একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) একটি সফ্টওয়্যার যা বিশেষভাবে নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং অনিয়ম খুঁজে বের করার জন্য তৈরি করা হয়। একটি IDS নেটওয়ার্ক ট্র্যাফিক সনাক্ত করার জন্য ডিজাইন করা হয়েছে এবং পরিচিত আক্রমণের সাথে ট্র্যাফিক ডিজাইনের সাথে মেলে। এই পদ্ধতির মাধ্যমে, কখনও কখনও প্যাটার্ন পারস্পরিক সম্পর্ক হিসাবে পরিচিত, একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা নির্ধারণ করতে পারে যে অস্বাভাবিক ঘটনাটি সাইবার আক্রমণ কিনা৷
কারণ সন্দেহজনক বা দূষিত কার্যকলাপ পাওয়া যায়, একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম নির্দিষ্ট প্রযুক্তিবিদ বা আইটি প্রশাসকদের কাছে একটি অ্যালার্ম পাঠাবে। আইডিএস অ্যালার্ম আমাদের দ্রুত সমস্যা সমাধান শুরু করতে এবং সমস্যার মূল উত্স সনাক্ত করতে বা তাদের ট্র্যাকগুলিতে ক্ষতিকারক এজেন্টগুলি আবিষ্কার ও বন্ধ করতে দেয়৷
ইনট্রুশন ডিটেকশন সিস্টেম (আইডিএস) প্রযুক্তি একটি নিরাপদ পরিবেশ ডিজাইন করার জন্য একটি অপরিহার্য উপাদান। এটি কম্পিউটার এবং নেটওয়ার্কের জন্য নিরাপত্তা ব্যবস্থাপনা সিস্টেমের একটি পদ্ধতি। একটি IDS সম্ভাব্য নিরাপত্তা লঙ্ঘন সনাক্ত করতে একটি কম্পিউটার বা নেটওয়ার্কের মধ্যে একাধিক এলাকা থেকে তথ্য একত্রিত করে এবং বিশ্লেষণ করে, যাতে অনুপ্রবেশ এবং অপব্যবহার উভয়ই রয়েছে।
এটি একটি সফ্টওয়্যার এবং হার্ডওয়্যার যা সাধারণত ইন্টারনেট সহ একটি নেটওয়ার্কের মাধ্যমে কম্পিউটার সিস্টেম অ্যাক্সেস, ম্যানিপুলেট এবং অক্ষম করার অযাচিত প্রচেষ্টা সনাক্ত করার জন্য ডিজাইন করা হয়েছে৷ এই প্রচেষ্টাগুলি ক্র্যাকার, ম্যালওয়্যার এবং অসন্তুষ্ট কর্মীদের দ্বারা আক্রমণের রূপ নিতে পারে৷
একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম একাধিক ধরণের দূষিত আচরণ সনাক্ত করতে ব্যবহৃত হয় যা একটি কম্পিউটার সিস্টেমের নিরাপত্তা এবং বিশ্বাস নিয়ে আলোচনা করতে পারে। এর মধ্যে রয়েছে দুর্বল পরিষেবাগুলির বিরুদ্ধে নেটওয়ার্ক আক্রমণ, অ্যাপ্লিকেশনগুলিতে ডেটা চালিত আক্রমণ, বিশেষাধিকার বৃদ্ধি সহ হোস্ট ভিত্তিক আক্রমণ, অননুমোদিত লগইন এবং সংবেদনশীল তথ্যে অ্যাক্সেস এবং ম্যালওয়্যার (ভাইরাস, ট্রোজান হর্স এবং ওয়ার্ম)।
একটি আইডিএস একাধিক উপাদানের সমন্বয়ে গঠিত হতে পারে যেমন সেন্সর যা নিরাপত্তা ইভেন্টগুলি তৈরি করে, একটি কনসোল ইভেন্ট এবং সতর্কতা নিরীক্ষণ করে এবং সেন্সরগুলি নিয়ন্ত্রণ করে এবং একটি কেন্দ্রীয় ইঞ্জিন যেটি ডেটা ইভেন্টগুলি একটি ডাটাবেসে সেন্সর দ্বারা লগ করা হয় এবং উত্পাদন করার জন্য নিয়মগুলির একটি সিস্টেমের প্রয়োজন হয়। নিরাপত্তা ইভেন্ট থেকে সতর্কতা প্রাপ্ত.
একটি IDS শ্রেণীবদ্ধ করার জন্য বিভিন্ন পদ্ধতি রয়েছে যা সেন্সরগুলির ধরন এবং এলাকার উপর নির্ভর করে এবং ইঞ্জিন দ্বারা সতর্কতা তৈরির জন্য ব্যবহার করা পদ্ধতির উপর নির্ভর করে। যদিও বিভিন্ন ধরনের IDS আছে, সাধারণ কাজ একই রকম। তারা নির্দিষ্ট ডিজাইনের জন্য নেটওয়ার্ক ট্রাফিক এবং লগ ফাইল বিশ্লেষণ করে।
অ্যাডমিনিস্ট্রেটর দেখতে পারেন যে এটি ফায়ারওয়ালের অ্যাক্সেস লগ চেক করতে পারে, তবে এটি আক্রমণের কয়েক সপ্তাহ বা এমনকি মাসও হতে পারে। এই যেখানে একটি আইডিএস খেলা প্রদর্শিত হয়. ফায়ারওয়ালের মধ্য দিয়ে যাওয়ার প্রচেষ্টাগুলি লগ করা হয়েছে এবং IDS এর লগের মূল্যায়ন করবে। লগের কিছু সময়ে একাধিক অনুরোধ-প্রত্যাখ্যান এন্ট্রি থাকবে।
একটি আইডিএস ইভেন্টগুলিকে পতাকাঙ্কিত করবে এবং একটি ব্যবস্থাপনাকে সতর্ক করবে। অ্যাডমিনিস্ট্রেটর দেখতে পারেন যে আক্রমণগুলি ঘটছে তার ঠিক পরে বা এমনকি যখন প্রদর্শিত হচ্ছে। এটি একটি অ্যাডমিনিস্ট্রেটরকে ব্যবহার করা পদ্ধতি, আক্রমণের উত্স এবং হ্যাকার দ্বারা ব্যবহৃত পদ্ধতিগুলি বিশ্লেষণ করতে সক্ষম হওয়ার সুবিধা প্রদান করে৷