Erinevus IDS-i Ja IPS-i Vahel

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

IDS vs IPS

IDS (Intrusion Detection System) on süsteemid, mis tuvastavad võrgus sobimatud, valed või anomaalsed tegevused ja teatavad neist. Lisaks saab IDS-i abil tuvastada, kas võrgus või serveris esineb volitamata sissetungi. IPS (Intrusion Prevention System) on süsteem, mis katkestab aktiivselt ühendused või loobub pakettidest, kui need sisaldavad volitamata andmeid. IPS-i võib vaadelda kui IDS-i laiendust.

IDS

IDS jälgib võrku ja tuvastab sobimatuid, valesid või anomaalseid tegevusi. IDS-i on kahte peamist tüüpi. Esimene neist on võrgu sissetungimise tuvastamise süsteem (NIDS). Need süsteemid uurivad liiklust võrgus ja jälgivad sissetungimiste tuvastamiseks mitut hosti. Andureid kasutatakse võrgus oleva liikluse hõivamiseks ja iga paketti analüüsitakse pahatahtliku sisu tuvastamiseks. Teine tüüp on hostipõhine sissetungi tuvastamise süsteem (HIDS). HIDS on juurutatud hostimasinates või serveris. Nad analüüsivad ebatavalise käitumise tuvastamiseks masina lokaalseid andmeid, näiteks süsteemilogi faile, auditijälgi ja failisüsteemi muudatusi. HIDS võrdleb võimalike anomaaliate tuvastamiseks peremeesorganismi normaalset profiili täheldatud tegevustega. Enamikus kohtadesIDS-i installitud seadmed on paigutatud ruuteri ja tulemüüri vahele või väljaspool marsruuterit. Mõnel juhul paigutatakse IDS-i installitud seadmed tulemüüri ja ruuteri ruuterist välja sellega, et näete rünnakukatsete täielikku ulatust. Toimivus on IDS-süsteemide põhiküsimus, kuna neid kasutatakse suure ribalaiusega võrguseadmetega. Isegi suure jõudlusega komponentide ja uuendatud tarkvara korral loobub IDS pakettidest, kuna nad ei suuda suure läbilaskevõimega hakkama saada. IDS kipub pakette loobuma, kuna nad ei suuda suure läbilaskevõimega hakkama saada. IDS kipub pakette loobuma, kuna nad ei suuda suure läbilaskevõimega hakkama saada.

IPS

IPS on süsteem, mis astub aktiivselt samme sissetungi või rünnaku vältimiseks. IPS on jagatud nelja kategooriasse. Esimene neist on võrgupõhine sissetungide ennetamine (NIPS), mis jälgib kahtlast tegevust kogu võrgus. Teine tüüp on võrgukäitumise analüüsi (NBA) süsteemid, mis uurivad liiklusvoogu, et tuvastada ebatavalisi liiklusvooge, mis võivad olla tingitud rünnakust, näiteks hajutatud teenuse keelamisest (DDoS). Kolmas liik on traadita sissetungi tõkestamise süsteem (WIPS), mis analüüsib traadita võrke kahtlase liikluse suhtes. Neljas tüüp on hostipõhised sissetungi tõkestamise süsteemid (HIPS), kuhu on installitud tarkvarapakett ühe hosti tegevuste jälgimiseks. Nagu varem mainitud, võtab IPS aktiivseid samme, näiteks viskab pahatahtlikke andmeid sisaldavaid pakette,rikkuvalt IP-aadressilt tulev liiklus lähtestatakse või blokeeritakse.

Mis vahe on IPS-l ja IDS-il?

IDS on süsteem, mis jälgib võrku ja tuvastab sobimatuid, ebaõigeid või anomaalseid tegevusi, samal ajal kui IPS on süsteem, mis tuvastab sissetungi või rünnaku ja võtab nende vältimiseks aktiivseid samme. Peamine austamine nende kahe vahel on erinevalt IDS-ist, IPS võtab aktiivselt meetmeid tuvastatud sissetungide vältimiseks või blokeerimiseks. Need takistavad toimingud hõlmavad selliseid tegevusi nagu pahatahtlike pakettide viskamine ja pahatahtlikelt IP-aadressidelt tulevate liikluste lähtestamine või blokeerimine. IPS-i võib vaadelda kui IDS-i laiendust, millel on täiendavad võimalused sissetungide vältimiseks nende tuvastamisel.