انتباہ کا پتہ لگانا سسٹم (آئی ڈی ایس) نیٹ ورک ٹریفک کی نگرانی کرتا ہے اور مشکوک سرگرمی کے لئے نگرانی کرتا ہے اور نظام یا نیٹ ورک ایڈمنسٹریشن کو انتباہ کرتا ہے. کچھ صورتوں میں، آئی ڈی ایس کارروائی کرنے کے ذریعہ غیر جانبدار یا بدسلوکی ٹریفک کا جواب دے سکتا ہے جیسے نیٹ ورک تک رسائی سے صارف یا ذریعہ IP ایڈریس کو روکنے کے.
آئی ڈی ایس مختلف قسم کے "ذائقہ" میں آتے ہیں اور مختلف طریقوں سے مشکوک ٹریفک کا پتہ لگانے کا مقصد حاصل کرتے ہیں. نیٹ ورک کی بنیاد پر (NIDS) اور میزبان کی بنیاد پر (HIDS) گھلنشیل پتہ لگانے کے نظام ہیں. ایسی شناختی شناختی IDs ہیں جو معروف خطرات کے مخصوص دستخط کی بنیاد پر تلاش کرتے ہیں- اینٹیوائرس سافٹ ویئر کا عام طور پر میلویئر کے خلاف کا پتہ لگاتا ہے اور اس کی حفاظت کرتا ہے- اور ایسی ایسی ایسی ایسی ڈی ڈی ایس ہیں جو بیس بیس کے خلاف ٹریفک کے پیٹرن کی موازنہ کرتے ہیں اور انھوں نے تلاش کی. ایسی ڈی ڈی ایس ہیں جو صرف نگرانی اور انتباہ کرتے ہیں اور ایسی شناختی IDS ہیں جو ایک خطرناک خطرے کے جواب میں کارروائی یا کارروائی کرتے ہیں. ہم ان میں سے ہر ایک کو مختصر کریں گے.
NIDS
نیٹ ورک انٹرویو کا پتہ لگانے کے نظام کو ایک اسٹریٹجک نقطہ یا نیٹ ورک کے اندر پوائنٹس کو نیٹ ورک پر اور تمام آلات سے ٹریفک کی نگرانی کے لئے رکھا جاتا ہے. مثالی طور پر، آپ تمام اندرونی اور آؤٹ باؤنڈ ٹریفک کو اسکین کریں گے، تاہم ایسا کرنے سے یہ ممکنہ طور پر بن سکتا ہے کہ نیٹ ورک کی مجموعی رفتار کو نقصان پہنچے.
HIDS
میزبان انٹرویو کا پتہ لگانے کے نظام کو انفرادی میزبان یا آلات پر نیٹ ورک پر چلاتے ہیں. ایک HIDS صرف آلے سے اندرونی اور آؤٹ باؤنڈ پیکٹ کی نگرانی کرتا ہے اور مشکوک سرگرمی کے صارف یا منتظم کو پتہ چلتا ہے
دستخط کی بنیاد پر
ایک دستخط کی بنیاد پر آئی ڈی ایس نیٹ ورک پر پیکٹ کی نگرانی کرے گی اور ان کے دستخط کے ڈیٹا بیس کے خلاف موازنہ کریں گے یا معلوماتی خرابی سے متعلق خطرات سے منسوب کریں گے. یہ سب سے زیادہ اینٹی ویوس سافٹ ویئر میلویئر کا پتہ چلتا ہے جس طرح کی طرح ہے. مسئلہ یہ ہے کہ اس خطرے کے نتیجے میں آپ کے آئی ڈی ایس پر لاگو ہونے کے لئے جنگلی اور دستخط میں نئے خطرے کا سامنا کرنا پڑتا ہے. اس وقت کے دوران، آپ کے IDS نئے خطرے کا پتہ لگانے کے قابل نہیں ہوسکتا.
انتشار کی بنیاد پر
ایک آئی ڈی ایس جو بدی کی بنیاد پر ہے نیٹ ورک کی ٹریفک کی نگرانی اور ایک قائم شدہ بیس لائن کے خلاف اس کا موازنہ کرے گا. بنیادی لائن کا پتہ چل جائے گا کہ اس نیٹ ورک کے لئے "عام" کیا ہے- کس طرح کی بینڈوڈتھ عام طور پر استعمال کیا جاتا ہے، کونٹوکول استعمال کیا جاتا ہے، کونسا بندرگاہوں اور آلات عام طور پر ایک دوسرے سے منسلک ہوتے ہیں- اور ایڈمنسٹریٹر یا صارف کو انتباہ کرتے ہیں جب ٹریفک کا پتہ چلا جاسکتا ہے، یا بیس لائن سے نمایاں طور پر مختلف ہے.
غیر فعال IDS
ایک غیر فعال IDS کا پتہ لگاتا ہے اور انتباہ کرتا ہے. جب مشکوک یا بدسلوکی ٹریفک کا سراغ لگایا جاتا ہے تو ایک انتباہ پیدا ہوجاتی ہے اور منتظم یا صارف کو بھیجی جاتی ہے اور یہ سرگرمی کو روکنے یا کسی طرح سے جواب دینے کے لئے کارروائی کرنے کے لئے ان پر ہوتا ہے.
غیر فعال IDS
ایک رد عملی IDS مشکوک یا خرابی سے متعلق ٹریفک کا پتہ لگانے اور ایڈمنسٹریشن کو انتباہ نہ کرے گی بلکہ خطرے کا جواب دینے کے لئے پہلے سے بیان کردہ فعال اقدامات کرے گا. عام طور پر اس ذریعہ کا ذریعہ IP ایڈریس یا صارف سے کسی بھی نیٹ ورک ٹریفک کو روکنے کا مطلب ہے.
سب سے مشہور اور بڑے پیمانے پر استعمال ہونے والے مداخلت کا پتہ لگانے کے نظام میں سے ایک آزادانہ ذریعہ ہے، آزادانہ طور پر دستیاب سمارٹ. یہ پلیٹ فارم اور لینکس اور ونڈوز دونوں سمیت آپریٹنگ سسٹم کے لئے دستیاب ہے. سنوارٹ میں ایک بڑا اور وفاداری درج ذیل ہے اور انٹرنیٹ پر موجود بہت سے وسائل موجود ہیں جہاں آپ تازہ ترین خطرات کا پتہ لگانے کے لئے لاگو کرنے کے لئے دستخط حاصل کرسکتے ہیں. دیگر فریویئر گھسنا پتہ لگانے کے ایپلی کیشنز کے لئے، آپ مفت انٹرویو کا پتہ لگانے کے سافٹ ویئر کا دورہ کرسکتے ہیں.
فائر وال اور ایک آئی ڈی ایس کے درمیان ایک ٹھیک لائن ہے. آئی پی ایس - انٹرویو کی روک تھام کا نظام بھی کہا جاتا ہے. ایک آئی پی ایس بنیادی طور پر ایک فلو وال ہے جس میں نیٹ ورک سطح اور ایپلی کیشنز کی سطح کو ایک فعال طور پر آئی ڈی ایس کے ساتھ فلٹرنگ کو نیٹ ورک کی حفاظت کے لئے جوڑتا ہے. ایسا لگتا ہے کہ وقت آگیا گیا ہے، آئی ڈی ایس اور آئی پی ایس ایک دوسرے سے زیادہ خاصیت رکھتا ہے اور اس سے زیادہ حد تک دھندلا ہے.
لازمی طور پر، آپ کے فائر فائیڈ پریمیٹ دفاع کی پہلی لائن ہے. بہترین طریقوں کی سفارش کی جاتی ہے کہ آپ کے فائر وال کو واضح طور پر تمام آنے والے ٹریفک کو دور کرنے کے لئے ترتیب دیا جائے اور پھر آپ سوراخ کھولیں جہاں ضروری ہو. آپ کو ایف ٹی پی فائل سرور کی میزبانی کرنے کیلئے ویب سائٹس یا پورٹ 21 کی میزبانی کرنے کیلئے پورٹ 80 کو کھولنے کی ضرورت ہوسکتی ہے. ان سوراخ میں سے ہر ایک ایک نقطہ نظر سے ضروری ہوسکتا ہے، لیکن وہ بھی ممکنہ ویکٹر اپنے فائر نیٹ ورک کی طرف سے بند ہونے کے بجائے آپ کے نیٹ ورک میں داخل کرنے کے لئے بدسلوکی ٹریفک کے لئے نمائندگی کرتا ہے.
یہی ہے کہ آپ کی شناخت میں آئی گی. چاہے آپ پورے نیٹ ورک میں یا آپ کے مخصوص ڈیوائس پر ایک ایچ آئی ایس کو لاگو کریں، IDS انباؤنڈ اور آؤٹ باؤنڈ ٹریفک کی نگرانی کرے گی اور مشکوک یا خرابی سے متعلق ٹریفک کی شناخت کرے گی جس سے آپ کو کسی بھی طرح سے آپ کے فائر فال سے باخبر ہونا پڑے گا. شاید آپ کے نیٹ ورک کے اندر بھی ممکن ہو سکتا ہے.
غیر فعال سرگرمی سے آپ کے نیٹ ورک کی نگرانی اور حفاظت کے لئے ایک آئی ڈی ایس ایک اچھا ذریعہ ہوسکتا ہے، تاہم، وہ بھی غلط الارم کا شکار ہیں. پہلے ہی انسٹال ہونے کے بعد آپ کو لاگو کرنے کے بارے میں کسی بھی IDS حل کے ساتھ آپ کو "اسے دھن" کرنے کی ضرورت ہوگی. آپ کو آئی ڈی ایس کی ضرورت ہے کہ آپ اس نیٹ ورک پر عام ٹریفک کو پہچان سکیں کہ آپ کون سا بدقسمتی سے ٹریفک ہوسکتے ہیں یا آپ، یا IDS انتباہات کو جواب دینے کے لئے ذمہ دار منتظمین کو سمجھنے کی ضرورت ہے کہ الارم کا مطلب کیا ہے اور کس طرح مؤثر طریقے سے جواب دینا.