অনুপ্রবেশ সনাক্তকরণ ব্যবস্থা (আইডিএস)নেটওয়ার্কের স্কাউটের মতো, এর মূল কাজ হল অনুপ্রবেশের আচরণ খুঁজে বের করা এবং একটি অ্যালার্ম পাঠানো। রিয়েল টাইমে নেটওয়ার্ক ট্র্যাফিক বা হোস্ট আচরণ পর্যবেক্ষণ করে, এটি প্রিসেট "অ্যাটাক সিগনেচার লাইব্রেরি" (যেমন পরিচিত ভাইরাস কোড, হ্যাকার আক্রমণ প্যাটার্ন) কে "স্বাভাবিক আচরণ বেসলাইন" (যেমন স্বাভাবিক অ্যাক্সেস ফ্রিকোয়েন্সি, ডেটা ট্রান্সমিশন ফর্ম্যাট) এর সাথে তুলনা করে এবং অবিলম্বে একটি অ্যালার্ম ট্রিগার করে এবং কোনও অসঙ্গতি পাওয়া গেলে একটি বিশদ লগ রেকর্ড করে। উদাহরণস্বরূপ, যখন কোনও ডিভাইস ঘন ঘন সার্ভার পাসওয়ার্ড ক্র্যাক করার চেষ্টা করে, তখন আইডিএস এই অস্বাভাবিক লগইন প্যাটার্নটি সনাক্ত করবে, প্রশাসকের কাছে দ্রুত সতর্কতা তথ্য পাঠাবে এবং আক্রমণের আইপি ঠিকানা এবং পরবর্তী ট্রেসেবিলিটির জন্য সহায়তা প্রদানের প্রচেষ্টার সংখ্যার মতো গুরুত্বপূর্ণ প্রমাণ সংরক্ষণ করবে।
স্থাপনার অবস্থান অনুসারে, IDS-কে প্রধানত দুটি বিভাগে ভাগ করা যেতে পারে। নেটওয়ার্ক IDS (NIDS) নেটওয়ার্কের মূল নোডগুলিতে (যেমন, গেটওয়ে, সুইচ) স্থাপন করা হয় যাতে পুরো নেটওয়ার্ক বিভাগের ট্র্যাফিক পর্যবেক্ষণ করা যায় এবং ক্রস-ডিভাইস আক্রমণ আচরণ সনাক্ত করা যায়। মেইনফ্রেম IDS (HIDS) একটি একক সার্ভার বা টার্মিনালে ইনস্টল করা হয় এবং একটি নির্দিষ্ট হোস্টের আচরণ পর্যবেক্ষণের উপর দৃষ্টি নিবদ্ধ করে, যেমন ফাইল পরিবর্তন, প্রক্রিয়া শুরু, পোর্ট দখল ইত্যাদি, যা একটি একক ডিভাইসের জন্য অনুপ্রবেশকে সঠিকভাবে ক্যাপচার করতে পারে। একটি ই-কমার্স প্ল্যাটফর্ম একবার NIDS-এর মাধ্যমে অস্বাভাবিক ডেটা প্রবাহ খুঁজে পেয়েছিল -- প্রচুর সংখ্যক ব্যবহারকারীর তথ্য অজানা আইপি দ্বারা বাল্কে ডাউনলোড করা হচ্ছিল। সময়মত সতর্কতার পরে, প্রযুক্তিগত দল দ্রুত দুর্বলতা লক করে এবং ডেটা ফাঁস দুর্ঘটনা এড়ায়।
অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস)-এ মাইলিংকিং™ নেটওয়ার্ক প্যাকেট ব্রোকার অ্যাপ্লিকেশন
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)নেটওয়ার্কের "অভিভাবক" হিসেবে কাজ করে, যা IDS-এর সনাক্তকরণ ফাংশনের ভিত্তিতে আক্রমণগুলিকে সক্রিয়ভাবে আটকানোর ক্ষমতা বৃদ্ধি করে। যখন দূষিত ট্র্যাফিক সনাক্ত করা হয়, তখন এটি প্রশাসকের হস্তক্ষেপের জন্য অপেক্ষা না করেই রিয়েল-টাইম ব্লকিং অপারেশন সম্পাদন করতে পারে, যেমন অস্বাভাবিক সংযোগগুলি কেটে ফেলা, দূষিত প্যাকেটগুলি ফেলে দেওয়া, আক্রমণকারী IP ঠিকানাগুলি ব্লক করা ইত্যাদি। উদাহরণস্বরূপ, যখন IPS একটি র্যানসমওয়্যার ভাইরাসের বৈশিষ্ট্য সহ একটি ইমেল সংযুক্তির সংক্রমণ সনাক্ত করে, তখন এটি তাৎক্ষণিকভাবে ইমেলটিকে আটকাবে যাতে ভাইরাসটি অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করতে না পারে। DDoS আক্রমণের মুখে, এটি বিপুল সংখ্যক জাল অনুরোধ ফিল্টার করতে পারে এবং সার্ভারের স্বাভাবিক ক্রিয়াকলাপ নিশ্চিত করতে পারে।
IPS-এর প্রতিরক্ষা ক্ষমতা "রিয়েল-টাইম রেসপন্স মেকানিজম" এবং "ইন্টেলিজেন্ট আপগ্রেড সিস্টেম"-এর উপর নির্ভর করে। আধুনিক IPS নিয়মিতভাবে আক্রমণ স্বাক্ষর ডাটাবেস আপডেট করে সর্বশেষ হ্যাকার আক্রমণ পদ্ধতিগুলিকে সিঙ্ক্রোনাইজ করে। কিছু উচ্চ-মানের পণ্য "আচরণ বিশ্লেষণ এবং শেখা" সমর্থন করে, যা স্বয়ংক্রিয়ভাবে নতুন এবং অজানা আক্রমণ (যেমন জিরো-ডে এক্সপ্লয়েট) সনাক্ত করতে পারে। একটি আর্থিক প্রতিষ্ঠান দ্বারা ব্যবহৃত একটি IPS সিস্টেম অস্বাভাবিক ডাটাবেস কোয়েরি ফ্রিকোয়েন্সি বিশ্লেষণ করে একটি অপ্রকাশিত দুর্বলতা ব্যবহার করে একটি SQL ইনজেকশন আক্রমণ খুঁজে পায় এবং ব্লক করে, মূল লেনদেনের ডেটার হস্তক্ষেপ রোধ করে।
যদিও IDS এবং IPS-এর কার্যকারিতা একই রকম, তবুও কিছু গুরুত্বপূর্ণ পার্থক্য রয়েছে: ভূমিকার দৃষ্টিকোণ থেকে, IDS হল "প্যাসিভ মনিটরিং + অ্যালার্টিং", এবং নেটওয়ার্ক ট্র্যাফিকের উপর সরাসরি হস্তক্ষেপ করে না। এটি এমন পরিস্থিতির জন্য উপযুক্ত যেখানে সম্পূর্ণ নিরীক্ষার প্রয়োজন হয় কিন্তু পরিষেবাকে প্রভাবিত করতে চায় না। IPS এর অর্থ হল "সক্রিয় প্রতিরক্ষা + ইন্টারমিশন" এবং এটি রিয়েল টাইমে আক্রমণগুলিকে বাধা দিতে পারে, তবে এটি নিশ্চিত করতে হবে যে এটি স্বাভাবিক ট্র্যাফিককে ভুলভাবে মূল্যায়ন করে না (মিথ্যা ইতিবাচকতা পরিষেবা ব্যাহত করতে পারে)। ব্যবহারিক প্রয়োগে, তারা প্রায়শই "সহযোগিতা" করে -- IDS IPS-এর জন্য আক্রমণ স্বাক্ষরের পরিপূরক হিসাবে প্রমাণগুলি ব্যাপকভাবে পর্যবেক্ষণ এবং ধরে রাখার জন্য দায়ী। IPS রিয়েল-টাইম ইন্টারসেপশন, প্রতিরক্ষা হুমকি, আক্রমণের ফলে সৃষ্ট ক্ষতি হ্রাস এবং "সনাক্তকরণ-প্রতিরক্ষা-ট্রেসেবিলিটি" এর একটি সম্পূর্ণ নিরাপত্তা বন্ধ লুপ গঠনের জন্য দায়ী।
বিভিন্ন পরিস্থিতিতে IDS/IPS গুরুত্বপূর্ণ ভূমিকা পালন করে: হোম নেটওয়ার্কগুলিতে, রাউটারগুলিতে তৈরি আক্রমণ বাধার মতো সহজ IPS ক্ষমতাগুলি সাধারণ পোর্ট স্ক্যান এবং দূষিত লিঙ্কগুলির বিরুদ্ধে প্রতিরক্ষা করতে পারে; এন্টারপ্রাইজ নেটওয়ার্কে, অভ্যন্তরীণ সার্ভার এবং ডাটাবেসগুলিকে লক্ষ্যবস্তু আক্রমণ থেকে রক্ষা করার জন্য পেশাদার IDS/IPS ডিভাইস স্থাপন করা প্রয়োজন। ক্লাউড কম্পিউটিং পরিস্থিতিতে, ক্লাউড-নেটিভ IDS/IPS ভাড়াটেদের মধ্যে অস্বাভাবিক ট্র্যাফিক সনাক্ত করার জন্য স্থিতিস্থাপকভাবে স্কেলযোগ্য ক্লাউড সার্ভারের সাথে খাপ খাইয়ে নিতে পারে। হ্যাকার আক্রমণ পদ্ধতির ক্রমাগত আপগ্রেডিংয়ের সাথে, IDS/IPS "AI বুদ্ধিমান বিশ্লেষণ" এবং "বহু-মাত্রিক সম্পর্ক সনাক্তকরণ" এর দিকেও বিকাশ করছে, যা নেটওয়ার্ক সুরক্ষার প্রতিরক্ষা নির্ভুলতা এবং প্রতিক্রিয়া গতি আরও উন্নত করে।
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস) -এ মাইলিংকিং™ নেটওয়ার্ক প্যাকেট ব্রোকার অ্যাপ্লিকেশন
পোস্টের সময়: অক্টোবর-২২-২০২৫
