একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) হল একটি অ্যাপ বা ডিভাইস যা অন্তর্মুখী এবং আউটবাউন্ড নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে, প্যাটার্নের পরিবর্তনের জন্য ক্রমাগত ইভেন্টগুলি বিশ্লেষণ করে এবং অস্বাভাবিক আচরণ সনাক্ত করার সময় একজন প্রশাসককে সতর্ক করে। একজন প্রশাসক অ্যালার্ম পর্যালোচনা করতে পারেন এবং হুমকি মুছে ফেলার জন্য পদক্ষেপ নিতে পারেন।
উদাহরণস্বরূপ, একটি IDS নেটওয়ার্ক ট্র্যাফিক দ্বারা বাহিত ডেটা পরিদর্শন করতে পারে যে এতে পরিচিত ম্যালওয়্যার বা অন্যান্য ক্ষতিকারক সামগ্রী রয়েছে কিনা। যদি এটি এই ধরনের হুমকি শনাক্ত করতে পারে, তবে এটি নিরাপত্তা দলকে একটি সতর্কতা পাঠায় যাতে তারা তদন্ত করতে পারে এবং প্রতিকার করতে পারে। যেহেতু আপনার টিম সতর্কতা পেয়েছে, তাই তাদের সিস্টেম দখল থেকে আক্রমণ এড়াতে দ্রুত কাজ করা উচিত।
একটি নেটওয়ার্ক-ভিত্তিক ইনট্রুশন-ডিটেকশন সিস্টেমে (এনআইডিএস), সেন্সরগুলিকে নিরীক্ষণ করার জন্য নেটওয়ার্কের চোক পয়েন্টে স্থাপন করা হয়, প্রায়শই ডিমিলিটারাইজড জোনে (DMZ) বা নেটওয়ার্ক সীমানায়। সেন্সর কিছু নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করে এবং ক্ষতিকারক ট্র্যাফিকের জন্য একচেটিয়া প্যাকেটের বিষয়বস্তু বিশ্লেষণ করে৷
সিস্টেমে, পিআইডিএস এবং এপিআইডিএস ব্যবহার করা হয় পরিবহন এবং প্রোটোকলের অবৈধ বা অনুপযুক্ত ট্র্যাফিক বা ভাষার গঠন (এসকিউএল বলুন) নিরীক্ষণ করতে। একটি হোস্ট-ভিত্তিক সিস্টেমে, সেন্সর সাধারণত একটি সফ্টওয়্যার এজেন্টকে অন্তর্ভুক্ত করে, যা হোস্টের কিছু কার্যকলাপ পর্যবেক্ষণ করে যার উপর এটি ইনস্টল করা আছে। এই দুটি সিস্টেমের হাইব্রিডও ঘটে।
-
একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম একটি স্বাধীন প্ল্যাটফর্ম যা নেটওয়ার্ক ট্র্যাফিক নির্ধারণ করে অনুপ্রবেশ সনাক্ত করে এবং বেশ কয়েকটি হোস্টকে নিরীক্ষণ করে। নেটওয়ার্ক ইনট্রুশন ডিটেকশন সিস্টেম একটি হাব, পোর্ট মিররিংয়ের জন্য কনফিগার করা নেটওয়ার্ক সুইচ বা নেটওয়ার্ক ট্যাপের সাথে লিঙ্ক করে নেটওয়ার্ক ট্র্যাফিকের অ্যাক্সেস লাভ করে। এনআইডিসিস স্নর্টের একটি উদাহরণ।
-
একটি প্রোটোকল-ভিত্তিক ইনট্রুশন ডিটেকশন সিস্টেম (PIDS) এমন একটি সিস্টেম বা এজেন্ট অন্তর্ভুক্ত করে যা সাধারণত একটি সার্ভারের সামনের প্রান্তে বসে, একটি সংযুক্ত ডিভাইসের (একটি ব্যবহারকারী/পিসি বা সিস্টেম) মধ্যে যোগাযোগ প্রোটোকল পর্যবেক্ষণ ও বিশ্লেষণ করতে পারে।
একটি ওয়েব সার্ভারের জন্য, এটি সাধারণত HTTPS প্রোটোকল স্ট্রীম নিরীক্ষণ করতে পারে এবং HTTP প্রোটোকলটি বুঝতে পারে যে ওয়েব সার্ভারটি টপ্রোটেক্ট করার চেষ্টা করছে। যেখানে HTTPS ব্যবহার করা হয় তখন এই সিস্টেমটিকে "শিম" বা ইন্টারফেসে থাকতে হবে যেখানে HTTPS আন-এনক্রিপ্ট করা আছে এবং সরাসরি ওয়েব উপস্থাপনা স্তরে প্রবেশ করার আগে।
-
একটি অ্যাপ্লিকেশন প্রোটোকল-ভিত্তিক ইনট্রুশন ডিটেকশন সিস্টেম (এপিআইডিএস) অ্যাসিস্টেম বা এজেন্টকে অন্তর্ভুক্ত করে যা সাধারণত সার্ভারের একটি সেটের মধ্যে বসে, অ্যাপ্লিকেশন নির্দিষ্ট প্রোটোকলগুলিতে যোগাযোগ পর্যবেক্ষণ এবং বিশ্লেষণ করতে পারে। ডেটাবেস সহ একটি ওয়েব সার্ভারে এটি ডাটাবেসের সাথে মিডলওয়্যার/বিজনেস লগিনগুলির জন্য নির্দিষ্ট SQL প্রোটোকল নিরীক্ষণ করতে পারে৷
-
একটি হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম (HIDS) একটি হোস্টের একটি এজেন্টকে অন্তর্ভুক্ত করে যা সিস্টেম কল, সফ্টওয়্যার লগ, ফাইল-সিস্টেম পরিবর্তন (বাইনারী, পাসওয়ার্ড ফাইল, ক্ষমতা ডেটাবেস) এবং একাধিক হোস্ট অ্যাক্টিভিটি এবং অবস্থা বিশ্লেষণ করে অনুপ্রবেশ সনাক্ত করে। HIDS-এর একটি উদাহরণ হল OSSEC৷
৷ -
একটি হাইব্রিড অনুপ্রবেশ সনাক্তকরণ সিস্টেম একাধিক পদ্ধতির সমন্বয় করে। হোস্ট এজেন্ট ডেটা নেটওয়ার্ক ডেটার সাথে একত্রিত করা হয় যাতে নেটওয়ার্কের একটি ব্যাপক চেহারা তৈরি করা হয়৷ একটি হাইব্রিড আইডিএসের একটি উদাহরণ হল প্রিলিউড৷
