DESIGNED BY JOOMLATD
    • AUDIT
    • IPAD
    • AUDIT

ลิงค์

linktowebssj


hiims

ordercom61

oppp57

 gishealth

สถิติการเข้าใช้งาน

200297
วันนี้
เมื่อวานนี้
สัปดาห์นี้
สัปดาห์ที่แล้ว
เดือนนี้
เดือนที่แล้ว
รวมทั้งหมด
133
175
793
198603
2625
4782
200297

Your IP: 3.95.23.35
Server Time: 2019-04-19 15:00:12

บุคคลออนไลน์ขณะนี้

มี 16 ผู้มาเยือน และ ไม่มีสมาชิกออนไลน์ ออนไลน์

พิมพ์

IDS

เขียนโดย ไพบูลย์. Posted in บทความ

Intrusion detection system (IDS) คือ software หรือ hardware ที่ได้รับการออกแบบมาเพื่อ
ให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์ หรือความพยายามที่จะเข้ามาทำอันตรายต่อเครือข่าย โดยผ่านระบบต่าง ๆ เช่น Internet, Lan เป็นต้น โดยการโจมตีนั้นอาจจะเกิดจาก cracker, Worm หรือ Malwareต่าง ๆ และข้อจำกัดของ Intrusion detection system (IDS) นั้นก็คือไม่สามารถที่จะตรวจสอบ Packet ที่เข้ารหัสได้องค์ประกอบของ Ids นั้นมีหลายหลายส่วนแต่ส่วนประกอบของ
Intrusion detection system (IDS) ที่สำคัญนั้นมีอยู่สามส่วนได้แก่
1. Sensor คือส่วนที่จะสร้างเหตุการณ์ที่เกี่ยวกับความปลอดภัยขึ้นมา
2. Console คือส่วนที่จะตรวจจับเหตุการณ์ต่าง, แจ้งเตือน รวมไปถึงการควบคุม Sensor
3. Engine เป็นส่วน ที่จะบันทึกเหตุการณ์จาก sensor ลงใน Database และจะแจ้งเตือนตามกฎที่ได้ตั้งเอาไว้ใน IDS
 
คำศัพท์เฉพาะที่เกี่ยวกับเรื่อง IDS
Alert/Alarm คือการแจ้งเตือนเมื่อระบบถูกโจมตี
True attack stimulus คือเหตุการณ์ที่กระตุ้นให้ IDS เกิดการแจ้งเตือนเมื่อเกิดการโจมตีขึ้นจริง
False attack stimulus คือเหตุการณ์ที่กระตุ้นให้เกิดการแจ้งเตือนเมื่อไม่มีการโจมตีขึ้นจริง
False (False Positive) การแจ้งเตือนเมื่อไม่เกิดการโจมตีขึ้นจริง
False negative คือการที่ไม่แจ้งเตือนเมื่อเกิดการโจมตีขึ้นจริง
Noise คือสิ่งรบกวนที่สามารถทำให้เกิดการแจ้งเตือนที่ผิดพลาดขึ้นได้
Alarm filtering คือการดำเนินการแยกการแจ้งเตือนที่ผิดพลาดออกจากการโจมตีจริงเพื่อให้การแจ้ง
เตือนมีความแม่นยำมากยิ่งขึ้น
ตัวอย่างของ Intrusion Detection Systems (IDS)
• Snort
• Endian Firewall
• Untangle
• Bro NIDS
• Prelude Hybrid IDS 
• Osiris HIDS Osiris HIDS 
• Sourcefire
• OSSEC HIDS OSSEC HIDS 
• TweetyCoaster Little Lady Baby DDoS Shield 
• Flowmatrix NBAD
• PHPIDS IDS 
• PerlIDS
TOP