଯ୍ୟକଳାପ ଲଗ୍ ରେକର୍ଡ କରିପାରିବ। ଏହା ଜଣେ ବିଶ୍ୱସ୍ତ ଲେଖକ ପରି ଯିଏ ନେଟୱାର୍କର ପ୍ରତ୍ୟେକ ବିବରଣୀର ରେକର୍ଡ ରଖେ।
IDS ଅସୁବିଧା:
ମିଥ୍ୟା ସକାରାତ୍ମକତାର ଉଚ୍ଚ ହାର:ଯେହେତୁ IDS ଦସ୍ତଖତ ଏବଂ ଅସଙ୍ଗତି ଚିହ୍ନଟ ଉପରେ ନିର୍ଭର କରେ, ସାଧାରଣ ଟ୍ରାଫିକକୁ କ୍ଷତିକାରକ କାର୍ଯ୍ୟକଳାପ ଭାବରେ ଭୁଲ ଆକଳନ କରିବା ସମ୍ଭବ, ଯାହା ମିଥ୍ୟା ପଜିଟିଭ୍ ଆଡ଼କୁ ନେଇଯାଏ। ଯେପରି ଜଣେ ଅତ୍ୟଧିକ ସମ୍ବେଦନଶୀଳ ସୁରକ୍ଷା କର୍ମୀ ଯିଏ ଡେଲିଭରି ମ୍ୟାନ୍କୁ ଚୋର ଭାବି ଭୁଲ କରିପାରେ।
ସକ୍ରିୟ ଭାବରେ ରକ୍ଷା କରିବାରେ ଅସମର୍ଥ:IDS କେବଳ ଚିହ୍ନଟ ଏବଂ ସତର୍କତା ବୃଦ୍ଧି କରିପାରିବ, କିନ୍ତୁ କ୍ଷତିକାରକ ଟ୍ରାଫିକକୁ ସକ୍ରିୟ ଭାବରେ ଅବରୋଧ କରିପାରିବ ନାହିଁ। ସମସ୍ୟା ମିଳିଲେ ପ୍ରଶାସକଙ୍କ ଦ୍ୱାରା ମାନୁଆଲ୍ ହସ୍ତକ୍ଷେପ ମଧ୍ୟ ଆବଶ୍ୟକ, ଯାହା ଦୀର୍ଘ ପ୍ରତିକ୍ରିୟା ସମୟ ନେଇପାରେ।
ଉତ୍ସ ବ୍ୟବହାର:IDS କୁ ବହୁତ ପରିମାଣର ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ବିଶ୍ଳେଷଣ କରିବାକୁ ପଡିବ, ଯାହା ବହୁତ ସିଷ୍ଟମ୍ ସମ୍ବଳ ଅଧିକାର କରିପାରେ, ବିଶେଷକରି ଅଧିକ ଟ୍ରାଫିକ୍ ପରିବେଶରେ।
IPS: ନେଟୱାର୍କ ସୁରକ୍ଷାର "ରକ୍ଷକ"
୧. IPS ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ (IPS) ର ମୌଳିକ ଧାରଣାଏହା IDS ଆଧାରରେ ବିକଶିତ ଏକ ନେଟୱାର୍କ ସୁରକ୍ଷା ଡିଭାଇସ୍ କିମ୍ବା ସଫ୍ଟୱେର୍ ଆପ୍ଲିକେସନ୍। ଏହା କେବଳ କ୍ଷତିକାରକ କାର୍ଯ୍ୟକଳାପ ଚିହ୍ନଟ କରିପାରିବ ନାହିଁ, ବରଂ ସେଗୁଡ଼ିକୁ ପ୍ରକୃତ ସମୟରେ ପ୍ରତିରୋଧ କରିପାରିବ ଏବଂ ନେଟୱାର୍କକୁ ଆକ୍ରମଣରୁ ସୁରକ୍ଷା ଦେଇପାରିବ। ଯଦି IDS ଏକ ସ୍କାଉଟ୍, ତେବେ IPS ଏକ ସାହସୀ ପ୍ରହରୀ। ଏହା କେବଳ ଶତ୍ରୁକୁ ଚିହ୍ନଟ କରିପାରିବ ନାହିଁ, ବରଂ ଶତ୍ରୁର ଆକ୍ରମଣକୁ ବନ୍ଦ କରିବା ପାଇଁ ମଧ୍ୟ ପଦକ୍ଷେପ ନେଇପାରେ। IPS ର ଲକ୍ଷ୍ୟ ହେଉଛି ପ୍ରକୃତ ସମୟ ହସ୍ତକ୍ଷେପ ମାଧ୍ୟମରେ ନେଟୱାର୍କ ସୁରକ୍ଷାକୁ ସୁରକ୍ଷା ଦେବା ପାଇଁ "ସମସ୍ୟା ଖୋଜିବା ଏବଂ ସେଗୁଡ଼ିକୁ ସମାଧାନ କରିବା"।
୨. IPS କିପରି କାମ କରେ
IDS ର ଚିହ୍ନଟ କାର୍ଯ୍ୟ ଉପରେ ଆଧାର କରି, IPS ନିମ୍ନଲିଖିତ ପ୍ରତିରକ୍ଷା ପ୍ରକ୍ରିୟା ଯୋଡେ:
ଟ୍ରାଫିକ ଅବରୋଧ:ଯେତେବେଳେ IPS କ୍ଷତିକାରକ ଟ୍ରାଫିକ୍ ଚିହ୍ନଟ କରେ, ସେତେବେଳେ ଏହା ନେଟୱାର୍କରେ ପ୍ରବେଶ କରିବାରୁ ରୋକିବା ପାଇଁ ତୁରନ୍ତ ଏହି ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି କୌଣସି ପ୍ୟାକେଟ୍ ଏକ ଜଣାଶୁଣା ଦୁର୍ବଳତାକୁ ବ୍ୟବହାର କରିବାକୁ ଚେଷ୍ଟା କରୁଥିବାର ଦେଖାଯାଏ, ତେବେ IPS ଏହାକୁ କେବଳ ଛାଡିଦେବ।
ଅଧିବେଶନ ସମାପ୍ତି:IPS କ୍ଷତିକାରକ ହୋଷ୍ଟ ମଧ୍ୟରେ ସେସନ୍ ସମାପ୍ତ କରିପାରେ ଏବଂ ଆକ୍ରମଣକାରୀଙ୍କ ସଂଯୋଗକୁ କାଟି ଦେଇପାରେ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି IPS ଜାଣିପାରେ ଯେ ଏକ IP ଠିକଣାରେ ଏକ ବ୍ରୁଟଫୋର୍ସ ଆକ୍ରମଣ କରାଯାଉଛି, ତେବେ ଏହା କେବଳ ସେହି IP ସହିତ ଯୋଗାଯୋଗ ବିଚ୍ଛିନ୍ନ କରିବ।
କଣ୍ଟେଣ୍ଟ ଫିଲ୍ଟରିଂ:IPS କ୍ଷତିକାରକ କୋଡ୍ କିମ୍ବା ତଥ୍ୟର ପ୍ରସାରଣକୁ ଅବରୋଧ କରିବା ପାଇଁ ନେଟୱାର୍କ ଟ୍ରାଫିକରେ କଣ୍ଟେଣ୍ଟ ଫିଲ୍ଟରିଂ କରିପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି କୌଣସି ଇମେଲ୍ ଆଟାଚମେଣ୍ଟରେ ମାଲୱେର ଥିବାର ଜଣାପଡ଼େ, ତେବେ IPS ସେହି ଇମେଲ୍ର ପ୍ରସାରଣକୁ ଅବରୋଧ କରିବ।
IPS ଜଣେ ଦ୍ୱାରପାଳ ପରି କାର୍ଯ୍ୟ କରନ୍ତି, କେବଳ ସନ୍ଦିଗ୍ଧ ଲୋକଙ୍କୁ ଚିହ୍ନଟ କରନ୍ତି ନାହିଁ, ବରଂ ସେମାନଙ୍କୁ ଦୂରେଇ ମଧ୍ୟ ଦିଅନ୍ତି। ଏହା ଶୀଘ୍ର ପ୍ରତିକ୍ରିୟା ଦେଇଥାଏ ଏବଂ ବିପଦ ବ୍ୟାପିବା ପୂର୍ବରୁ ସେଗୁଡ଼ିକୁ ଦୂର କରିପାରେ।
3. IPS ର ସୁବିଧା ଏବଂ ଅସୁବିଧା
IPS ର ସୁବିଧା:
ସକ୍ରିୟ ପ୍ରତିରକ୍ଷା:IPS ପ୍ରକୃତ ସମୟରେ କ୍ଷତିକାରକ ଟ୍ରାଫିକକୁ ରୋକିପାରେ ଏବଂ ନେଟୱାର୍କ ସୁରକ୍ଷାକୁ ପ୍ରଭାବଶାଳୀ ଭାବରେ ସୁରକ୍ଷା ଦେଇପାରେ। ଏହା ଏକ ଉତ୍ତମ ପ୍ରଶିକ୍ଷିତ ପ୍ରହରୀ ପରି, ଯିଏ ଶତ୍ରୁମାନଙ୍କୁ ନିକଟତର ହେବା ପୂର୍ବରୁ ସେମାନଙ୍କୁ ଘଉଡ଼ାଇ ଦେଇପାରେ।
ସ୍ୱୟଂଚାଳିତ ପ୍ରତିକ୍ରିୟା:IPS ସ୍ୱୟଂଚାଳିତ ଭାବରେ ପୂର୍ବନିର୍ଦ୍ଧାରିତ ପ୍ରତିରକ୍ଷା ନୀତିଗୁଡ଼ିକୁ କାର୍ଯ୍ୟକାରୀ କରିପାରିବ, ଯାହା ପ୍ରଶାସକଙ୍କ ଉପରେ ବୋଝ ହ୍ରାସ କରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯେତେବେଳେ ଏକ DDoS ଆକ୍ରମଣ ଚିହ୍ନଟ ହୁଏ, IPS ସ୍ୱୟଂଚାଳିତ ଭାବରେ ସମ୍ପୃକ୍ତ ଟ୍ରାଫିକକୁ ପ୍ରତିବନ୍ଧିତ କରିପାରିବ।
ଗଭୀର ସୁରକ୍ଷା:IPS ଫାୟାରୱାଲ୍, ସୁରକ୍ଷା ଗେଟୱେ ଏବଂ ଅନ୍ୟାନ୍ୟ ଡିଭାଇସ୍ ସହିତ କାର୍ଯ୍ୟ କରି ଗଭୀର ସ୍ତରର ସୁରକ୍ଷା ପ୍ରଦାନ କରିପାରିବ। ଏହା କେବଳ ନେଟୱାର୍କ ସୀମାକୁ ସୁରକ୍ଷା ଦିଏ ନାହିଁ, ବରଂ ଆଭ୍ୟନ୍ତରୀଣ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସମ୍ପତ୍ତିକୁ ମଧ୍ୟ ସୁରକ୍ଷା ଦିଏ।
IPS ର ଅସୁବିଧା:
ମିଥ୍ୟା ଅବରୋଧ ବିପଦ:IPS ଭୁଲବଶତଃ ସାଧାରଣ ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିପାରେ, ଯାହା ନେଟୱାର୍କର ସାଧାରଣ କାର୍ଯ୍ୟକୁ ପ୍ରଭାବିତ କରିପାରେ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଏକ ବୈଧ ଟ୍ରାଫିକକୁ କ୍ଷତିକାରକ ଭାବରେ ଭୁଲ ଭାବରେ ଶ୍ରେଣୀଭୁକ୍ତ କରାଯାଏ, ତେବେ ଏହା ସେବା ବିଭ୍ରାଟ ସୃଷ୍ଟି କରିପାରେ।
କାର୍ଯ୍ୟଦକ୍ଷତା ଉପରେ ପ୍ରଭାବ:IPS ପାଇଁ ନେଟୱାର୍କ ଟ୍ରାଫିକର ପ୍ରକୃତ-ସମୟ ବିଶ୍ଳେଷଣ ଏବଂ ପ୍ରକ୍ରିୟାକରଣ ଆବଶ୍ୟକ, ଯାହା ନେଟୱାର୍କ କାର୍ଯ୍ୟଦକ୍ଷତା ଉପରେ କିଛି ପ୍ରଭାବ ପକାଇପାରେ। ବିଶେଷକରି ଅଧିକ ଟ୍ରାଫିକ୍ ପରିବେଶରେ, ଏହା ବିଳମ୍ବ ବୃଦ୍ଧି କରିପାରେ।
ଜଟିଳ ବିନ୍ୟାସ:IPS ର ବିନ୍ୟାସ ଏବଂ ରକ୍ଷଣାବେକ୍ଷଣ ଅପେକ୍ଷାକୃତ ଜଟିଳ ଏବଂ ପରିଚାଳନା ପାଇଁ ବୃତ୍ତିଗତ କର୍ମଚାରୀଙ୍କ ଆବଶ୍ୟକତା ରହିଛି। ଯଦି ଏହାକୁ ସଠିକ୍ ଭାବରେ ବିନ୍ୟାସ କରାଯାଇ ନାହିଁ, ତେବେ ଏହା ଦୁର୍ବଳ ପ୍ରତିରକ୍ଷା ପ୍ରଭାବ ସୃଷ୍ଟି କରିପାରେ କିମ୍ବା ମିଥ୍ୟା ଅବରୋଧର ସମସ୍ୟାକୁ ଆହୁରି ବଢ଼ାଇପାରେ।
IDS ଏବଂ IPS ମଧ୍ୟରେ ପାର୍ଥକ୍ୟ
ଯଦିଓ IDS ଏବଂ IPS ନାମରେ କେବଳ ଗୋଟିଏ ଶବ୍ଦ ପାର୍ଥକ୍ୟ ଅଛି, ସେମାନଙ୍କର କାର୍ଯ୍ୟ ଏବଂ ପ୍ରୟୋଗରେ ଜରୁରୀ ପାର୍ଥକ୍ୟ ଅଛି। IDS ଏବଂ IPS ମଧ୍ୟରେ ମୁଖ୍ୟ ପାର୍ଥକ୍ୟ ଏଠାରେ ଦିଆଯାଇଛି:
1. କାର୍ଯ୍ୟକ୍ଷମ ସ୍ଥିତି
IDS: ଏହା ମୁଖ୍ୟତଃ ନେଟୱାର୍କରେ ସୁରକ୍ଷା ବିପଦଗୁଡ଼ିକୁ ନିରୀକ୍ଷଣ ଏବଂ ଚିହ୍ନଟ କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ, ଯାହା ନିଷ୍କ୍ରିୟ ପ୍ରତିରକ୍ଷା ସହିତ ଜଡିତ। ଏହା ଏକ ସ୍କାଉଟ୍ ପରି କାର୍ଯ୍ୟ କରେ, ଯେତେବେଳେ ଏହା ଶତ୍ରୁକୁ ଦେଖେ ସେତେବେଳେ ଏକ ଆଲାର୍ମ ବଜାଇଥାଏ, କିନ୍ତୁ ଆକ୍ରମଣ କରିବାକୁ ଆଗୁଆ ନୁହେଁ।
IPS: IDS ରେ ଏକ ସକ୍ରିୟ ପ୍ରତିରକ୍ଷା କାର୍ଯ୍ୟ ଯୋଡା ଯାଇଛି, ଯାହା ପ୍ରକୃତ ସମୟରେ କ୍ଷତିକାରକ ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିପାରିବ। ଏହା ଏକ ଗାର୍ଡ ପରି, କେବଳ ଶତ୍ରୁକୁ ଚିହ୍ନଟ କରିପାରିବ ନାହିଁ, ବରଂ ସେମାନଙ୍କୁ ବାହାରେ ମଧ୍ୟ ରଖିପାରିବ।
୨. ପ୍ରତିକ୍ରିୟା ଶୈଳୀ
IDS: କୌଣସି ବିପଦ ଚିହ୍ନଟ ହେବା ପରେ ସତର୍କତା ଜାରି କରାଯାଏ, ଯାହା ପାଇଁ ପ୍ରଶାସକଙ୍କ ଦ୍ୱାରା ମାନୁଆଲ୍ ହସ୍ତକ୍ଷେପ ଆବଶ୍ୟକ ହୁଏ। ଏହା ଯେପରି ଜଣେ ସେଣ୍ଟ୍ରି ଶତ୍ରୁକୁ ଠାବ କରି ତାଙ୍କ ଉପରିସ୍ଥ ଅଧିକାରୀଙ୍କୁ ରିପୋର୍ଟ କରୁଛି, ନିର୍ଦ୍ଦେଶ ପାଇଁ ଅପେକ୍ଷା କରୁଛି।
IPS: ମାନବ ହସ୍ତକ୍ଷେପ ବିନା ବିପଦ ଚିହ୍ନଟ ହେବା ପରେ ପ୍ରତିରକ୍ଷା ରଣନୀତି ସ୍ୱୟଂଚାଳିତ ଭାବରେ କାର୍ଯ୍ୟକାରୀ ହୁଏ। ଏହା ଜଣେ ପ୍ରହରୀ ପରି ଯିଏ ଶତ୍ରୁକୁ ଦେଖି ତାକୁ ଘଉଡ଼ାଇ ଦିଏ।
3. ନିୟୋଜନ ସ୍ଥାନଗୁଡ଼ିକ
IDS: ସାଧାରଣତଃ ନେଟୱାର୍କର ଏକ ବାଇପାସ୍ ସ୍ଥାନରେ ନିୟୋଜିତ ହୁଏ ଏବଂ ନେଟୱାର୍କ ଟ୍ରାଫିକକୁ ସିଧାସଳଖ ପ୍ରଭାବିତ କରେ ନାହିଁ। ଏହାର ଭୂମିକା ହେଉଛି ପର୍ଯ୍ୟବେକ୍ଷଣ ଏବଂ ରେକର୍ଡ କରିବା, ଏବଂ ଏହା ସାଧାରଣ ଯୋଗାଯୋଗରେ ବାଧା ସୃଷ୍ଟି କରିବ ନାହିଁ।
IPS: ସାଧାରଣତଃ ନେଟୱାର୍କର ଅନଲାଇନ୍ ସ୍ଥାନରେ ନିୟୋଜିତ, ଏହା ସିଧାସଳଖ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ପରିଚାଳନା କରେ। ଏହାକୁ ପ୍ରକୃତ-ସମୟ ବିଶ୍ଳେଷଣ ଏବଂ ଟ୍ରାଫିକ୍ ହସ୍ତକ୍ଷେପ ଆବଶ୍ୟକ, ତେଣୁ ଏହା ଅତ୍ୟନ୍ତ କାର୍ଯ୍ୟକ୍ଷମ।
୪. ମିଥ୍ୟା ଆଲାର୍ମ/ମିଥ୍ୟା ବ୍ଲକ ହେବାର ବିପଦ
IDS: ଭୁଲ୍ ପଜିଟିଭ୍ ସିଧାସଳଖ ନେଟୱାର୍କ କାର୍ଯ୍ୟକୁ ପ୍ରଭାବିତ କରେ ନାହିଁ, କିନ୍ତୁ ପ୍ରଶାସକମାନଙ୍କୁ ସଂଘର୍ଷ କରିବାକୁ ବାଧ୍ୟ କରିପାରେ। ଏକ ଅତ୍ୟଧିକ ସମ୍ବେଦନଶୀଳ ସେଣ୍ଟ୍ରି ପରି, ଆପଣ ବାରମ୍ବାର ଆଲାର୍ମ ବଜାଇପାରନ୍ତି ଏବଂ ଆପଣଙ୍କର କାର୍ଯ୍ୟଭାର ବୃଦ୍ଧି କରିପାରନ୍ତି।
IPS: ଭୁଲ୍ ଅବରୋଧ ସାଧାରଣ ସେବା ବାଧା ସୃଷ୍ଟି କରିପାରେ ଏବଂ ନେଟୱାର୍କ ଉପଲବ୍ଧତାକୁ ପ୍ରଭାବିତ କରିପାରେ। ଏହା ଜଣେ ଗାର୍ଡ ପରି ଯିଏ ଅତ୍ୟଧିକ ଆକ୍ରମଣାତ୍ମକ ଏବଂ ବନ୍ଧୁତ୍ୱପୂର୍ଣ୍ଣ ସୈନ୍ୟମାନଙ୍କୁ କ୍ଷତି ପହଞ୍ଚାଇପାରେ।
5. କେସ୍ ବ୍ୟବହାର କରନ୍ତୁ
IDS: ସୁରକ୍ଷା ଅଡିଟିଂ, ଘଟଣା ପ୍ରତିକ୍ରିୟା, ଇତ୍ୟାଦି ପରି ନେଟୱାର୍କ କାର୍ଯ୍ୟକଳାପର ଗଭୀର ବିଶ୍ଳେଷଣ ଏବଂ ତଦାରଖ ଆବଶ୍ୟକ କରୁଥିବା ପରିସ୍ଥିତି ପାଇଁ ଉପଯୁକ୍ତ। ଉଦାହରଣ ସ୍ୱରୂପ, ଏକ ଉଦ୍ୟୋଗ କର୍ମଚାରୀଙ୍କ ଅନଲାଇନ୍ ଆଚରଣ ଉପରେ ନଜର ରଖିବା ଏବଂ ଡାଟା ଉଲ୍ଲଂଘନ ଚିହ୍ନଟ କରିବା ପାଇଁ ଏକ IDS ବ୍ୟବହାର କରିପାରେ।
IPS: ଏହା ଏପରି ପରିସ୍ଥିତି ପାଇଁ ଉପଯୁକ୍ତ ଯେଉଁଠାରେ ପ୍ରକୃତ ସମୟରେ ଆକ୍ରମଣରୁ ନେଟୱାର୍କକୁ ସୁରକ୍ଷା ଦେବା ଆବଶ୍ୟକ, ଯେପରିକି ସୀମା ସୁରକ୍ଷା, ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସେବା ସୁରକ୍ଷା, ଇତ୍ୟାଦି। ଉଦାହରଣ ସ୍ୱରୂପ, ଏକ ଉଦ୍ୟୋଗ ବାହ୍ୟ ଆକ୍ରମଣକାରୀଙ୍କୁ ଏହାର ନେଟୱାର୍କରେ ପ୍ରବେଶ କରିବାରୁ ରୋକିବା ପାଇଁ IPS ବ୍ୟବହାର କରିପାରେ।
IDS ଏବଂ IPSର ବ୍ୟବହାରିକ ପ୍ରୟୋଗ
IDS ଏବଂ IPS ମଧ୍ୟରେ ପାର୍ଥକ୍ୟକୁ ଭଲ ଭାବରେ ବୁଝିବା ପାଇଁ, ଆମେ ନିମ୍ନଲିଖିତ ବ୍ୟବହାରିକ ପ୍ରୟୋଗ ପରିସ୍ଥିତିକୁ ଦର୍ଶାଇପାରିବା:
1. ଏଣ୍ଟରପ୍ରାଇଜ୍ ନେଟୱାର୍କ ସୁରକ୍ଷା ଏଣ୍ଟରପ୍ରାଇଜ୍ ନେଟୱାର୍କରେ, କର୍ମଚାରୀଙ୍କ ଅନଲାଇନ୍ ଆଚରଣ ଉପରେ ନଜର ରଖିବା ଏବଂ ବେଆଇନ ପ୍ରବେଶ କିମ୍ବା ଡାଟା ଲିକେଜ୍ ହେଉଛି କି ନାହିଁ ତାହା ଚିହ୍ନଟ କରିବା ପାଇଁ ଆଭ୍ୟନ୍ତରୀଣ ନେଟୱାର୍କରେ IDS ନିୟୋଜିତ କରାଯାଇପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଜଣେ କର୍ମଚାରୀଙ୍କ କମ୍ପ୍ୟୁଟର ଏକ କ୍ଷତିକାରକ ୱେବସାଇଟ୍ ପ୍ରବେଶ କରୁଥିବାର ଜଣାପଡ଼େ, ତେବେ IDS ଏକ ସତର୍କ ସୂଚନା ଜାରି କରିବ ଏବଂ ପ୍ରଶାସକଙ୍କୁ ତଦନ୍ତ କରିବାକୁ ସତର୍କ କରିବ।
ଅନ୍ୟପକ୍ଷରେ, ବାହ୍ୟ ଆକ୍ରମଣକାରୀମାନଙ୍କୁ ଏଣ୍ଟରପ୍ରାଇଜ୍ ନେଟୱାର୍କ ଆକ୍ରମଣ କରିବାରୁ ରୋକିବା ପାଇଁ IPS କୁ ନେଟୱାର୍କ ସୀମାରେ ନିୟୋଜିତ କରାଯାଇପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଏକ IP ଠିକଣା SQL ଇଞ୍ଜେକ୍ସନ ଆକ୍ରମଣ ଅଧୀନରେ ଥିବା ଚିହ୍ନଟ ହୁଏ, ତେବେ IPS ଏଣ୍ଟରପ୍ରାଇଜ୍ ଡାଟାବେସ୍ର ସୁରକ୍ଷା ପାଇଁ ସିଧାସଳଖ IP ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିବ।
2. ଡାଟା ସେଣ୍ଟର ସୁରକ୍ଷା ଡାଟା ସେଣ୍ଟରଗୁଡ଼ିକରେ, ଅସ୍ୱାଭାବିକ ଯୋଗାଯୋଗ କିମ୍ବା ମାଲୱେରର ଉପସ୍ଥିତି ଚିହ୍ନଟ କରିବା ପାଇଁ ସର୍ଭରଗୁଡ଼ିକ ମଧ୍ୟରେ ଟ୍ରାଫିକ୍ ନିରୀକ୍ଷଣ କରିବା ପାଇଁ IDS ବ୍ୟବହାର କରାଯାଇପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଏକ ସର୍ଭର ବାହାର ଦୁନିଆକୁ ବହୁ ପରିମାଣର ସନ୍ଦେହଜନକ ତଥ୍ୟ ପଠାଉଛି, ତେବେ IDS ଅସ୍ୱାଭାବିକ ଆଚରଣକୁ ଚିହ୍ନଟ କରିବ ଏବଂ ପ୍ରଶାସକଙ୍କୁ ଏହାର ଯାଞ୍ଚ କରିବାକୁ ସତର୍କ କରିବ।
ଅନ୍ୟପକ୍ଷରେ, DDoS ଆକ୍ରମଣ, SQL ଇଞ୍ଜେକ୍ସନ ଏବଂ ଅନ୍ୟାନ୍ୟ କ୍ଷତିକାରକ ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିବା ପାଇଁ IPS କୁ ଡାଟା ସେଣ୍ଟରର ପ୍ରବେଶ ଦ୍ୱାରରେ ନିୟୋଜିତ କରାଯାଇପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଆମେ ଜାଣିପାରୁ ଯେ ଏକ DDoS ଆକ୍ରମଣ ଏକ ଡାଟା ସେଣ୍ଟରକୁ ଭାଙ୍ଗିବାକୁ ଚେଷ୍ଟା କରୁଛି, ତେବେ ସେବାର ସାଧାରଣ କାର୍ଯ୍ୟ ସୁନିଶ୍ଚିତ କରିବା ପାଇଁ IPS ସ୍ୱୟଂଚାଳିତ ଭାବରେ ସମ୍ପୃକ୍ତ ଟ୍ରାଫିକକୁ ସୀମିତ କରିବ।
3. କ୍ଲାଉଡ୍ ସୁରକ୍ଷା କ୍ଲାଉଡ୍ ପରିବେଶରେ, କ୍ଲାଉଡ୍ ସେବାର ବ୍ୟବହାର ଉପରେ ନଜର ରଖିବା ଏବଂ ଅନଧିକୃତ ପ୍ରବେଶ କିମ୍ବା ସମ୍ବଳର ଅପବ୍ୟବହାର ଅଛି କି ନାହିଁ ତାହା ଚିହ୍ନଟ କରିବା ପାଇଁ IDS ବ୍ୟବହାର କରାଯାଇପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଜଣେ ଉପଭୋକ୍ତା ଅନଧିକୃତ କ୍ଲାଉଡ୍ ସମ୍ବଳକୁ ପ୍ରବେଶ କରିବାକୁ ଚେଷ୍ଟା କରୁଛନ୍ତି, ତେବେ IDS ଏକ ସତର୍କତା ସୃଷ୍ଟି କରିବ ଏବଂ ପ୍ରଶାସକଙ୍କୁ କାର୍ଯ୍ୟାନୁଷ୍ଠାନ ଗ୍ରହଣ କରିବାକୁ ସତର୍କ କରିବ।
ଅନ୍ୟପକ୍ଷରେ, କ୍ଲାଉଡ୍ ସେବାଗୁଡ଼ିକୁ ବାହ୍ୟ ଆକ୍ରମଣରୁ ସୁରକ୍ଷା ଦେବା ପାଇଁ IPSକୁ କ୍ଲାଉଡ୍ ନେଟୱାର୍କର ଧାରରେ ନିୟୋଜିତ କରାଯାଇପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଏକ IP ଠିକଣା କ୍ଲାଉଡ୍ ସେବା ଉପରେ ଏକ ବ୍ରୁଟ୍ ଫୋର୍ସ ଆକ୍ରମଣ ଆରମ୍ଭ କରିବା ପାଇଁ ଚିହ୍ନଟ ହୁଏ, ତେବେ କ୍ଲାଉଡ୍ ସେବାର ସୁରକ୍ଷାକୁ ସୁରକ୍ଷା ଦେବା ପାଇଁ IPS ସିଧାସଳଖ IP ରୁ ବିଚ୍ଛିନ୍ନ ହୋଇଯିବ।
IDS ଏବଂ IPSର ମିଳିତ ପ୍ରୟୋଗ
ଅଭ୍ୟାସଗତ ଭାବରେ, IDS ଏବଂ IPS ପୃଥକ ଭାବରେ ବିଦ୍ୟମାନ ନୁହଁନ୍ତି, କିନ୍ତୁ ଅଧିକ ବ୍ୟାପକ ନେଟୱାର୍କ ସୁରକ୍ଷା ସୁରକ୍ଷା ପ୍ରଦାନ କରିବା ପାଇଁ ଏକାଠି କାମ କରିପାରିବେ। ଉଦାହରଣ ସ୍ୱରୂପ:
IPS ର ପରିପୂରକ ଭାବରେ IDS:IDS ଅଧିକ ଗଭୀର ଟ୍ରାଫିକ୍ ବିଶ୍ଳେଷଣ ଏବଂ ଇଭେଣ୍ଟ ଲଗିଂ ପ୍ରଦାନ କରିପାରେ ଯାହା ଦ୍ଵାରା IPS କୁ ବିପଦକୁ ଭଲ ଭାବରେ ଚିହ୍ନଟ ଏବଂ ଅବରୋଧ କରିବାରେ ସାହାଯ୍ୟ ମିଳିପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, IDS ଦୀର୍ଘକାଳୀନ ମନିଟରିଂ ମାଧ୍ୟମରେ ଲୁକ୍କାୟିତ ଆକ୍ରମଣ ପଦ୍ଧତିଗୁଡ଼ିକୁ ଚିହ୍ନଟ କରିପାରିବ, ଏବଂ ତା’ପରେ ଏହାର ପ୍ରତିରକ୍ଷା ରଣନୀତିକୁ ଅପ୍ଟିମାଇଜ୍ କରିବା ପାଇଁ ଏହି ସୂଚନାକୁ IPS କୁ ଫେରାଇ ଆଣିପାରିବ।
IPS IDS ର ନିର୍ବାହକ ଭାବରେ କାର୍ଯ୍ୟ କରେ:IDS କୌଣସି ବିପଦ ଚିହ୍ନଟ କରିବା ପରେ, ଏହା ଏକ ସ୍ୱୟଂଚାଳିତ ପ୍ରତିକ୍ରିୟା ହାସଲ କରିବା ପାଇଁ ଅନୁରୂପ ପ୍ରତିରକ୍ଷା ରଣନୀତି କାର୍ଯ୍ୟକାରୀ କରିବାକୁ IPSକୁ ଟ୍ରିଗର କରିପାରିବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଏକ IDS ଚିହ୍ନଟ କରେ ଯେ ଏକ IP ଠିକଣାକୁ ଦୁର୍ଭାବନାପୂର୍ଣ୍ଣ ଭାବରେ ସ୍କାନ କରାଯାଉଛି, ତେବେ ଏହା ସେହି IP ରୁ ସିଧାସଳଖ ଟ୍ରାଫିକକୁ ଅବରୋଧ କରିବାକୁ IPSକୁ ସୂଚିତ କରିପାରିବ।
IDS ଏବଂ IPS କୁ ମିଶ୍ରଣ କରି, ଉଦ୍ୟୋଗ ଏବଂ ସଂଗଠନଗୁଡ଼ିକ ବିଭିନ୍ନ ନେଟୱାର୍କ ବିପଦକୁ ପ୍ରଭାବଶାଳୀ ଭାବରେ ପ୍ରତିରୋଧ କରିବା ପାଇଁ ଏକ ଅଧିକ ଦୃଢ଼ ନେଟୱାର୍କ ସୁରକ୍ଷା ସୁରକ୍ଷା ପ୍ରଣାଳୀ ନିର୍ମାଣ କରିପାରିବେ। IDS ସମସ୍ୟା ଖୋଜିବା ପାଇଁ ଦାୟୀ, IPS ସମସ୍ୟାର ସମାଧାନ ପାଇଁ ଦାୟୀ, ଦୁଇଟି ପରସ୍ପରର ପରିପୂରକ, ଉଭୟ ଅବ୍ୟବହୃତ ନୁହେଁ।
ଠିକ୍ ଖୋଜନ୍ତୁନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକରଆପଣଙ୍କର IDS (ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ସିଷ୍ଟମ) ସହିତ କାମ କରିବାକୁ
ଠିକ୍ ଖୋଜନ୍ତୁଇନଲାଇନ୍ ବାଇପାସ୍ ଟାପ୍ ସ୍ୱିଚ୍ଆପଣଙ୍କ IPS (ଅନୁପ୍ରବେଶ ନିବାରଣ ପ୍ରଣାଳୀ) ସହିତ କାମ କରିବାକୁ
ପୋଷ୍ଟ ସମୟ: ଏପ୍ରିଲ-୨୩-୨୦୨୫
