PR 8 - IDS Sustavi i vatrozidi Flashcards
IDS sustavi mogu biti??? i ??? orjentirani.
Računalno
Mrežno
IDS sustavi se koriste za otkrivanje ???
upada
HIDS prati događaje na pojedinačnom uređaju, dok NIDS analizira ???
mrežni promet
Što je IDS sustav i koja je njegova uloga?
IDS (Intrusion Detection System) je sustav za detekciju upada koji prati mrežni promet ili aktivnosti na uređajima kako bi identificirao sumnjive ili zlonamjerne aktivnosti. IDS je ključan alat za rano prepoznavanje sigurnosnih prijetnji i napada na mreže i računalne sustave.
Navedite četiri glavne komponente IDS sustava i objasnite ulogu svake (function).
Senzori
enzori su odgovorni za prikupljanje podataka. Oni nadziru ulazne podatke poput mrežnih paketa, sistemskih zapisa, datoteka i dnevničkih zapisa.
Analizatori
Analizatori primaju podatke prikupljene od senzora i provode detekciju upada. Oni analiziraju te podatke kako bi utvrdili ima li sumnjivih aktivnosti. Izlaz analizatora je indikacija da se dogodio upad.
Korisničko sučelje
Omogućava administratoru da vidi rezultate rada IDS sustava i reagira prema potrebi (npr. poduzima korake za zaustavljanje napada).
Navedite četiri glavne komponente IDS sustava i navedite primjere primjene svake (examples).
Senzori
Primjer: Snort senzor smješten iza mrežnog vatrozida analizira dolazni promet kako bi otkrio zlonamjerne pakete poput pokušaja port skeniranja.
Analizatori
Primjer: Algoritam za detekciju anomalija na serveru identificira neuobičajeno visoku učestalost neuspješnih prijava korisnika, što može ukazivati na brute-force napad.
Korisničko sučelje
Primjer: Grafičko sučelje unutar Splunk sustava prikazuje administratoru povijest otkrivenih napada, s mogućnošću filtriranja prema vrsti prijetnje.
Navedite četiri glavne komponente IDS sustava i navedite njihovu lokaciju (deployment location).
Senzori
Lokacija: Unutar mrežnog segmenta gdje nadziru mrežni promet. Mogu se postaviti odmah iza vatrozida (za praćenje prometa koji zaobilazi sigurnosne mehanizme) ili na glavnim dijelovima mreže gdje se pristupa internim poslužiteljima
Analizatori
Lokacija: Upravljački poslužitelj unutar mreže. Analiza može biti izvedena direktno na senzorima ili na središnjem poslužitelju u kombinaciji s podacima iz više senzora
Korisničko sučelje
Lokacija: Na administrativnim konzolama, koje omogućuju prikaz i interakciju administratora sa sustavom za otkrivanje upada
Navedite četiri glavne komponente IDS sustava i navedite kojim su hardverom realizirane (hardware).
Senzori
Hardver: Specijalizirane mrežne kartice ili uređaji za hvatanje mrežnog prometa, poput uređaja s ugrađenim NIC (Network Interface Card) kapacitetima prilagođenim za pasivni ili aktivni nadzor
Analizatori
Hardver: Poslužitelji visoke procesorske snage, opremljeni za obradu podataka u stvarnom vremenu. To mogu biti uređaji poput servera s više procesora i velikim kapacitetom RAM-a.
Korisničko sučelje
Hardver: Računala za administraciju, obično s ekranima visoke rezolucije i dodatnom perifernom opremom za interakciju s vizualnim podacima (npr. konzole za upravljanje)
Razlika između pasivnih i aktivnih NIDS senzora?
Razlika između pasivnih i aktivnih NIDS senzora leži u načinu na koji prikupljaju i obrađuju podatke te u njihovoj interakciji s mrežnim prometom.
Pasivni senzori nadziru mrežni promet na način da prikupljaju podatke bez ometanja ili promjene mrežnog prometa.Oni samo promatraju mrežu i detektiraju potencijalne prijetnje.
Aktivni senzori ne samo da nadziru mrežni promet već i interveniraju kada detektiraju prijetnju.
