3. ตอบคำถามเกี่ยวกับ IDS (Answering Common IDS Questions)
3.1 Why Are Intrusion Detection Systems Important?
IDSs ช่วยในการตรวจสอบระบบเครือข่ายให้มีประสิทธิภาพ สำหรับการออกแบบระบบที่มีความปลอดภัยสูง ช่วยให้คุณรู้เมื่อคุณกำลังถูกสแกน และเมื่อคุณกำลังถูกโจมตี ช่วยให้ข้อมูลที่มากขึ้น นอกเหนือจากการตรวจเซิร์ฟเวอร์ และ log ของ firewall ทำให้คุณเห็นว่าการโจมตีนั้นล้มเหลว หรือสำเร็จ และรับการเตือนแบบ real time เมื่อมีการพยายามโจมตี คุณสามารถที่จะดูการจราจรของข้อมูลในเครือข่าย และเป็นการเฝ้าระวัง การถูกโจมตีก่อน เป็นเครื่องมือที่มีค่าในมือของผู้ดูแลเครือข่ายที่มีฝีมือ
3.2 Why Doesn’t My Firewall Serve as an IDS?
Firewall มีหน้าที่ ในการกรองแพ็คเก็ตข้อมูล ไม่มีการเตือนเมื่อมี traffic ที่มีความเสี่ยงสูง firewall ถูกออกแบบให้มีหน้าที่หลัก เพื่อ ปฏิเสธ หรือ ยอมรับ การผ่านข้อมูลเข้าออกเครือข่าย ไม่ได้เตือนผู้ดูแลระบบ เมื่อมีกิจกรรมที่ประสงค์ร้ายต่อเครือข่าย firewall หลายๆตัว อยู่ในระดับ network-level เพื่อกรองแพ็คเก็ตข้อมูล บนพื้นฐานการการตรวจสอบ IP ต้นทาง ปลายทาง และ พอร์ตที่ใช้ โดยไม่มีการเกี่ยวข้องในส่วนของ การวิเคราะห์การจราจรของข้อมูลบนเครือข่าย แต่ IDS นั้นสามารถทำได้
3.3 Why Are Attackers Interested in Me?
เพราะคุณอยู่ที่นั่น ในขณะที่ผู้โจมตีจะหาเป้าหมายที่มีค่า และระบบใดก็ตามที่เชื่อมต่อเข้าสู่เครือข่ายของอินเตอร์เน็ตเป้าหมายเหล่านั้นย่อมมีความเสี่ยงสูง ผู้โจมตีอาจจะต้องการขโมยข้อมูลที่สำคัญของคุณ แต่ในกรณีส่วนมากแล้ว ผู้โจมตีต้องการแค่ขโมย bandwidth ไม่ใช่ความลับของคุณ สามารถแยกเหตุที่ทำให้คุณตกเป็นเป้าหมายได้ดังนี้
• Automated Scanning/Attacking Doesn’t Care Who You Are
คุณถูก viruses หรือ worm โจมตี ด้วยเหตุที่ว่าพวกมันทำตามโปรแกรมที่ถูกตั้งมาอัตโนมัติ โดยมันจะไม่สนใจว่าคุณเป็นใคร มีข้อมูลสำคัญอะไร
• Desirable Resources Make You a Target
คุณมีทรัพยากรที่สำคัญ ทำให้คุณตกเป็นเป้าหมายได้แก่
Bandwidth: แบนวิดท์ข้อมูลที่มีคุณค่าของคุณ จะถูกขโมยเพื่อการโจมตีแบบ distributed denial-of-service (DDOS) หรือการแสดงโฆษณา
Disk Space: พื้นที่ข้อมูลที่สำคัญของคุณ มักจะถูกโจมตีเพื่อให้แบ่งแชร์ข้อมูลที่อยู่ในระบบของคุณ ไม่ว่าจะเป็นเอกสาร ไฟล์ภาพ หนัง ต่างๆ ที่ล้วนแล้วแต่เป็นของส่วนตัว หรือไม่ต้องการเปิดให้ใครเห็น
Valuable Information: ข้อมูลอันมีค่า อันได้ข้อมูลทางการเงิน การทหาร ข้อมูลทางเศรษฐกิจ หรืออื่นๆ ที่สำคัญไม่ควรเปิดเผย
• Political or Emotional Motivations
เหตุผลทางการเมือง หรือมีแรงจูงใจ ที่ทำให้เราเกิดตกเป็นเป้าหมายของการโจมตี ด้วยอาจเพราะเราเป็นเป้าหมายที่สามารถลดความน่าเชื่อถือของคนบางกลุ่ม หรือทำให้คนบางกลุ่มได้ผลประโยชน์ เมื่อเราถูกโจมตี
4. ซอฟท์แวร์แนะนำในการสร้างระบบ IDS
SNORT เป็นซอฟท์แวร์ในการสร้างระบบความปลอดภัยสมัยใหม่ให้กับเครือข่าย โดยมีฟังก์ชั่นหน้าที่การทำงานหลัก3อย่างที่สำคัญที่สามารถให้บริการ packet sniffer, packet logger, Network-based Intrusion Detection System (NIDS) อีกทั้งยังสามารถที่จะ เพิ่มเติมความสามารถอื่นได้อีก เช่น การบันทึกและจัดการ log การแจ้งเตือนผู้ดูแลระบบ เป็นต้น ที่สำคัญคือ SNORT เป็นฟรีแวร์ที่สามารถนำมารันได้ทั้งบน Linux และ Windows
อ้า หมดละ จริงมันก็มีรูปนะแต่เอาเป็นว่าค้นหาในเน็ตเองจะเห็นรูปที่แตกต่างละหลากหลายกว่า ใหม่กว่า ที่ทำมาก็ทำมาแบบคร่าวๆเพื่อพรีเซนต์เอง จริงเรื่องนี้มีเยอะมากเลยเกี่ยวกับรายละเอียด หวังว่าคนที่เข้ามาอ่านจะได้รับความรู้มั่ง นะครับ
วันพฤหัสบดีที่ 29 มกราคม พ.ศ. 2552
Intrusion Detection System - part 3 end
ป้ายกำกับ:
intrusion detection system,
Networks
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น