امنیت شبکه های کامپیوتری
 
 

امنیت ، مبحثی کاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند که ما را دچار گمراهی می کنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. باید گفت که امنیت یک پردازش چند لایه است. تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز ‌، فقط پس از تکمیل ارزیابی قابل ارائه است . تهیه لیستی از سیاست های اجرایی بر مبنای اینکه چه چیزی برای سازمان مهم تر و انجام آن ساده تر است در اولویت قرار دارد. پس از آنکه این اولویت ها به تایید رسیدند هر یک از آنها باید به سرعت در جای خود به اجرا گذارده شود. ارزیابی امنیتی یک بخش بسیار مهم تراز برنامه ریزی امنیتی است. بدون ارزیابی از مخاطرات ،‌ هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح امنیتی که به منظور حفاظت از دارایی ها در مقابل تهدیدات است را مشخص می کند . برای اصلاح امنیت یک سیستم و محقق کردن شرایط ایمن، می بایست به سه سوال اصلی پاسخ داد:
1- چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
2- چه تهدیداتی برای هر یک از این منابع وجود دارد؟
3- سازمان چه مقدار تلاش ،وقت و سرمایه می بایست صرف کند تا خود را در مقابل این تهدیدات محافظت کند؟
اگر شما نمی دانید علیه چه چیزی می خواهید از دارایی های خود محافظت کنید موفق به انجام این کار نمی شوید. رایانه ها محتاج آن هستند که در مقابل خطرات از آنها حفاظت شود ولی این خطرات کدامند؟ به عبارت ساده تر خطر زمانی قابل درک است که یک تهدید، از نقاط ضعف موجود برای آسیب زدن به سیستم استفاده کند. لذا، پس از آنکه خطرات شناخته شدند، می توان طرح ها و روش هایی را برای مقابله با تهدیدات و کاهش میزان آسیب پذیری آنها ایجاد کرد. اصولا شرکت ها و سازمان ها ، پویا و در حال تغییر هستند و لذا طرح امنیتی به طور مدام باید به روز شود. به علاوه هر زمان که تعییرات عمده ای در ساختار و یا عملکردها به وجود آمد، می بایست ارزیابی مجددی صورت گیرد. بنابراین حتی زمانی که یک سازمان به ساختمان جدیدی نقل مکان می کند، کلیه دستگاه های جدید و هرآنچه که تحت تغییرات اساسی قرار می گیرد، مجددا باید مورد ارزیابی قرار گیرد. ارزیابی ها حداقل می بایست شامل رویه هایی برای موارد زیر باشند:
 
a.  رمز های عبور
b. مدیریت اصلاحیه ها
c.  آموزش کارکنان و نحوه اجرای برنامه ها
d.نحوه تهیه فایل های پشتیبان و فضای مورد نیاز آن
e. ضد ویروس
f. دیواره آتش
g. شناسایی و جلوگیری از نفوذ گران
h. فیلترینگ های مختلف برای اینترنت و پست الکترونیکی
i.  تنظیمات سیستمی و پیکره بندی آنها

در حال حاضر اینترنت و پست الکترونیکی جزء عناصر انکار ناپذیر در کارکرد شرکت ها و سازمان ها محسوب می شوند، ولی این عناصر مفید به دلیل عمومی بودن، دارای مخاطرات بسیاری هستند که موجب هدر رفتن منابع و سرمایه گذاری های یک سازمان می شود. به ویژه آنکه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل کنند و یا کلا کارکرد یک سازمان را با بحران مواجه کنند. این وضعیت بحران  با یک طرح دفاعی مناسب قابل کنترل است. هدف ما در اینجا، ارائه یک الگوی دفاعی کامل و منسجم است که بتواند با توجه به امکانات سازمان ، مورد بهره برداری قرار گیرد. لذا در ابتدا به مخاطراتی که تهدید کننده سازمان هستند توجه می کنیم، جنبه های مختلف تهدیدات را روشن کرده و آنها را اولویت بندی کرده و پس از بررسی دقیق آنها در جای خود، راه حل مناسبی را طی یک طرح زمانبندی شده و با بودجه مشخص برای پیاده سازی، ارائه می کنیم. در طرح ریزی الگوهای امنیتی تناسب بین کاربری و طرح امنیتی بسیار مهم است. همچنین روند تغییر و به روز آوری فناوری امنیتی می بایست مطابق با استانداردها و تهدیدات جدید پیش بینی شده باشد. بعضی از سازمان ها برای تامین امنیت خود اقدام به خرید تجهیزات گرانی می کنند که بسیار بیشتر از ظرفیت کاربری آن سازمان است و یا جایگاه صحیح امنیتی تجهیزات، نامشخص است و لذا خریدار همچنان با مشکلات امنیتی بی شماری دست و پنجه نرم می کند. یک طرح امنیتی که بیشتر از ظرفیت یک سازمان تهیه شده باشد باعث اتلاف بودجه می شود. همچنین طرح امنیتی که نقص داشته باشد، تاثیر کم رنگی در کارکرد سازمان خواهد داشت و فرسایش نیروها ، دوباره کاری ها و کندی گردش کارها و سایر صدمات همچنان ادامه خواهد داشت. این امر نهایتا یک بودجه ناپیدا را کماکان تحمیل می کند و بهبودی حاصل نخواهد آمد.
برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.
 
موضوع امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :
 
الف – عدم وجود امنیت تجهیزات در شبکه ، به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات ، امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.
ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهیزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم می‌شود.
در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار می‌گیرد. عناوین برخی از این موضوعات به شرح زیر هستند :
-       امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
-       امنیت تجهیزات شبکه در سطوح منطقی
-       بالابردن امنیت تجهیزات توسط افزایش تعداد ( پشتیبان ) سرویس‌ها و سخت‌افزارها  ( بمعنی تهیه سرویس ها و تجهیزات مشابه بعنوان پشتیبان )
موضوعات فوق در قالب دو بحث اصلی امنیت تجهیزات مورد بررسی قرار می‌گیرند :
-       امنیت فیزیکی
-       امنیت منطقی
 
1-    امنیت فیزیکی
    امنیت فیزیکی حیطه‌ وسیعی از تدابیر را در بر می‌گیرد که استقرار تجهیزات در مکان‌های امن و به دور از خطر حملات نفوذگران و استفاده از افزایش تعداد ( پشتیبان ) سیستم ، از آن جمله‌اند. با استفاده از افزایش تعداد ( پشتیبان ) ، اطمینان از صحت عملکرد سیستم در صورت بروز و وقوع نقص در یکی از تجهیزات (که توسط عملکرد مشابه سخت‌افزار و یا سرویس‌دهنده مشابه جایگزین می‌شود) بدست می‌آید.
    در بررسی امنیت فیزیکی و اعمال آن،‌ ابتدا باید به خطر‌هایی که از این طریق تجهزات شبکه را تهدید می‌کنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حمله‌ها می‌توان به راه‌حل‌ها و ترفند‌های دفاعی در برابر این‌گونه حملات پرداخت.
1-1- افزایش تعداد ( پشتیبان ) در محل استقرار شبکه
    یکی از راه‌کارها در قالب تهیه پشتیبان از شبکه‌های کامپیوتری، ایجاد سیستمی کامل،‌ مشابه شبکه‌ی اولیه‌ی در حال کار است. در این راستا، شبکه‌ی ثانویه‌ی، کاملاً مشابه شبکه‌ی اولیه، چه از بعد تجهیزات و چه از بعد کارکرد،‌ در محلی که می‌تواند از نظر جغرافیایی با شبکه‌ی اول فاصله‌ای نه چندان کوتاه نیز داشته باشد برقرار می‌شود. با استفاده از این دو سیستم مشابه، علاوه بر آنکه در صورت رخداد وقایعی که کارکرد هریک از این دو شبکه را به طور کامل مختل می‌کند (مانند زلزله) می‌توان از شبکه‌ی دیگر به طور کاملاً جایگزین استفاده کرد، در استفاده‌های روزمره نیز در صورت ایجاد ترافیک سنگین بر روی شبکه، حجم ترافیک و پردازش بر روی دو شبکه‌ی مشابه پخش می‌شود تا زمان پاسخ به حداقل ممکن برسد.
    با وجود آنکه استفاده از این روش در شبکه‌های معمول که حجم چندانی ندارند، به دلیل هزینه‌های تحمیلی بالا، امکان‌پذیر و اقتصادی به نظر نمی‌رسد، ولی در شبکه‌های با حجم بالا که قابلیت اطمینان و امنیت در آنها از اصول اولیه به حساب می‌آیند از الزامات است.
1-2- توپولوژی شبکه
 
طراحی توپولوژیکی شبکه،‌ یکی از عوامل اصلی است که در زمان رخداد حملات فیزیکی می‌تواند از خطای کلی شبکه جلوگیری کند.
در این مقوله،‌ سه طراحی که معمول هستند مورد بررسی قرار می‌گیرند :
 
الف – طراحی سری ( Bus) :
 
در این طراحی با قطع خط تماس میان دو نقطه در شبکه، کلیه سیستم به دو تکه منفصل تبدیل شده و امکان سرویس دهی از هریک از این دو ناحیه به ناحیه دیگر امکان پذیر نخواهد بود.
 
ب – طراحی ستاره‌ای ( Star)  :
در این طراحی، در صورت رخداد حمله فیزیکی و قطع اتصال یک نقطه از سرور اصلی، سرویس‌دهی به دیگر نقاط دچار اختلال نمی‌گردد. با این وجود از آنجا که سرور اصلی در این میان نقش محوری دارد، در صورت اختلال در کارایی این نقطه مرکزی،‌ که می‌تواند بر اثر حمله فیزیکی به آن رخ دهد، ارتباط کل شبکه دچار اختلال می‌شود، هرچند که با در نظر گرفتن ( پشتیبان )  برای سرور اصلی از احتمال چنین حالتی کاسته می‌شود.
 
ج – طراحی مش ( ‌Mesh) :
 در این طراحی که تمامی نقاط ارتباطی با دیگر نقاط در ارتباط هستند، هرگونه اختلال فیزیکی در سطوح دسترسی منجر به اختلال عملکرد شبکه نخواهد شد،‌ با وجود آنکه زمان‌بندی سرویس‌دهی را دچار اختلال خواهد کرد. پیاده‌سازی چنین روش با وجود امنیت بالا، به دلیل محدودیت‌های اقتصادی،‌ تنها در موارد خاص و بحرانی انجام می‌گیرد.
 
1-3- محل‌های امن برای تجهیزات
 
    در تعیین یک محل امن برای تجهیزات دو نکته مورد توجه قرار می‌گیرد :
- یافتن مکانی که به اندازه کافی از دیگر نقاط مجموعه متمایز باشد، به گونه‌ای که هرگونه ورود به محل مشخص باشد.
 - در نظر داشتن محلی که در داخل ساختمان یا مجموعه‌ای بزرگتر قرار گرفته است تا تدابیر امنیتی بکارگرفته شده برای امن سازی مجموعه‌ی بزرگتر را بتوان برای امن سازی محل اختیار شده نیز به کار گرفت.
با این وجود، در انتخاب محل، میان محلی که کاملاً جدا باشد (که نسبتاً پرهزینه خواهد بود) و مکانی که درون محلی نسبتاً عمومی قرار دارد و از مکان‌های بلا استفاده سود برده است (‌که باعث ایجاد خطرهای امنیتی می‌گردد)،‌ می‌توان اعتدالی منطقی را در نظر داشت.
    در مجموع می‌توان اصول زیر را برای تضمین نسبی امنیت فیزیکی تجهیزات در نظر داشت :  
-   محدود سازی دسترسی به تجهیزات شبکه با استفاده از قفل‌ها و مکانیزم‌های دسترسی دیجیتالی به همراه ثبت زمان‌ها، مکان‌ها و کدهای کاربری دسترسی‌های انجام شده.
 
- استفاده از دوربین‌های حفاظتی در ورودی محل‌های استقرار تجهیزات شبکه و اتاق‌های اتصالات و مراکز پایگاه‌های داده.
-       اعمال ترفند‌هایی برای اطمینان از رعایت اصول امنیتی.
1-4- انتخاب لایه کانال ارتباطی امن
 
    با وجود آنکه زمان حمله‌ی فیزیکی به شبکه‌های کامپیوتری، آنگونه که در قدیم شایع بوده، گذشته است و در حال حاضر تلاش اغلب نفوذگران بر روی به دست گرفتن کنترل یکی از خادم‌ها و سرویس‌دهنده‌های مورد اطمینان شبکه معطوف شده است،‌ ولی گونه‌ای از حمله‌ی فیزیکی کماکان دارای خطری بحرانی است.
    عمل شنود بر روی سیم‌های مسی،‌ چه در انواع Coax و چه در زوج‌های تابیده، هم‌اکنون نیز از راه‌های نفوذ به شمار می‌آیند. با استفاده از شنود می‌توان اطلاعات بدست آمده از تلاش‌های دیگر برای نفوذ در سیستم‌های کامپیوتری را گسترش داد و به جمع‌بندی مناسبی برای حمله رسید. هرچند که می‌توان سیم‌ها را نیز به گونه‌ای مورد محافظت قرار داد تا کمترین احتمال برای شنود و یا حتی تخریب فیزیکی وجود داشته باشد، ولی در حال حاضر، امن ترین روش ارتباطی در لایه‌ی فیزیکی، استفاده از فیبرهای نوری است. در این روش به دلیل نبود سیگنال‌های الکتریکی، هیچگونه تشعشعی از نوع الکترومغناطیسی وجود ندارد، لذا امکان استفاده از روش‌های معمول شنود به پایین‌ترین حد خود نسبت به استفاده از سیم در ارتباطات می‌شود.
 
1-5- منابع تغذیه
     از آنجاکه داده‌های شناور در شبکه به منزله‌ی خون در رگهای ارتباطی شبکه هستند و جریان آنها بدون وجود منابع تغذیه، که با فعال نگاه‌داشتن نقاط شبکه موجب برقراری این جریان هستند، غیر ممکن است، لذا چگونگی پیکربندی و نوع منابع تغذیه و قدرت آنها نقش به سزایی در این میان بازی می‌کنند. در این مقوله توجه به دو نکته زیر از بالاترین اهمیت برخوردار است :
- طراحی صحیح منابع تغذیه در شبکه بر اساس محل استقرار تجهیزات شبکه‌. این طراحی باید به گونه‌ای باشد که تمامی تجهیزات فعال شبکه، برق مورد نیاز خود را بدون آنکه به شبکه‌ی برق ،  فشار بیش از ‌اندازه‌ای (که باعث ایجاد اختلال در عملکرد منابع تغذیه شود) وارد شود، بدست آورند.
 
- وجود منبع یا منابع تغذیه پشتیبان ( UPS) به گونه‌ای که تعداد و یا توان پشتیبانی آنها به نحوی باشد که نه تنها برای تغذیه کل شبکه در مواقع نیاز به منابع تغذیه پشتیبان کفایت کند، بلکه امکان تامین برق بیش از مورد  نیاز برای تعدادی از تجهیزات بحرانی درون شبکه را به صورت منفرد فراهم کند.
 
1-6- عوامل محیطی
    یکی از نکات بسیار مهم در امن سازی فیزیکی تجهیزات و منابع شبکه، امنیت در برار عوامل محیطی است. نفوذگران در برخی از موارد با تاثیرگذاری بر روی این عوامل، باعث ایجاد اختلال در عملکرد شبکه می‌شوند. از مهمترین عواملی در هنگام بررسی امنیتی یک شبکه رایانه‌ای باید در نظر گرفت می‌توان به دو عامل زیر اشاره کرد :
-       احتمال حریق (که عموماً غیر طبیعی است و منشآ انسانی دارد)
-  زلزله، طوفان و دیگر بلایای طبیعی
    با وجود آنکه احتمال رخداد برخی از این عوامل، مانند حریق، را می‌توان تا حدود زیادی محدود نمود، ولی تنها راه حل عملی و قطعی برای مقابله با چنین وقایعی،‌ با هدف جلوگیری در اختلال کلی در عملکرد شبکه، وجود یک سیستم کامل پشتیبان برای کل شبکه است. تنها با استفاده از چنین سیستم پشتیبانی است که می‌توان از عدم اختلال در شبکه در صورت بروز چنین وقعایعی اطمینان حاصل کرد.
 
2- امنیت منطقی
    امنیت منطقی به معنای استفاده از روش‌هایی برای پایین آوردن خطرات حملات منطقی و نرم‌افزاری بر ضد تجهیزات شبکه است. برای مثال حمله به مسیریاب‌ها و سوئیچ‌های شبکه بخش مهمی از این گونه حملات را تشکیل می‌‌دهند. در این بخش به عوامل و مواردی که در اینگونه حملات و ضد حملات مورد نظر قرار می‌گیرند می‌پردازیم.
 
2-1- امنیت مسیریاب‌ها
    حملات ضد امنیتی منطقی برای مسیریاب‌ها و دیگر تجهیزات فعال شبکه، مانند سوئیچ‌ها، را می‌توان به سه دسته‌ی اصلی تقسیم نمود :
- حمله برای غیرفعال سازی کامل
- حمله به قصد دستیابی به سطح کنترل
-  حمله برای ایجاد نقص در سرویس‌دهی
    طبیعی است که راه‌ها و نکاتی که در این زمینه ذکر می‌شوند مستقیماً تنها به  امنیت این عناصر مربوط بوده و از امنیت دیگر مسیرهای ولو مرتبط با این تجهیزات منفک هستند.  لذا تأمین امنیت تجهیزات فعال شبکه به معنای تآمین قطعی امنیت کلی شبکه نیست، هرچند که عملاً مهمترین جنبه‌ی آنرا تشکیل می‌دهد.
 
2-2- مدیریت پیکربندی
    یکی از مهمترین نکات در امینت تجهیزات، نگاهداری نسخ پشتیبان از پرونده‌ها مختص پیکربندی است. از این پرونده‌ها که در حافظه‌های گوناگون این تجهیزات نگاهداری می‌شوند،‌ می‌توان در فواصل زمانی مرتب یا تصادفی، و یا زمانی که پیکربندی تجهیزات تغییر می‌یابند، نسخه پشتیبان تهیه کرد.
 
    با وجود نسخ پشتیبان،‌ منطبق با آخرین تغییرات اعمال شده در تجهیزات، در هنگام رخداد اختلال در کارایی تجهزات، که می‌تواند منجر به ایجاد اختلال در کل شبکه شود، در کوتاه ترین زمان ممکن می‌توان با جایگزینی آخرین پیکربندی، وضعیت فعال شبکه را به آخرین حالت بی‌نقص پیش از اختلال بازگرداند. طبیعی است که در صورت بروز حملات علیه بیش از یک سخت‌افزار، باید پیکربندی تمامی تجهیزات تغییریافته را بازیابی نمود.
 
    نرم‌افزارهای خاصی برای هر دسته از تجهیزات مورد استفاده وجود دارند که قابلیت تهیه نسخ پشتیبان را فاصله‌های زمانی متغیر دارا می‌باشند. با استفاده از این نرم‌افزارها احتمال حملاتی که به سبب تآخیر در ایجاد پشتیبان بر اثر تعلل عوامل انسانی پدید می‌آید به کمترین حد ممکن می‌رسد.
 
2-3- کنترل دسترسی به تجهیزات
دو راه اصلی برای کنترل تجهزات فعال وجود دارد :
-کنترل از راه دور
- کنترل از طریق درگاه کنسول
    در روش اول می‌توان با اعمال محدودیت در امکان پیکربندی و دسترسی به تجهیزات از آدرس‌هایی خاص یا استاندارها و پروتکل‌های خاص، احتمال حملات را پایین آورد.
    در مورد روش دوم، با وجود آنکه به نظر می‌رسد استفاده از چنین درگاهی نیاز به دسترسی فیزکی مستقیم به تجهیزات دارد، ولی دو روش معمول برای دسترسی به تجهیزات فعال بدون داشتن دسترسی مستقیم وجود دارد. لذا در صورت عدم کنترل این نوع دسترسی، ایجاد محدودیت‌ها در روش اول عملاً امنیت تجهیزات را تآمین نمی‌کند.
 
    برای ایجاد امنیت در روش دوم باید از عدم اتصال مجازی درگاه کنسول به هریک از تجهیزات داخلی مسیریاب، که امکان دسترسی از راه‌دور دارند، اطمینان حاصل نمود.
 
2-4- امن سازی دسترسی
    علاوه بر پیکربندی تجهیزات برای استفاده از Authentication، یکی دیگر از روش‌های معمول امن‌سازی دسترسی، استفاده از کانال رمز شده در حین ارتباط است. یکی از ابزار معمول در این روش SSH(Secure Shell) است. SSH ارتباطات فعال را رمز کرده و احتمال شنود و تغییر در ارتباط که از معمول‌ترین روش‌های حمله هستند را به حداقل می‌رساند.
    از دیگر روش‌های معمول می‌توان به استفاده از کانال‌های VPN مبتنی بر IPSec اشاره نمود. این روش نسبت به روش استفاده از SSH روشی با قابلیت اطمینان بالاتر است، به گونه‌ای که اغلب تولیدکنندگان تجهیزات فعال شبکه، خصوصاً تولید کنندگان مسیریاب‌ها،‌ این روش را ارجح تر می‌دانند.
 
2-5- مدیریت رمزهای عبور
 مناسب‌ترین محل برای ذخیره رمزهای عبور بر روی سرور Authentication است. هرچند که در بسیاری از موارد لازم است که بسیاری از این رموز بر روی خود سخت‌افزار نگاه‌داری شوند. در این صورت مهم‌ترین نکته به یاد داشتن فعال کردن سیستم رمزنگاری رموز بر روی مسیریاب یا دیگر سخت‌افزارهای مشابه است.
 
3- ملزومات و مشکلات امنیتی ارائه دهندگان خدمات
  زمانی که سخن از ارائه دهندگان خدمات و ملزومات امنیتی آنها به میان می‌آید، مقصود شبکه‌های بزرگی است که خود به شبکه‌های رایانه‌ای کوچکتر خدماتی ارائه می‌دهند. به عبارت دیگر این شبکه‌های بزرگ هستند که با پیوستن به یکدیگر، عملاً شبکه‌ی جهانی اینترنت کنونی را شکل می‌دهند. با وجود آنکه غالب اصول امنیتی در شبکه‌های کوچکتر رعایت می‌شود، ولی با توجه به حساسیت انتقال داده در این اندازه، ملزومات امنیتی خاصی برای این قبیل شبکه‌ها مطرح هستند.
 
3-1- قابلیت‌های امنیتی
    ملزومات مذکور را می‌توان، تنها با ذکر عناوین، به شرح زیر فهرست نمود :
· قابلیت بازداری از حمله و اعمال تدابیر صحیح برای دفع حملات
· وجود امکان بررسی ترافیک شبکه، با هدف تشخیص بسته‌هایی که به قصد حمله بر روی شبکه ارسال می‌شوند. از آنجاییکه شبکه‌های بزرگتر نقطه تلاقی مسیرهای متعدد ترافیک بر روی شبکه هستند، با استفاده از سیستم‌های IDS بر روی آنها، می‌توان به بالاترین بخت برای تشخیص حملات دست یافت.
 
· قابلیت تشخیص منبع حملات. با وجود آنکه راه‌هایی از قبیل سرقت آدرس و استفاده از سیستم‌های دیگر از راه دور، برای حمله کننده و نفوذگر، وجود دارند که تشخیص منبع اصلی حمله را دشوار می‌نمایند، ولی استفاده از سیستم‌های ردیابی، کمک شایانی برای دست یافتن و یا محدود ساختن بازه‌ی مشکوک به وجود منبع اصلی می‌نماید. بیشترین تآثیر این مکانیزم زمانی است که حملاتی از نوع DoS از سوی نفوذگران انجام می‌گردد.
 
 
3-2- مشکلات اعمال ملزومات امنیتی
 
    با وجود لزوم وجود قابلیت‌هایی که بطور اجمالی مورد اشاره قرار گرفتند، پیاده‌سازی و اعمال آنها همواره آسان نیست.
 یکی از معمول‌ترین مشکلات،‌ پیاده‌سازی IDS است. خطر یا ترافیکی که برای یک دسته از کاربران به عنوان حمله تعبیر می‌شود، برای دسته‌ای دیگر به عنوان جریان عادی داده است. لذا تشخیص این دو جریان از یکدیگر بر پیچیدگی IDS افزوده و در اولین گام از کارایی و سرعت پردازش ترافیک و بسته‌های اطلاعاتی خواهد کاست. برای جبران این کاهش سرعت تنها می‌توان متوسل به تجهیزات گران‌تر و اعمال سیاست‌های امنیتی پیچیده‌تر شد.
 
 با این وجود،‌ با هرچه بیشتر حساس شدن ترافیک و جریان‌های داده و افزایش کاربران، و مهاجرت کاربردهای متداول بر روی شبکه‌های کوچکی که خود به شبکه‌های بزرگتر ارائه دهنده خدمات متصل هستند، تضمین امنیت، از اولین انتظاراتی است که از اینگونه شبکه‌ها می‌توان داشت.