jeudi 20 juin 2013

أهمية أستخدام أنظمة كشف التسلل ومنع الإختراق داخل الشبكات؟


محادثة تقليدية على الإنترنت تحولت إلى نقاش عن بعض النقاط الخاصة بحماية الشبكات وبالتحديد أنظمة كشف التسلل (Intrusion Detection System) وأنظمة منع الإختراق (Intrusion Prevention System) التي تعتبر أدوات حديثة نسبياً وهي أحد طرق حماية الشبكات المتطورة بشكل بطيء في مواجهة التهديدات والتحديات التي تواجه أجهزة الحاسوب بشكل عام وقد أثمرت المحادثة عن تحديد ثمان نقاط أساسية توضيح أهمية أستخدام هذه الأنظمة في الشبكات لأن هناك مفهوم خاطئ لدى البعض بأن الجدران النارية والبرامج المضادة للفيروسات كافية لحماية الشبكات وذلك ما سأحاول توضيحه في عدة نقاط سريعة ستكون كالتالي :-
  • النقطة الأولى: محاولة إحباط الهجمات المتوقعة على الشبكة
أنظمة الـ IPS,IDS 
هي أنظمة حماية تستخدم طرق متنوعة مثل signature detection, protocol and traffic anomaly detection, backdoor detection, IP spoofing detection, DoS detection, Layer 2 detection, rate liming, IPv6 detection,network honeypot لكشف حركة Malware, worms, Trojan horses, viruses, Botnet, rootkit, Spyware, keyloggers وغيرها من التهديدات التي من الممكن أن تضر بالشبكة, هذه الانظمة متطورة بما يكفي لإتخاذ إجراءات تلقائية ضد التهديدات والمخاطر الأمنية التي تواجهها فمن الممكن تقوم بعض المنتجات بوقف هجوم ما بواسطة إعادة توجية الهجوم على مكان معين مثل الجدار الناري أو الراوتر وذلك لمنع وصول المهاجم إلى الشبكة وهناك منتجات أخرى تقوم بتشغيل ملف تنفيذي على الذي يحاول إيجاد ثغرات داخل الشبكة وهناك منتجات تقوم بالقضاء على البرمجيات الخبيثة التي يرسلها المهاجم إلى الضحية مثل حذف ملف “مصاب” مرفق في رسالة إلكترونية وكل ما سبق من إجراءات وسياسات تستطيع أن تقوم تطبقها يدوياً.
  • النقطة الثانية: تنبية مسئول الشبكة عن الأحداث الأمنية المحتملة