ایڈمرل گریس ہوپر کا یہ حوالہ دیکھیں
دوسری جنگ عظیم سے پہلے زندگی آسان تھی۔ اس کے بعد ہمارے پاس نظام موجود تھے ”
تو ، اس کا اصل مطلب کیا ہے؟ نظام کی ایجاد (کمپیوٹر سسٹم) کے ساتھ ہی نیٹ ورکنگ کی مختلف ضروریات میں اضافہ ہوا ، اور نیٹ ورکنگ کے ساتھ ڈیٹا شیئرنگ کا خیال آیا۔ آج عالمگیریت کے اس دور میں ، انفارمیشن ٹکنالوجی کی ترقی کے ساتھ ساتھ ہیکنگ ٹولز تک رسائی اور آسانی کی ترقی کے ساتھ ، اہم اعداد و شمار کی سلامتی کی ضرورت پیش آتی ہے۔ فائر وال شاید یہ مہیا کرسکیں ، لیکن وہ کبھی بھی منتظمین کو کسی بھی حملوں سے آگاہ نہیں کرتے۔ اسی جگہ پر ایک مختلف نظام کی ضرورت ہوتی ہے۔
ایک انٹروژن ڈیٹیکشن سسٹم مذکورہ دشواری کا مطلوبہ حل ہے۔ یہ آپ کے گھر یا کسی بھی تنظیم میں چور الارم کے نظام کی طرح ہے جو کسی ناپسندیدہ مداخلت کی موجودگی کا پتہ لگاتا ہے اور سسٹم کے منتظم کو متنبہ کرتا ہے۔
یہ ایک قسم کا سافٹ ویر ہے جو منتظمین کو خود بخود احتیاط کے لئے ڈیزائن کیا گیا ہے جب کوئی شخص بدنیتی پر مبنی سرگرمیوں کا استعمال کرتے ہوئے سسٹم کے توڑنے کی کوشش کر رہا ہو۔
اب کسی کے بارے میں جاننے سے پہلے مداخلت کا پتہ لگانے کا نظام ، آئیے فائر وال کے بارے میں ایک مختصر یاد کرتے ہیں۔
فائر والس سافٹ ویئر پروگرامز یا ہارڈ ویئر ڈیوائسز ہیں جن کا استعمال سسٹم یا نیٹ ورک پر کسی بھی قسم کے نقصان دہ حملے کو روکنے کے لئے کیا جاسکتا ہے۔ وہ بنیادی طور پر فلٹرز کے طور پر کام کرتے ہیں جو کسی بھی قسم کی معلومات کو روکتا ہے جو سسٹم یا نیٹ ورک کے لئے خطرہ بن سکتا ہے۔ وہ یا تو آنے والے پیکٹ کے کچھ مشمولات کی نگرانی کرسکتے ہیں یا پورے پیکٹ کی نگرانی کرسکتے ہیں۔
دخل اندازی کے نظام کی درجہ بندی:
IDS جس طرح کے نظام کی حفاظت کرتا ہے ان کی بنیاد پر:
- نیٹ ورک انٹروژن ڈیٹیکشن سسٹم : یہ نظام ٹریفک کا مسلسل تجزیہ کرکے اور لائبریری میں معلوم حملوں کے ساتھ موازنہ کرکے انفرادی نیٹ ورکس یا سبنیٹس پر ٹریفک کی نگرانی کرتا ہے۔ اگر کسی حملے کا پتہ چلا تو ، نظام منتظم کو ایک انتباہ بھیجا جاتا ہے۔ اسے زیادہ تر نیٹ ورک کے اہم مقامات پر رکھا جاتا ہے تاکہ یہ نیٹ ورک پر مختلف آلات پر جانے اور جانے والی ٹریفک پر نظر رکھ سکے۔ IDS کو نیٹ ورک کی حد کے ساتھ یا نیٹ ورک اور سرور کے درمیان رکھا جاتا ہے۔ اس سسٹم کا ایک فائدہ یہ ہے کہ اسے ہر سسٹم کے ل be لوڈ کیے بغیر آسانی اور کم قیمت پر لگایا جاسکتا ہے۔
نیٹ ورک انٹروژن ڈیٹیکشن سسٹم
- میزبان انٹروژن ڈیٹیکشن سسٹم : اس طرح کا سسٹم انفرادی سسٹم پر کام کرتا ہے جہاں سسٹم سے نیٹ ورک کنکشن ہوتا ہے ، یعنی پیکٹوں کی آمد اور آؤٹ آؤٹ کی مسلسل نگرانی کی جاتی ہے اور سسٹم فائلوں کی آڈیٹنگ بھی کی جاتی ہے اور کسی قسم کی تضاد کی صورت میں ، نظام منتظم کو بھی اسی کے بارے میں چوکس کردیا جاتا ہے۔ یہ سسٹم کمپیوٹر کے آپریٹنگ سسٹم کی نگرانی کرتا ہے۔ آئی ڈی ایس کمپیوٹر پر انسٹال ہے۔ اس سسٹم کا فائدہ یہ ہے کہ یہ پورے نظام کی درست نگرانی کرسکتا ہے اور اسے کسی دوسرے ہارڈ ویئر کی تنصیب کی ضرورت نہیں ہے۔
میزبان انٹروژن ڈیٹیکشن سسٹم
کام کرنے کے طریقہ کار کی بنیاد پر:
- دستخط پر مبنی انٹروژن ڈیٹیکشن سسٹم : یہ نظام ملاپ کے اصول پر کام کرتا ہے۔ اعداد و شمار کا تجزیہ اور جانا جاتا حملوں کے دستخط کے ساتھ کیا جاتا ہے۔ کسی مماثلت کی صورت میں ، الرٹ جاری کیا جاتا ہے۔ اس سسٹم کا ایک فائدہ یہ ہے کہ اس میں صارف کی زیادہ درستگی اور معیاری الارم ہیں۔
دستخط پر مبنی انٹروژن ڈیٹیکشن سسٹم
- بے ضابطگی پر مبنی انٹروژن ڈیٹیکشن سسٹم : یہ عام نیٹ ورک ٹریفک کے ایک شماریاتی ماڈل پر مشتمل ہے جس میں استعمال ہونے والی بینڈوڈتھ ، ٹریفک ، پورٹ ، اور ڈیوائسز جو نیٹ ورک کا حصہ ہیں کے لئے بیان کردہ پروٹوکول پر مشتمل ہوتا ہے۔ یہ باقاعدگی سے نیٹ ورک ٹریفک پر نظر رکھتا ہے اور اس کا موازنہ شماریاتی ماڈل سے کرتا ہے۔ کسی بھی قسم کی بے ضابطگی یا تضاد کی صورت میں منتظم کو الرٹ کردیا جاتا ہے۔ اس نظام کا ایک فائدہ یہ ہے کہ اس سے نئے اور انوکھے حملوں کا پتہ چل سکتا ہے۔
بے ضابطگی پر مبنی انٹروژن ڈیٹیکشن سسٹم
ان کے کام کی بنیاد پر:
- غیر فعال مداخلت کا پتہ لگانے کا نظام : یہ آسانی سے میلویئر آپریشن کی قسم کا پتہ لگاتا ہے اور سسٹم یا نیٹ ورک ایڈمنسٹریٹر کو الرٹ جاری کرتا ہے۔ (جو ہم آج تک دیکھتے آرہے ہیں!)۔ پھر منتظم کے ذریعہ مطلوبہ کارروائی کی جاتی ہے۔
غیر فعال مداخلت کا پتہ لگانے کا نظام
- رد عمل کی مداخلت کا پتہ لگانے کا نظام : یہ نہ صرف خطرے کا سراغ لگاتا ہے بلکہ مشکوک کنکشن کو دوبارہ ترتیب دے کر مخصوص کارروائی انجام دیتا ہے یا نیٹ ورک ٹریفک کو مشکوک ذریعہ سے روکتا ہے۔ اسے انٹروژن پریونشن سسٹم کے نام سے بھی جانا جاتا ہے۔
انٹروژن ڈیٹیکشن سسٹم کی مخصوص خصوصیات:
- یہ صارف اور نظام کی سرگرمیوں پر نظر رکھتا ہے اور تجزیہ کرتا ہے۔
- یہ سسٹم فائلوں اور دیگر تشکیلات اور آپریٹنگ سسٹم کا آڈٹنگ کرتا ہے۔
- یہ سسٹم اور ڈیٹا فائلوں کی سالمیت کا اندازہ کرتا ہے
- یہ معلوم حملوں پر مبنی نمونوں کا تجزیہ کرتا ہے۔
- یہ نظام کی تشکیل میں غلطیوں کا پتہ لگاتا ہے۔
- اگر اس سسٹم کو خطرہ ہے تو اس کا پتہ لگاتا ہے اور احتیاط کرتا ہے۔
مفت مداخلت کا پتہ لگانے والا سافٹ ویئر
سورنٹ انٹریوژن ڈیٹیکشن سسٹم
سب سے زیادہ استعمال ہونے والی انٹروژن ڈیٹیکشن سافٹ ویئر میں سے ایک سورنٹ سافٹ ویئر ہے۔ یہ ایک نیٹ ورک انٹروژن ہے پتہ لگانے والا سافٹ ویئر ماخذ فائل کی طرف سے تیار. یہ ریئل ٹائم ٹریفک تجزیہ اور پروٹوکول تجزیہ ، پیٹرن مماثلت اور مختلف قسم کے حملوں کا پتہ لگاتا ہے۔
سورنٹ انٹریوژن ڈیٹیکشن سسٹم
سورنٹ پر مبنی انٹروژن ڈیٹیکشن سسٹم میں درج ذیل اجزاء شامل ہیں:
سورنٹ آئی ڈی کے اجزاء بذریعہ سورنٹ انٹراوژن ڈیٹیکشن سسٹم
- ایک پیکٹ ڈویکڈر : یہ مختلف نیٹ ورکس سے پیکٹ لیتا ہے اور انہیں تیار کرنے یا کسی بھی مزید کارروائی کے لئے تیار کرتا ہے۔ یہ بنیادی طور پر آنے والے نیٹ ورک پیکٹ کو ڈی کوڈ کرتا ہے۔
- ایک پری پروسیسر : یہ ڈیٹا پیکیٹوں کو تیار کرتا ہے اور اس میں ترمیم کرتا ہے اور ڈی سی پیکٹوں کی ڈیفریگمنٹشن بھی کرتا ہے ، ٹی سی پی اسٹریمز کو ڈی کوڈ کرتا ہے۔
- ایک انکشاف انجن : یہ سورنٹ قوانین کی بنیاد پر پیکٹ کا پتہ لگانے کا کام کرتا ہے۔ اگر کوئی پیکٹ قواعد سے میل کھاتا ہے تو ، مناسب کارروائی کی جاتی ہے ، بصورت دیگر اسے گرا دیا جاتا ہے۔
- لاگنگ اور الرٹ سسٹم : پتہ چلا پیکٹ یا تو سسٹم فائلوں میں لاگ ان ہوتا ہے یا دھمکیوں کی صورت میں ، نظام کو الرٹ کردیا جاتا ہے۔
- آؤٹ پٹ ماڈیولز : وہ لاگنگ اور الرٹ سسٹم سے آؤٹ پٹ کی قسم کو کنٹرول کرتے ہیں۔
دخل اندازی سسٹم کے فوائد
- کسی بھی حملے یا حملے کے لئے نیٹ ورک یا کمپیوٹر کی مسلسل نگرانی کی جاتی ہے۔
- نظام کو مخصوص صارفین کی ضروریات کے مطابق تبدیل اور تبدیل کیا جاسکتا ہے اور یہ نظام اور نیٹ ورک کو درپیش اندرونی خطرات کے ساتھ ساتھ باہر کی بھی مدد کرسکتا ہے۔
- یہ نیٹ ورک کو ہونے والے کسی بھی نقصان کو مؤثر طریقے سے روکتا ہے۔
- یہ صارف دوست انٹرفیس فراہم کرتا ہے جو سیکیورٹی کے آسان انتظام کے آسان نظام کی اجازت دیتا ہے۔
- سسٹم پر فائلوں اور ڈائرکٹریوں میں کسی بھی طرح کی تبدیلیوں کا آسانی سے پتہ لگا اور اس کی اطلاع دی جاسکتی ہے۔
انٹروژن ڈیٹیکشن سسٹم کا واحد نقصان یہ ہے کہ وہ حملے کے ذرائع کو نہیں ڈھونڈ سکتے اور حملے کی کسی بھی صورت میں ، وہ صرف پورے نیٹ ورک کو لاک کرتے ہیں۔ اگر اس تصور یا بجلی اور الیکٹرانک منصوبوں کے بارے میں مزید کوئ سوالات ذیل میں تبصرے چھوڑ دیں۔
