Ero IDS n ja IPS n välillä

IDS vs. IPS

IDS (tunkeutumisen tunnistusjärjestelmä) on järjestelmä, joka havaitsee verkossa sopimattomat, väärät tai epänormaalit toiminnot ja ilmoittaa niistä. Lisäksi IDS: tä voidaan käyttää havaitsemaan, tapahtuuko verkossa vai palvelimessa luvattomia tunkeutumisia. IPS (tunkeutumisen estävä järjestelmä) on järjestelmä, joka katkaisee aktiivisesti yhteydet tai pudottaa paketit, jos ne sisältävät luvattomia tietoja. IPS: ää voidaan pitää IDS: n jatkeena.

IDS

IDS valvoo verkkoa ja havaitsee sopimattomat, väärät tai epänormaalit toiminnot. IDS-järjestelmiä on kahta päätyyppiä. Ensimmäinen niistä on verkon tunkeutumisen havaitsemisjärjestelmä (NIDS). Nämä järjestelmät tutkivat verkon liikennettä ja seuraavat useita isäntiä tunkeutumisten tunnistamiseksi. Antureita käytetään verkon liikenteen sieppaamiseen ja jokainen paketti analysoidaan haitallisen sisällön tunnistamiseksi. Toinen tyyppi on isäntäpohjainen tunkeutumisen havaitsemisjärjestelmä (HIDS). HIDS otetaan käyttöön isäntäkoneissa tai palvelimella. He analysoivat koneelle paikallisia tietoja, kuten järjestelmän lokitiedostot, tarkastusketjut ja tiedostojärjestelmän muutokset epätavallisen toiminnan tunnistamiseksi. HIDS vertaa isännän normaalia profiilia havaittuihin aktiivisuuksiin mahdollisten poikkeavuuksien tunnistamiseksi. Useimmissa paikoissa IDS: llä asennetut laitteet on sijoitettu rajat ylittävän reitittimen ja palomuurin väliin tai rajan reitin ulkopuolelle. Joissain tapauksissa IDS: n asennetut laitteet sijoitetaan palomuurin ja rajatun reitittimen ulkopuolelle tarkoituksenaan nähdä hyökkäysyritykset kokonaisuudessaan. Suorituskyky on avainkysymys IDS-järjestelmissä, koska niitä käytetään suuren kaistanleveyden verkkolaitteissa. Jopa korkean suorituskyvyn komponenteilla ja päivitetyillä ohjelmistoilla, IDS: llä on taipumus pudottaa paketteja, koska ne eivät pysty käsittelemään suurta suorituskykyä.

IPS

IPS on järjestelmä, joka ryhtyy aktiivisesti estämään tunkeutumisen tai hyökkäyksen, kun se tunnistaa. IPS on jaettu neljään luokkaan. Ensimmäinen niistä on verkkopohjainen tunkeutumisen ehkäisy (NIPS), joka tarkkailee koko verkkoa epäilyttävien toimien varalta. Toinen tyyppi on Network Behavior Analysis (NBA) -järjestelmät, jotka tutkivat liikennevirrat havaitakseen epätavallisia liikennevirtoja, jotka voivat olla hyökkäyksen tuloksia, kuten hajautettu palvelunesto (DDoS). Kolmas tyyppi on langaton tunkeutumisen estävä järjestelmä (WIPS), joka analysoi langattomia verkkoja epäilyttävän liikenteen varalta. Neljäs tyyppi on isäntäpohjaiset tunkeutumisen estävät järjestelmät (HIPS), joihin asennetaan ohjelmistopaketti yhden isännän toiminnan seuraamiseksi. Kuten aiemmin mainittiin, IPS ryhtyy aktiivisiin toimiin, kuten pudottaa paketteja, jotka sisältävät haitallisia tietoja, nollaamaan tai estämään loukkaavasta IP-osoitteesta tulevan liikenteen.

Mikä ero on IPS: n ja IDS: n välillä??

IDS on järjestelmä, joka seuraa verkkoa ja havaitsee sopimattomat, väärät tai epänormaalit toiminnot, kun taas IPS on järjestelmä, joka havaitsee tunkeutumisen tai hyökkäyksen ja ryhtyy aktiivisiin toimiin niiden estämiseksi. Tärkein poikkeama näiden kahden välillä on toisin kuin IDS, IPS ryhtyy aktiivisesti toimiin havaittujen tunkeutumisten estämiseksi tai estämiseksi. Nämä estämisvaiheet sisältävät toimia, kuten haitallisten pakettien pudottamisen ja haitallisista IP-osoitteista tulevan liikenteen nollaamisen tai estämisen. IPS: ää voidaan pitää IDS: n laajennuksena, jolla on lisäominaisuudet estääksesi tunkeutumisen havaitsemalla niitä.