🛡️نظام كشف التسلل “IDS” 🧑💻..
🛡️Intrusion detection system “IDS” 🧑💻..
▪️هو نظام يكشف محاولات الإختراق أو الوصول غير المصرح له، هذا النوع من الأنظمه يعتمد على جمع المعلومات وتحليلها لكشف اي نشاط مشبوه.
▪️ال IDS عادة يستخدم لكشف التعدي وإرسال التنبيه فقط، اي عندما يكون هناك حركة مشبوهه يقوم بإرسال تنبيه فقط ويترك اتخاذ القرار و القيام باللازم لمستلم التنبيه.
▪️التنبيه يتم ارساله تبعاً للإعدادات المضافه على النظام، قد يرسل لنظام اخر او يرسل للأشخاص المسؤولين.
📍يوجد عدة انواع من IDS تبعاً للنطاق المستخدم:
1️⃣ Network intrusion detection system “NIDS”:
هذا النوع يتم وضعه على مستوى الشبكة بحيث يقوم بجمع و تحليل معلومات حركة مرور الاتصالات (traffic) على مستوى الشبكة لكل حزم الاتصالات الماره (packets) واشهر امثلة NIDS هو “Snort”.
2️⃣ Host-based intrusion detection system (HIDS):
يستخدم “HIDS” على مستوى الاجهزه بحيث يقوم بألية الجمع والتحليل للمعلومات ومن ثم اكتشاف الانشطه المشبوهه على مستوى الأجهزة وليس على مستوى الشبكة كما في النوع السابق، ومن اشهر الامثلة على HIDS هو OSSEC.
3️⃣ Perimeter Intrusion Detection System (PIDS):
هذا النوع يتم استخدامه على مستوى البنى التحتية حتى يتم اكتشاف الخطر او محاولات الوصول ومن ثم تشغيل أجهزة الإنذار تبعاً لذلك، في هذا النوع يتم استخدام إما الإلكترونيات او تقنيات متقدمه مثل: تقنية الالياف البصرية.
4️⃣ VM based Intrusion Detection System (VMIDS):
هذا النوع يستخدم على نطاق الاجهزه الافتراضيه او مايسمى (virtual machine) يعد هذا النوع حديث و تم استحداثه نظراً لكثرة استخدام الاجهزه الافتراضيه مؤخراً.
