home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Sensor

Basissysteem voor inbraakdetectie

Kijk naar dit citaat door admiraal Grace Hopper


"Het leven was eenvoudiger voor de Tweede Wereldoorlog. Daarna hadden we systemen”

Dus, wat betekent dit eigenlijk? Met het uitvinden van systemen (computersystemen) kwam de toename voor verschillende behoeften van netwerken, en met netwerken kwam het idee van het delen van gegevens. In dit tijdperk van globalisering, met de ontwikkeling van informatietechnologie en de gemakkelijke toegang en ontwikkeling van hacktools, ontstaat de behoefte aan beveiliging van belangrijke gegevens. Firewalls kunnen dit bieden, maar ze waarschuwen de beheerder nooit voor aanvallen. Dat is waar de behoefte aan een ander systeem komt - een soort detectiesysteem.

Een inbraakdetectiesysteem is een vereiste oplossing voor het bovenstaande probleem. Het is vergelijkbaar met een inbraakalarmsysteem in uw huis of een organisatie die de aanwezigheid van ongewenste interventie detecteert en de systeembeheerder waarschuwt.

Het is een type software dat is ontworpen om beheerders automatisch te waarschuwen wanneer iemand probeert door het systeem te breken met behulp van kwaadaardige activiteiten.

Laat ons nu eerst een korte herinnering hebben over firewalls, voordat we meer te weten komen over een inbraakdetectiesysteem.

Firewalls zijn softwareprogramma's of hardwareapparaten die kunnen worden gebruikt om elke kwaadwillende aanval op het systeem of op het netwerk te voorkomen. Ze fungeren in feite als filters die elke vorm van informatie blokkeren die een bedreiging kan vormen voor het systeem of het netwerk. Ze kunnen ofwel een paar inhoud van het inkomende pakket controleren of het hele pakket controleren.

Classificatie van inbraakdetectiesysteem:

Op basis van het type systemen dat de IDS beschermt:

  • Netwerkinbraakdetectiesysteem :Dit systeem monitort het verkeer op individuele netwerken of subnetten door het verkeer continu te analyseren en te vergelijken met de bekende aanvallen in de bibliotheek. Als een aanval wordt gedetecteerd, wordt een waarschuwing verzonden naar de systeembeheerder. Het wordt meestal op belangrijke punten in het netwerk geplaatst, zodat het het verkeer van en naar de verschillende apparaten op het netwerk in de gaten kan houden. De IDS wordt langs de netwerkgrens of tussen het netwerk en de server geplaatst. Een voordeel van dit systeem is dat het eenvoudig en tegen lage kosten kan worden ingezet, zonder dat het per systeem hoeft te worden geladen.
Netwerkinbraak Detectiesysteem
  • Host Intrusion Detection System :Zo'n systeem werkt op individuele systemen waar de netwerkverbinding met het systeem, d.w.z. inkomende en uitgaande van pakketten, constant wordt gecontroleerd en ook de controle van systeembestanden wordt gedaan en in geval van discrepantie wordt de systeembeheerder hierover gewaarschuwd. Dit systeem bewaakt het besturingssysteem van de computer. De IDS wordt op de computer geïnstalleerd. Het voordeel van dit systeem is dat het het hele systeem nauwkeurig kan bewaken en dat er geen andere hardware hoeft te worden geïnstalleerd.
Host-inbraak Detectiesysteem

Gebaseerd op de werkwijze:

  • Op handtekeningen gebaseerd inbraakdetectiesysteem :Dit systeem werkt volgens het principe van matching. De gegevens worden geanalyseerd en vergeleken met de handtekening van bekende aanvallen. Bij een match wordt er een alert afgegeven. Een voordeel van dit systeem is dat het nauwkeuriger is en dat standaardalarmen begrijpelijk zijn voor de gebruiker.
Handtekening- gebaseerd inbraakdetectiesysteem
  • Anomalie-gebaseerd inbraakdetectiesysteem :Het bestaat uit een statistisch model van normaal netwerkverkeer dat bestaat uit de gebruikte bandbreedte, de protocollen die zijn gedefinieerd voor het verkeer, de poorten en apparaten die deel uitmaken van het netwerk. Het monitort regelmatig het netwerkverkeer en vergelijkt dit met het statistische model. In geval van een afwijking of discrepantie wordt de beheerder gewaarschuwd. Een voordeel van dit systeem is dat het nieuwe en unieke aanvallen kan detecteren.
Anomalie- gebaseerd inbraakdetectiesysteem

Op basis van hun werking:

  • Passief inbraakdetectiesysteem :Het detecteert eenvoudig het soort malware-operatie en geeft een waarschuwing aan de systeem- of netwerkbeheerder. (Wat we tot nu toe hebben gezien!). De vereiste actie wordt vervolgens ondernomen door de beheerder.
Passieve inbraak Detectiesysteem
  • Reactief inbraakdetectiesysteem :  Het detecteert niet alleen de dreiging, maar voert ook specifieke actie uit door de verdachte verbinding opnieuw in te stellen of het netwerkverkeer van de verdachte bron te blokkeren. Het is ook bekend als Intrusion Prevention System.

Typische kenmerken van een inbraakdetectiesysteem:

  • Het bewaakt en analyseert de gebruikers- en systeemactiviteiten.
  • Het voert audits uit van de systeembestanden en andere configuraties en het besturingssysteem.
  • Het beoordeelt de integriteit van systeem- en gegevensbestanden
  • Het voert een analyse uit van patronen op basis van bekende aanvallen.
  • Het detecteert fouten in de systeemconfiguratie.
  • Het detecteert en waarschuwt als het systeem in gevaar is.

Gratis inbraakdetectiesoftware

Snort Inbraakdetectiesysteem

Een van de meest gebruikte inbraakdetectiesoftware is de Snort-software. Het is een netwerk Intrusion Detection Software ontwikkeld door Source file. Het voert realtime verkeersanalyse en protocolanalyse, patroonherkenning en detectie van verschillende soorten aanvallen uit.

Snurkinbraak Detectiesysteem

Een op Snort gebaseerd inbraakdetectiesysteem bestaat uit de volgende componenten:

Onderdelen van Snort IDS door inbraakdetectiesysteem met Snort
  • Een pakketdecoder :Het neemt pakketten van verschillende netwerken en bereidt ze voor op voorverwerking of verdere actie. Het decodeert in feite de komende netwerkpakketten.
  • Een preprocessor :Het bereidt en wijzigt de datapakketten en voert ook defragmentatie van datapakketten uit, decodeert de TCP-streams.
  • Een detectie-engine :Het voert pakketdetectie uit op basis van Snort-regels. Als een pakket aan de regels voldoet, wordt de juiste actie ondernomen, anders wordt het verwijderd.
  • Registratie- en waarschuwingssysteem :Het gedetecteerde pakket wordt ofwel gelogd in systeembestanden of in geval van bedreigingen wordt het systeem gewaarschuwd.
  • Uitvoermodules :Ze regelen het type output van het log- en waarschuwingssysteem.

Voordelen van inbraakdetectiesystemen

  • Het netwerk of de computer wordt constant gecontroleerd op elke invasie of aanval.
  • Het systeem kan worden aangepast en aangepast aan de behoeften van specifieke klanten en kan zowel externe als interne bedreigingen voor het systeem en netwerk helpen.
  • Het voorkomt effectief schade aan het netwerk.
  • Het biedt een gebruiksvriendelijke interface die eenvoudige beveiligingsbeheersystemen mogelijk maakt.
  • Alle wijzigingen aan bestanden en mappen op het systeem kunnen eenvoudig worden gedetecteerd en gerapporteerd.

Een enig nadeel van het Intrusion Detection System is dat ze de bron van de aanval niet kunnen detecteren en in elk geval van een aanval vergrendelen ze gewoon het hele netwerk. Als er nog meer vragen zijn over dit concept of over de elektrische en elektronische projecten, laat dan de onderstaande opmerkingen achter.



Sensor

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. C# met behulp van
    2. Java basis invoer en uitvoer
    3. Bewegingsdetectie-alarmsysteem
    4. Verbeter eerst het basiswerksysteem
    5. 3 redenen waarom u moet investeren in een voetgangersdetectiesysteem voor magazijnen
    6. 5 basistips voor netwerkbeveiliging voor kleine bedrijven
    7. Dryad Networks verkrijgt $ 2,1 miljoen voor IoT-gebaseerd wildvuurdetectienetwerk
    8. 5 voordelen van het gebruik van Biz4intellias IoT-aangedreven waterlekdetectiesysteem in industrieën
    9. 5 W's van de draagbare brailleleesregel
    10. Automatisch observatiebeheersysteem, nieuw hulpmiddel om het telescoopnetwerk te coördineren
    11. Chemisch detectiesysteem voor lage concentratieniveaus