IDS delakoa, zer da?, zertarako balio du?, nola funtzionatzen du?

2017ko maiatzaren 12an, zibereraso larri bat gertatu zen mundu mailan, hain larria ezen beren burua segurtzat jotzen zuten konpainia eta erakunde asko ere asaldatu egin baitziren.   Bigarren zibereraso batek, ekainaren 27an, berretsi zigun gertatutakoa ez zela zerbait puntuala izan. Ohiko antibirusek ez dute jada segurtasun eraginkorrik ematen; neurri osagarriak hartu behar dira, beraz, eraso berri horietatik babesteko (“ransomware” esaten zaie erasooi). IDS soluziorik seguruena da gaur egun.

Ingelesezko siglak dira, eta Arrotzak Detektatzeko Sistema esan nahi dute. Ordenagailu edo sare batean baimenik gabe sartu nahi duen oro identifikatzeko programa bat da, beraz. Zehazki, sare-trafikoa zehatz-mehatz aztertzen dute tresna horiek; izan ere, mugimendu guztiak aztertu eta jada susmagarritzat jotako jokaerekin alderatzen dira, edukiari zein jokabideei dagokienez.     Labur esanda, behar bezala konfiguratuz gero, ikasteko eta etorkizuneko erasoak prebenitzeko gauza da sistema.

Zer abantaila ditu IDS sistemak?

Ordenagailu pertsonalean exekutatzen den prozesu oro monitorizatu, erregistratu eta sailkatzen du.

Ezaguna ez den oro ez da exekutatzen, hasiera batean. Lehen, aztertu, eta, “ona” bada, sailkatu eta exekutatzen da.

Sareari zuzendutako erasoak detektatzen ditu, infekzio horizontala saihesten du eta erasoen jatorria identifikatzen laguntzen du.

Mahai gaineko ekipoak, eramangarriak eta zerbitzariak babesteko gauza da, perimetroaren barruan zein kanpoan, baldin eta sistema eragile hauek badituzte:

• Microsoft Windows XP SP2-tik Microsoft Windows 10-era.
• Microsoft Windows Server 2003-tik aurrera.

Ez dago instalatu beharrik, %100a hodeian baitago.

Ez du onartzen nabigazio-barren instalazioa, ezta baimenik gabeko programena ere.

Informazioa sortzen du IDS sistema erabiltzen duten guztien arteko kolaboraziotik, sareko trafiko gaiztoari buruzko informazio interesgarria emanda, munduko zer tokitan gertatzen ari den ere.

Arrotzak identifikatzeko balio dezaketen ebidentziak biltzen ditu. Halaber, eraso berriak automatikoki detektatzen (modu partzialean) lagundu dezakete.

Aztarnak ezabatzeko lana zailtzen dio arrotzari.

Zergatik da beharrezkoa une honetan?

Iaz, CryptoLocker (“ransomware”) birusari lotutako hainbat gorabehera gertatu ziren ANIMSAko Toki Erakundeetan.  Mezuari atxikitako fitxategia irekitzeak ordenagailuko informazioaren “bahiketa” birtuala eragin zuen haietan.

Hartutako neurriek mota horretako infekzioak saihestea lortu zuten, erabiltzaileen oso gustukoak izan ez baziren ere. Dena den, erasotzaileek hobetu egin dute teknika. Infekzioa modu automatikoan gertatzen da orain, hots, mezu bati erantsitako atxikitako fitxategia ireki beharrik gabe gertatzen da, edo erabiltzaileak ezein eragiketa egin gabe.   Azkar-azkar hedatu dira, ondorioz, infekzioak internetetik, eta beharrezkoa da baliabide berriak ezartzea arrotzak gure ekipoetan sar ez daitezen. IDS sistemak eskaintzen duen prebenitzeko eta elkarlanean aritzeko gaitasunak eraso berri horietatik babesten laguntzen digu.

Dena den, IDS sistema erabiltzeak ez du esan nahi metodo tradizionalagoak (antibirusak eta suebakiak, adibidez) baztertu behar ditugula.   Izan ere, suebakiarekin integratzen da tresna. Salbuespenak salbuespen, IDS sistemak ezin ditu erasoak laguntzarik gabe eten; soluziorik onena IDS sistemaren adimena eta suebakiak eskaintzen duen blokeo-gaitasuna batzea da.