সুচিপত্র:
- সংজ্ঞা - ইন্ট্রুশন ডিটেকশন সিস্টেম (আইডিএস) এর অর্থ কী?
- টেকোপিডিয়া ইনট্রুশন ডিটেকশন সিস্টেম (আইডিএস) ব্যাখ্যা করে
সংজ্ঞা - ইন্ট্রুশন ডিটেকশন সিস্টেম (আইডিএস) এর অর্থ কী?
একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) এমন এক ধরণের সুরক্ষা সফ্টওয়্যার যা প্রশাসকগণকে স্বয়ংক্রিয়ভাবে সতর্ক করার জন্য ডিজাইন করা হয়েছিল যখন কেউ বা কোনও কিছু দূষিত ক্রিয়াকলাপের মাধ্যমে বা সুরক্ষা নীতি লঙ্ঘনের মাধ্যমে তথ্য সিস্টেমের সাথে আপস করার চেষ্টা করছে।
আইডিএস সিস্টেমের দুর্বলতাগুলি পরীক্ষা করে, ফাইলগুলির অখণ্ডতা এবং ইতিমধ্যে পরিচিত আক্রমণগুলির ভিত্তিতে নিদর্শনগুলির বিশ্লেষণ পরিচালনা করার মাধ্যমে সিস্টেমের ক্রিয়াকলাপ পর্যবেক্ষণ করে কাজ করে। এটি স্বয়ংক্রিয়ভাবে সর্বশেষতম হুমকির জন্য অনুসন্ধান করতে ইন্টারনেট পর্যবেক্ষণ করে যার ফলে ভবিষ্যতে আক্রমণ হতে পারে।
টেকোপিডিয়া ইনট্রুশন ডিটেকশন সিস্টেম (আইডিএস) ব্যাখ্যা করে
আইডিএস দ্বারা সনাক্তকরণের একাধিক উপায় রয়েছে। স্বাক্ষর-ভিত্তিক সনাক্তকরণে, একটি হস্তান্তর বা স্বাক্ষরকে বর্তমানের হুমকিগুলি আবিষ্কার করতে পূর্ববর্তী ইভেন্টগুলির সাথে তুলনা করা হয়। এটি ইতিমধ্যে পরিচিত হুমকিগুলি সন্ধানের জন্য দরকারী তবে অজানা হুমকি, হুমকির ধরণ বা গোপনীয় হুমকির সন্ধানে সহায়তা করে না।
অন্য ধরণের সনাক্তকরণ হ'ল অসাধারণ ভিত্তিক সনাক্তকরণ, যা ঘটনাকে অস্বাভাবিক হিসাবে চিহ্নিত করার বৈশিষ্ট্যগুলির বিরুদ্ধে একটি সাধারণ ক্রিয়া সংজ্ঞা বা বৈশিষ্ট্যের সাথে তুলনা করে।
একটি আইডিএসের তিনটি প্রাথমিক উপাদান রয়েছে:
- নেটওয়ার্ক ইন্ট্র্রুশন ডিটেকশন সিস্টেম (এনআইডিএস): এটি পুরো সাবনেটের ট্র্যাফিকের বিশ্লেষণ করে এবং পরিচিত আক্রমণগুলির একটি লাইব্রেরিতে ইতিমধ্যে পরিচিত আক্রমণগুলির দ্বারা পাস হওয়া ট্র্যাফিকের সাথে একটি মিল তৈরি করে।
- নেটওয়ার্ক নোড ইন্ট্রিউশন ডিটেকশন সিস্টেম (এনএনআইডিএস): এটি এনআইডিএস এর অনুরূপ, তবে ট্র্যাফিক কেবল একটি হোস্টেই পর্যবেক্ষণ করা হয়, পুরো সাবনেট নয়।
- হোস্ট ইন্ট্রিউশন ডিটেকশন সিস্টেম (এইচআইডিএস): এটি একটি সম্পূর্ণ সিস্টেমের ফাইল সেটের একটি "চিত্র" নেয় এবং এটি পূর্ববর্তী চিত্রের সাথে তুলনা করে। যদি ফাইলগুলি হারিয়ে যাওয়ার মতো উল্লেখযোগ্য পার্থক্য থাকে তবে এটি প্রশাসককে সতর্ক করে।