IDS ir IPS
IDS (įsibrovimo aptikimo sistema) yra sistemos, kurios aptinka netinkamas, neteisingas ar nenormalias veiklas tinkle ir praneša apie jas. Be to, IDS gali būti naudojamas nustatyti, ar tinkle ar serveryje vyksta neteisėtas įsilaužimas. IPS (įsibrovimų prevencijos sistema) yra sistema, kuri aktyviai atjungia ryšius arba numeta paketus, jei juose yra neleistinų duomenų. IPS gali būti vertinamas kaip IDS pratęsimas.
IDS
IDS stebi tinklą ir aptinka netinkamą, neteisingą ar nenormalią veiklą. Yra du pagrindiniai IDS tipai. Pirmasis yra tinklo įsibrovimo aptikimo sistema (NIDS). Šios sistemos tiria srautą tinkle ir stebi kelis pagrindinius kompiuterius, kad nustatytų įsibrovimus. Jutikliai naudojami srautui tinkle fiksuoti, o kiekvienas paketas yra analizuojamas, kad būtų galima nustatyti kenkėjišką turinį. Antrasis tipas yra pagrindinė įsibrovimo aptikimo sistema (HIDS). HIDS yra diegiamos pagrindinėse mašinose arba serveryje. Jie analizuoja mašinos vietinius duomenis, pvz., Sistemos žurnalo failus, audito sekas ir failų sistemos pakeitimus, kad nustatytų neįprastą elgesį. HIDS palygina įprastą šeimininko profilį su pastebėta veikla, kad nustatytų galimas anomalijas. Daugumoje vietųIDS įdiegti įrenginiai yra tarp tarpinio maršrutizatoriaus ir užkardos arba už jo ribotuvo. Kai kuriais atvejais IDS įdiegti įrenginiai dedami už ugniasienės ir „boarder“maršrutizatoriaus ribų, norint pamatyti visas bandytų atakų apimtis. Našumas yra pagrindinis IDS sistemų klausimas, nes jos naudojamos su didelio pralaidumo tinklo įrenginiais. Net turėdami didelio našumo komponentus ir atnaujintą programinę įrangą, IDS linkę mesti paketus, nes jie negali apdoroti didelio pralaidumo. IDS linkę mesti paketus, nes jie negali apdoroti didelio pralaidumo. IDS linkę mesti paketus, nes jie negali apdoroti didelio pralaidumo.
IPS
IPS yra sistema, kuri aktyviai imasi veiksmų, kad išvengtų įsilaužimų ar atakų, kai juos identifikuoja. IPS skirstomos į keturias kategorijas. Pirmasis yra tinklo pagrįsta įsibrovimo prevencija (NIPS), kuri stebi įtartiną veiklą visame tinkle. Antrasis tipas yra tinklo elgsenos analizės (NBA) sistemos, kurios tiria srauto srautus, kad nustatytų neįprastus srautus, kurie gali atsirasti dėl atakų, tokių kaip paskirstytas paslaugų atsisakymas (DDoS). Trečioji rūšis yra belaidžių įsibrovimų prevencijos sistemos (WIPS), analizuojančios belaidžius tinklus įtartino srauto atžvilgiu. Ketvirtasis tipas yra pagrindinio kompiuterio įsilaužimų prevencijos sistemos (HIPS), kur yra įdiegtas programinės įrangos paketas vieno prieglobos veiklai stebėti. Kaip minėta anksčiau, IPS imasi aktyvių veiksmų, pavyzdžiui, numeta paketus, kuriuose yra kenkėjiškų duomenų,srauto iš pažeidžiančio IP adreso atstatymas arba blokavimas.
Kuo skiriasi IPS ir IDS?
IDS yra sistema, stebinti tinklą ir aptinkanti netinkamas, neteisingas ar nenormalias veiklas, o IPS yra sistema, kuri aptinka įsilaužimus ar atakas ir imasi aktyvių veiksmų, kad jų išvengtų. Pagrindinis pagarba abiem yra skirtinga nuo IDS, IPS aktyviai imasi priemonių užkirsti kelią ar užblokuoti aptiktus įsilaužimus. Šie prevenciniai veiksmai apima tokias veiklas kaip kenkėjiškų paketų numetimas ir srauto iš kenkėjiškų IP adresų atstatymas ar blokavimas. IPS gali būti vertinamas kaip IDS išplėtimas, kuris turi papildomų galimybių užkirsti kelią įsibrovimams juos aptikus.