السلام عليكم ورحمة الله تعالى وبركاته , موضوعنا اليوم عن IDS و IPS . ماذا نقصد ب IDS و IPS ؟ ما هو دور IDS و IPS ؟ وكيف نستفيد منهما ؟
أولا IDS أو ما يطلق عليه Intrusion Detection System
يمكن القول بخلاصة أنه نضام يمكننا من كشف الهجمات التي تستهدف جهازنا , فحتى بوجود جدار ناري هناك ترافيك يمر عبر الشبكة قد يشكل علينا تهديد أو يكون الغرض منه استهدافنا والهدف من IDS هو تحليل الترافيك وتحذيرنا في حالة كان هنالك خطر محتمل أو هجمة محتملة تستهدف جهازنا أو شبكتنا , ومن كلمة Detection يضهر أنه يكتشف الهجمات فقط ولا يقوم بايقافها وانما يحددها ويضهر لنا تقرير شامل عن الهجمة كالايبي و المنفد المستعمل وكذلك نوع الهجمة "متلا هجمات Dos " وغيرها من المعلومات .
فيما يخص IDS هناك أجهزة خاصة بهدا الغرض التي تحلل الترافيك في كل الشبكة وكدلك برامج تقوم بنفس الدور غير انها تحلل الترافيك الدي يمر عبر جهازنا فقط .
تانيا IPS أو ما يطلق عليه Intrusion Prevention Systeme
بخلاصة هو عبارة عن نسخة مطورة من IDS , كما قلنا سابقا IDS يقوم بكشف الهجمات وعرض تقرير مفصل الينا بدون أن يقوم بأية ردت فعل على عكس IPS حيت يقوم بكشف الهجمات و الحرص على توقيفها سواء بقطع الاتصال بالايبي الدي يحاول الهجوم علينا عن طريق وضع access list أو شيئ من هدا القبيل .
فيما يخص IPS كدلك هناك أجهزة مختصة في هدا الأمر و برامج تقوم بنفس الدور تقريبا .
الان بعد معرفة دور كل من IDS و IPS فنستنتج أنا لهم أهمية كبرى حيت سنستطيع معرفة من يحاول استهدافنا سواء من يحاول القيام بهجوم علينا أو محاولة القيام بتحليل للمنافد المفتوحة في أجهزتنا ومنع ذلك .
فكما قلنا سابقا أنا الأجهزة تعتبر مكلفة لهدا نلجئ في الغالب الى استعمال برامج مجانية أو مدفوعة وبالتالي يمكنك استعمال برنامج snort الذي يعتبر الاول في هدا المجال , أو يمكن اللجوء الى احدى برامج الحماية المدمج بها خاصية IDS و IPS كبرنامج ESET الذي سبق وأن أشرت اليه في تدوينة سابقة .
و بالنسة لشركات , لا يمكن الاعتماد على برامج , وانما ينصح دائما باستعمال أجهزة كونها تحلل الترافيك في كافة الشبكة , ومن الشركات المروجة لهاته الأجهزة شركة Cisco و شركة 3com وشركات أخرى بأعداد لا تحصى .
• وفي الختام نتمنى عزيز القارئ أن تضع تعليقا يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء
• ادا استفدت من الموضوع , دع الأخرين يستفيدون كدلك وقم بمشاركته معهم عبر وسائل التواصل الاجتماعية .
#مدرسة_تك
أولا IDS أو ما يطلق عليه Intrusion Detection System
يمكن القول بخلاصة أنه نضام يمكننا من كشف الهجمات التي تستهدف جهازنا , فحتى بوجود جدار ناري هناك ترافيك يمر عبر الشبكة قد يشكل علينا تهديد أو يكون الغرض منه استهدافنا والهدف من IDS هو تحليل الترافيك وتحذيرنا في حالة كان هنالك خطر محتمل أو هجمة محتملة تستهدف جهازنا أو شبكتنا , ومن كلمة Detection يضهر أنه يكتشف الهجمات فقط ولا يقوم بايقافها وانما يحددها ويضهر لنا تقرير شامل عن الهجمة كالايبي و المنفد المستعمل وكذلك نوع الهجمة "متلا هجمات Dos " وغيرها من المعلومات .
فيما يخص IDS هناك أجهزة خاصة بهدا الغرض التي تحلل الترافيك في كل الشبكة وكدلك برامج تقوم بنفس الدور غير انها تحلل الترافيك الدي يمر عبر جهازنا فقط .
تانيا IPS أو ما يطلق عليه Intrusion Prevention Systeme
بخلاصة هو عبارة عن نسخة مطورة من IDS , كما قلنا سابقا IDS يقوم بكشف الهجمات وعرض تقرير مفصل الينا بدون أن يقوم بأية ردت فعل على عكس IPS حيت يقوم بكشف الهجمات و الحرص على توقيفها سواء بقطع الاتصال بالايبي الدي يحاول الهجوم علينا عن طريق وضع access list أو شيئ من هدا القبيل .
فيما يخص IPS كدلك هناك أجهزة مختصة في هدا الأمر و برامج تقوم بنفس الدور تقريبا .
الان بعد معرفة دور كل من IDS و IPS فنستنتج أنا لهم أهمية كبرى حيت سنستطيع معرفة من يحاول استهدافنا سواء من يحاول القيام بهجوم علينا أو محاولة القيام بتحليل للمنافد المفتوحة في أجهزتنا ومنع ذلك .
فكما قلنا سابقا أنا الأجهزة تعتبر مكلفة لهدا نلجئ في الغالب الى استعمال برامج مجانية أو مدفوعة وبالتالي يمكنك استعمال برنامج snort الذي يعتبر الاول في هدا المجال , أو يمكن اللجوء الى احدى برامج الحماية المدمج بها خاصية IDS و IPS كبرنامج ESET الذي سبق وأن أشرت اليه في تدوينة سابقة .
و بالنسة لشركات , لا يمكن الاعتماد على برامج , وانما ينصح دائما باستعمال أجهزة كونها تحلل الترافيك في كافة الشبكة , ومن الشركات المروجة لهاته الأجهزة شركة Cisco و شركة 3com وشركات أخرى بأعداد لا تحصى .
• وفي الختام نتمنى عزيز القارئ أن تضع تعليقا يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء
• ادا استفدت من الموضوع , دع الأخرين يستفيدون كدلك وقم بمشاركته معهم عبر وسائل التواصل الاجتماعية .
#مدرسة_تك
هل من طريقة لأخفاء IDS و IPS عند إختراق شخص أو موقع..... أي إخفائه بصفة عامة . وشكرا على على التدوينة
ردحذفsalah.
عندما تقول اخفاء IDS و IPS . من أي جانب تتحدت ؟
ردحذفادا كنت تقصد انك تستعمل متلا IDS ولا تريد للهكر اكتشاف ذلك , فكن على يقين انه لن يكتشف دلك الى في حالة كان قد اخترقك مسبقا.
اما في حالة كنت تتحدت كونك هاكر اخلاقي وتريد تجاوز IDS و IPS فمن صعب دلك . كون أنا هادين نضامين لهم من الدكاء ما يخول لهم التعرف على مصدر الهجمات وفي حالة اردت الهجوم بدون ترك دليل فهدا غالبا سيفشل (متلا ادا اردت عمل سكان ل 65000 بدون ان يتم كشفك , الحل الوحيد هو ترك فاصل زمني بين كل عملية سكان وبالتالي ستستهلك وقت طويل من أجل عمل سكان فقط ' وما بالك بمحاولة الاستهداف )
الخلاصة هدين النضاميين سيمكننان من حماية شبكتك او جهازك بقوة اكبر من اللازم لتفادي المخاطر
السوؤال هو :ألا يمكن تعطيل هذه الخاصية IDS و IPS عند الشخص أو الشيئ المراد اختراقه ؟ أو جعلها لا تَكشف أن حاسوبه أو servre قد تم اختراقه
حذفقبل الاختراق لا يمكن وسيكتشف الامر بسهولة , بعد الاختراق , يمكنك التحكم وفعل ما تريد بحرية
حذفكيف نستطيع ارباك هذا النظام ومنعه من ايقاف هجومنا على الراوتر او الشبكة؟
ردحذف.
ردحذفأحبك في الله اخي زهير جزاك الله خير الجزاء
ردحذف