Forskellen Mellem IDS Og IPS

Forskellen Mellem IDS Og IPS
Forskellen Mellem IDS Og IPS

Video: Forskellen Mellem IDS Og IPS

Video: Forskellen Mellem IDS Og IPS
Video: Реализация IDS/IPS системы на Mikrotik + Suricata 2024, November
Anonim

IDS vs IPS

IDS (Intrusion Detection System) er systemer, der registrerer aktiviteter, der er upassende, ukorrekte eller uregelmæssige i et netværk og rapporterer dem. Desuden kan IDS bruges til at opdage, om et netværk eller en server oplever en uautoriseret indtrængen. IPS (Intrusion Prevention System) er et system, der aktivt afbryder forbindelser eller taber pakker, hvis de indeholder uautoriserede data. IPS kan ses som en udvidelse af IDS.

IDS

IDS overvåger netværket og opdager upassende, forkerte eller unormale aktiviteter. Der er to hovedtyper af IDS. Den første er Network Intrusion Detection System (NIDS). Disse systemer undersøger trafikken i netværket og overvåger flere værter for at identificere indtrængen. Sensorer bruges til at fange trafikken i netværket, og hver pakke analyseres for at identificere ondsindet indhold. Den anden type er det værtbaserede indbrudsdetekteringssystem (HIDS). HIDS indsættes i værtsmaskiner eller en server. De analyserer data, der er lokale for maskinen, såsom systemlogfiler, revisionsspor og filsystemændringer for at identificere usædvanlig adfærd. HIDS sammenligner værtens normale profil med de observerede aktiviteter for at identificere potentielle uregelmæssigheder. De fleste stederIDS-installerede enheder er placeret mellem boarderrouteren og firewallen eller uden for boarderrouteren. I nogle tilfælde placeres IDS-installerede enheder uden for firewallen og boarderrouteren med det formål at se den fulde bredde af forsøg på angreb. Ydeevne er et nøgleproblem med IDS-systemer, da de bruges sammen med netværksenheder med høj båndbredde. Selv med højtydende komponenter og opdateret software har IDS tendens til at droppe pakker, da de ikke kan håndtere den store kapacitet. IDS har tendens til at tabe pakker, da de ikke kan håndtere den store kapacitet. IDS har tendens til at tabe pakker, da de ikke kan håndtere den store kapacitet.

IPS

IPS er et system, der aktivt tager skridt til at forhindre en indtrængen eller et angreb, når det identificerer et. IPS er opdelt i fire kategorier. Den første er den netværksbaserede indtrængningsforebyggelse (NIPS), som overvåger hele netværket for mistænkelig aktivitet. Den anden type er netværksadfærdsanalysesystemer (NBA), der undersøger trafikstrømmen for at opdage usædvanlige trafikstrømme, der kan være resultater af angreb, såsom distribueret denial of service (DDoS). Den tredje slags er Wireless Intrusion Prevention Systems (WIPS), som analyserer trådløse netværk for mistænkelig trafik. Den fjerde type er de hostbaserede indtrængningsforebyggelsessystemer (HIPS), hvor en softwarepakke er installeret til at overvåge aktiviteterne hos en enkelt vært. Som tidligere nævnt tager IPS aktive skridt såsom at droppe pakker, der indeholder ondsindede data,nulstilling eller blokering af trafik, der kommer fra en fornærmende IP-adresse.

Hvad er forskellen mellem IPS og IDS?

Et IDS er et system, der overvåger netværket og registrerer upassende, forkerte eller unormale aktiviteter, mens en IPS er et system, der registrerer indtrængen eller et angreb og tager aktive skridt for at forhindre dem. Hovedforskel mellem de to er i modsætning til IDS, IPS tager aktivt skridt til at forhindre eller blokere indbrud, der opdages. Disse forebyggende trin inkluderer aktiviteter som at droppe ondsindede pakker og nulstille eller blokere trafik fra ondsindede IP-adresser. IPS kan ses som en udvidelse af IDS, som har de ekstra muligheder for at forhindre indtrængen, mens de opdager dem.

Anbefalet: