Skirtumas tarp IDS ir IPS

IDS vs IPS

IDS (įsibrovimo aptikimo sistema) yra sistemos, aptinkančios tinkle netinkamą, neteisingą ar anomalią veiklą ir pranešiančios apie jas. Be to, IDS gali būti naudojamas aptikti, ar tinkle ar serveryje vyksta neteisėtas įsibrovimas. IPS (įsilaužimo prevencijos sistema) yra sistema, kuri aktyviai atjungia ryšius arba numeta paketus, jei juose yra neleistinų duomenų. IPS galima laikyti IDS plėtiniu.

IDS

IDS stebi tinklą ir nustato netinkamą, neteisingą ar anomalią veiklą. Yra du pagrindiniai IDS tipai. Pirmasis yra tinklo įsibrovimo aptikimo sistema (NIDS). Šios sistemos tiria srautą tinkle ir stebi kelis pagrindinius kompiuterius, kad nustatytų įsibrovimus. Jutikliai naudojami srautui tinkle fiksuoti, o kiekvienas paketas analizuojamas siekiant nustatyti kenksmingą turinį. Antrasis tipas yra priimančioji įsibrovimų aptikimo sistema (HIDS). HIDS yra diegiami pagrindiniuose kompiuteriuose arba serveryje. Jie analizuoja mašinai vietinius duomenis, tokius kaip sistemos žurnalų failai, audito sekos ir failų sistemos pakeitimai, kad būtų galima nustatyti neįprastą elgesį. HIDS palygina įprastą šeimininko profilį su stebima veikla, kad nustatytų galimas anomalijas. Daugelyje vietų IDS įdiegti įrenginiai yra tarp sienos perėjimo maršrutizatoriaus ir užkardos arba už sienos ribotuvo. Kai kuriais atvejais IDS įdiegti įrenginiai yra dedami užkardos ir ribotuvo maršrutizatoriuje, norėdami pamatyti visą bandymų atakas plotį. Našumas yra pagrindinė IDS sistemų problema, nes jos naudojamos su didelio pralaidumo tinklo įrenginiais. Net turėdami didelio našumo komponentus ir atnaujintą programinę įrangą, IDS linkę mesti paketus, nes jie negali valdyti didelio pralaidumo.

IPS

IPS yra sistema, kuri aktyviai imasi priemonių užkirsti kelią įsibrovimui ar išpuoliui, kai ją nustato. IPS yra suskirstytas į keturias kategorijas. Pirmasis yra tinkle grįsta įsibrovimų prevencija (NIPS), kuri stebi visą tinklą, kad būtų vykdoma įtartina veikla. Antrasis tipas yra tinklo elgsenos analizės (NBA) sistemos, tiriančios srauto srautus, siekiant aptikti neįprastus srautus, kurie gali būti išpuolių rezultatai, pavyzdžiui, paskirstytas paslaugų atsisakymas (DDoS). Trečioji rūšis yra belaidės įsilaužimo prevencijos sistemos (WIPS), kurios analizuoja belaidžius tinklus įtartino srauto atžvilgiu. Ketvirtasis tipas yra pagrindinės kompiuterio įsilaužimo prevencijos sistemos (HIPS), kuriose yra įdiegtas programinės įrangos paketas, skirtas stebėti vieno pagrindinio kompiuterio veiklą. Kaip minėta anksčiau, IPS imasi aktyvių veiksmų, pavyzdžiui, numeta paketus, kuriuose yra kenksmingų duomenų, atkuria arba blokuoja srautą, gaunamą iš neteisėto IP adreso.

Kuo skiriasi IPS ir IDS??

IDS yra sistema, stebinti tinklą ir aptinkanti netinkamą, neteisingą ar anomalią veiklą, tuo tarpu IPS yra sistema, kuri nustato įsibrovimą ar išpuolį ir imasi aktyvių veiksmų jų prevencijai. Pagrindinis skirtumas tarp šių dviejų skirtumų nėra tas pats, kas IDS, IPS aktyviai imasi priemonių užkirsti kelią aptiktam įsiskverbimui arba užblokuoti jį. Šie prevencijos veiksmai apima tokias veiklas kaip kenksmingų paketų numetimas ir srauto, gaunamo iš kenksmingų IP adresų, atkūrimas ar blokavimas. IPS galima laikyti IDS plėtiniu, turinčiu papildomų galimybių užkirsti kelią įsibrovimams juos aptikiant.