انظمه كشف الاختراق _ IDS

Question 1

كيف ظهرت الحاجه لانظمه كشف الاختراق؟

Answer 1

نسبة لزيادة احتمالية الاختراق أصبحت الشركات تحرص على حماية معلوماتهم بشتى الطرق والوسائل فظهرت الحاجة لأنظمة كشف الإختراق …

Question 2

ماهو الإختراق ؟

Answer 2

هو الدخول إلى جهاز معين من غير تصريح ولا ترحيب ( أي محاولة الاخلال بإحدى اهداف الامن الأساسية )

Question 3

ماهو كشف الاختراق ؟

Answer 3

هو معرفة واكتشاف هجمة ما والاستجابة لها ..

Question 4

عرف أنظمة كشف الإختراق ؟

Answer 4

عرفت بأنها أنظمة تعمل بعكس أنظمة رصد الاختراق التي سبقتها إذ لديها القدرة على منع الاختراقات لأنظمة المعلومات وتعمل بطبيعتها على قراءة أو كشف حزم البيانات المرسلة والمستقبلة من خلال قنوات الاتصال المختلفة

Question 5

ما هي آلية عمل أنظمة كشف الإختراق ؟

Answer 5

تقوم هذه الأنظمة على تعقب المتطفلين أو محاولة إيجاد أية إشارة تدل على وجود نشاط غير مألوف أو اعتيادي فعملها شبيه بما تقوم به برامج الحماية من الفيروسات.

Question 6

ما هي الأهداف الأساسية لأنظمة كشف الإختراق ؟

Answer 6

الخصوصية
–
تكمن في إطلاع من يجب إطلاعهم على معلومات أو بيانات محددة من غير سواهم
–

تكمن في ضمان سلامة محتوى المعلومات أو بيانات محددة من عدم تغيرها من قبل جهة غير مسؤولة عن البيانات
–

تكمن في ضمان وصول المخولين للبيانات والمعلومات المسئولين عنها وعدم حرمانهم ذلك من أي شخص غير مخول لذلك
–

Question 7

ما هي الادوار الرئيسية التي يؤديها كشف الإختراق ؟

Answer 7

الحماية الخارجية Prevention
الكشف/المراقبة Detection
الاستجابة/أخذ قرار Response

Question 8

هناك نوعين رئيسيين للـ IDS هما

Answer 8

أنظمة كشف التطفل المعتمدة على الشبكات (NIDS)

أنظمة كشف التطفل المعتمدة على المضيف (HIDS)

Question 9

كيف تعمل أنظمة كشف الإختراق المعتمدة على الشبكات (NIDS)

Answer 9

تقوم بمراقبة جميع العمليات على الشبكة الصادرة والواردة إليها وأية نشاط مريب يقوم النظام بتنبيه المسئول عن الشبكة …

 وتوضع في نقاط مدروسة في الشبكة التي يراد حمايتها أو قد تكون في عدة نقاط موزعة بالشبكة ...

Question 10

ما هي محاسن أنظمة كشف الإختراق المعتمدة على الشبكات (NIDS)

Answer 10

تمكن من الحصول على المعلومات بسرعة بدون أيّ إعادة تعريف او توجيه للأجهزة .
لا تؤثّر على مصادر البيانات أو الشبكة ..
لا تتسبب في عمل حمل زائد على النظام ..

Question 11

ما هي مساوئ ال NIDS

Answer 11

مساوئها :
لا تستطيع فحص البرتوكولات إذا كانت البيانات مشفّرة
=
يمكن أن تستنتج من مرور الشبكة ما الذي يحدث على المضيّف لكن لا تستطيع إخباره بالنتيجة
=
صعوبة تطبيقها على الشبكات المحولة (SW) بالكامل ..
=
تحتوي على صعوبات عند العمل مع الشبكات ذات النطاق العريض

Question 12

كيف تعمل أنظمة كشف التطفل المعتمدة على المضيف (HIDS)

Answer 12

النظام يراقب النشاطات في الجهاز نفسه وما يدخل ويخرج إليه من رزم في حال وجود أية ملاحظات يقوم بتنبيه المستخدم

Question 13

ماهي محاسن ال HIDS

Answer 13

محاسنها :

يمكن أن تخطّط نشاطات مستخدم معين
يمكن أن تتعقب تغير في سلوك معين
يمكن أن تعمل في البيئة المشفّرة
يمكن أن تعمل في الشبكات ذات المحولات

Question 14

ما هي مساوئ ال HIDS

Answer 14

مساوئها :

لا تستطيع رؤية كلّ نشاطات الشبكة ..
تضيف آليات التدقيق الجارية حمل زائد إلى النظام قد يؤثر في الأداء ..
التدقيق يمكن أن يأخذ الكثير من مساحة التخزين ..

Question 15

لكن ما هو الفرق بين (NIDS) و (HIDS) ؟؟

Answer 15

جوهر الاختلاف هو مكان وجود نظام كشف الإختراق
ففي الــ HIDS يكون مكان الــ(IDS) مباشرة على جهاز كمبيوتر المضيف أما في NIDS يكون الــIDS في مكان يستطيع أن يراقب الاتصال الخارجي للشبكة أو الاختراقات القادمة …

Question 16

الطرق التقنية هي 4 اذكرها ؟

Answer 16

Signature-based IDS :
Policy based :
Anomaly based :
4. Honey pots based :

Question 17

Signature-based IDS ؟

Answer 17

يعتمد على قاعدة بيانات لتقنيات الهجمات وهو مشابه فى تصميم signature-based virus scanner … حيث أن الـ IDS يبحث عن السلوك الذى يشير إلى نوع معين من الهجوم المعروف

…
ولسوء الحظ فإن الـ signature-based IDS لا يستطيع اكتشاف الهجمات التى لم تدرج في قاعدة البيانات Database . (database of attack)

Question 18

؟ Policy based :

Answer 18

هي سياسة يضعها مدير الشبكة الــــــــ LAN لكي يحكم المستخدمين للشبكة …

Question 19

Anomaly based ؟

Answer 19

وهي قواعد يضعها مدير الشبكة ليتحكم فى الحزم الواردة من شبكة اخرى.

Question 20

4. Honey pots based ؟

Answer 20

جرة العسل (Honey pot ) هى “ سيرفر لجذب اهتمام المهاجمين “ sacrificial Server يوضع بأسلوب مناسب ليجذب اهتمام المهاجمين …

    جرة العسل honey pot ليس له أى قيمة فى مجال العمل ما عدا أنه ينذر المنظمة بوقوع هجوم ...

Question 21

يمكن لجرة العسل (honey pot ) أن يستعمل مع اي من NIDS أو HIDS؟
نعم ام لا؟

Answer 21

نعم

Question 22

لماذا احتاج للــIDS اذا كنت املك Firewall ؟؟

Answer 22

بكل بساطة لأن الـــ IDS لاتوقف المرور كماتفعل الــ Firewall …

ولان الـــ  IDS  تضيف مقياس امن اضافي وليست احلال للـــــ Firewall  ... ======================
   وان الـــ  IDS  ذات درجة امن عالية ...

Question 23

أين اضع نظام كشف الإختراق ..؟

Answer 23

بين الشبكة الدخلية وشبكة المعلومات المساعدة …
بين جدار الحماية والجهاز الخادم لمعرفة الهجوم عليه ..
بين جدار الحماية والشبكة الداخلية …
في بيئة الوصول ( التحكم ) عن بعد …

Question 24

ما هي عيوب أنظمة كشف الإختراق الحالية …؟

Answer 24

يعطي تنبية لمدير النظام بدون معالجة

اذا كانت الحزمة المرسلة تحتوي على توقيعات غير مشابهة للبصمة الموجودة في الsensor فانه يقوم بارسالها للهدف .

Question 25

برامج كشف الإختراق ................ تستطيع أن?

Answer 25

``` تتبع نشاط مستعمل من نقطة الدخول إلى نقطة التأثير · تعرف وتبلغ عن تعديلات البيانات · تكتشف متى يكون الجهاز في موضع هجوم · تكتشف الأخطاء في ترتيب الجهاز · معرفة أحدث الهجمات من مراقبة الانترنت ```

Question 26

برامج كشف الإختراق ................ لاتستطيع ان؟

Answer 26

تحليل كل الحزم المارة على الشبكة المشغولة .. التعويض للضعف في الشبكة .. التعامل مع بعض مميزات الشبكات والأجهزة الحديثة إجراء تحقيقات الهجمات بدون تدخل إنساني ..

Question 27

IDS EXAMPLE ?

Answer 27

NTOP

Question 28

النتائج والتوصيات عند اختيار ال ids

Answer 28

اختر النظام الــــ( IDS ) التي تريد استخدامها وفقا للمتطلبات التي تحتاجها وليست التي يحددها لك السعر ... حدد اين تريد وضع النظام (لمستخدم محدد او لمنطقة او للكل) ... بعد عملية تركيب النظام اجر عمليات اختبار ... حدد الاجراءات المناسبة لكل حالة اختراق . اختر العتاديات المناسبة ...