DOI: https://doi.org/10.36719/2663-4619/115/319-322
Sevil Haqverdiyeva
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org//0009-0000-1238-8338
sevil.haqverdiyeva@gmail.com
Anar Quliyev
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org//0009-0002-5549-4063
anar_quliyev74@mail.ru
Ülviyyə Səfərova
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org/0009-0004-1102-2114
ulviyaeldar@mail.ru
Sima Məmmədova
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org/0009-0006-5163-3598
simamemmedova9642@gmailcom
Korporativ şəbəkələrdə İDS (intrusion detection system)
təhlükəsizlik sistemi
Xülasə
Təhlükəsizlik ilə əlaqədar təhdidlərin sayının və növlərinin sürətlə artması ilə birlikdə təhlükəsizlik texnikası da sürətlə inkişaf edir. Şəbəkənin təhlükəsizliyini təmin etmək və girişə icazəsi olmayanların sistemə daxil olub məlumatları ələ keçirməsinin və yaxud da dəyişdirməsinin qabağını almaq üçün ilk olaraq identifikasiya və giriş nəzarəti təhlükəsizlik mexanizmləri inkişaf etdirilmişdir. Amma çox yaxşı giriş nəzarəti və identifikasiyası olan sistemin də bəzi zəiflikləri vardır. İdentifikasiya və giriş nəzarəti təhlükəsizliyin ilk müdafiə qatını təşkil edir. Təhlükələrin artması ilə əlaqədar olaraq sadaladığımız mexanizmdən əlavə yeni mexanizmlərə də ehtiyac duyulur. Təhlükəsizlik divarı, VS (Vulnerability Scanner), İDS kimi mexanizmlər şəbəkə üçün ikinci müdafiə qatını təmin edirlər. Qeyd etdiyimiz bütün təhlükəsizlik mexanizmlərinin hər biri ayrılıqda təhlükəsizlik üçün kifayət deyildir. Korporasiyanın təhlükəsizlik arxitekturasına görə təhlükəsiz bir sistem üçün bu vasitələr bir-birini dəstəkləyəcək şəkildə istifadə olunmalıdır.
İDS qanuni və qanunsuz proseslərin monitorinqini həyata keçirən sistemdir. Bu sistem istər daxili, istərsə də xarici sessiyalara aid bütün informasiyaları toplayır və analiz edir. Hər hansı bir qanunauyğun olmayan hal aşkar olarsa, müxtəlif vasitələrlə xəbərdarlıq edir. Bu, şəbəkə inzibatçıları üçün əlavə bir alət kimi korporativ şəbəkə arxitekturasında öz yerini tutmuşdur. O, bütün daxili və xarici şəbəkələrin aktivliyini yoxlayır və analiz edir. Bütün şübhəli halları – sistemə müdaxilə və bu kimi digər halları üzə çıxarmaq iqtidarındadır.
Açar sözlər: Korporativ şəbəkə, təhlükəsizlik, identifikasiya, təhdidlər, müdafiə sistemi