IDS vs IPS
IDS (Intrusion Detection System) so sistemi, ki v omrežju zaznajo neprimerne, nepravilne ali nepravilne dejavnosti in o njih poročajo. Poleg tega se lahko z IDS ugotovi, ali omrežje ali strežnik doživlja nepooblaščen vdor. IPS (Intrusion Prevention System) je sistem, ki aktivno prekine povezave ali spusti pakete, če vsebujejo nepooblaščene podatke. IPS lahko razumemo kot razširitev IDS.
IDS
IDS nadzira omrežje in zazna neprimerne, nepravilne ali nepravilne dejavnosti. Obstajata dve glavni vrsti IDS. Prvi je omrežni sistem za odkrivanje vdorov (NIDS). Ti sistemi preučujejo promet v omrežju in spremljajo več gostiteljev za prepoznavanje vdorov. Senzorji se uporabljajo za zajemanje prometa v omrežju in vsak paket se analizira, da se ugotovi zlonamerna vsebina. Druga vrsta je sistem za zaznavanje vdorov (HIDS), ki temelji na gostitelju. HIDS so nameščeni v gostiteljskih strojih ali strežniku. Za ugotavljanje nenavadnega vedenja analizirajo podatke, ki so za napravo lokalni, kot so datoteke dnevnika sistema, revizijske sledi in spremembe datotečnega sistema. HIDS primerja običajni profil gostitelja z opaženimi dejavnostmi, da bi ugotovil morebitne nepravilnosti. V večini krajevNameščene naprave IDS so nameščene med usmerjevalnikom Boarder in požarnim zidom ali zunaj usmerjevalnika Boarder. V nekaterih primerih so naprave, nameščene z IDS, nameščene zunaj požarnega zidu in usmerjevalnika, da bi videli celotno širino poskusov napadov. Zmogljivost je ključna težava sistemov IDS, saj se uporabljajo pri omrežjih z visoko pasovno širino. Tudi z visoko zmogljivimi komponentami in posodobljeno programsko opremo IDS ponavadi spušča pakete, ker ne morejo obvladati velike prepustnosti. IDS ponavadi spuščajo pakete, ker ne morejo obvladati velike prepustnosti. IDS ponavadi spuščajo pakete, ker ne morejo obvladati velike prepustnosti.
IPS
IPS je sistem, ki aktivno ukrepa za preprečevanje vdora ali napada, ko ga prepozna. IPS so razdeljeni v štiri kategorije. Prvo je omrežno preprečevanje vdorov (NIPS), ki nadzira celotno omrežje zaradi sumljivih dejavnosti. Druga vrsta so sistemi za analizo omrežnega vedenja (NBA), ki preučujejo prometni tok, da bi odkrili nenavadne prometne tokove, ki so lahko posledica napada, kot je porazdeljena zavrnitev storitve (DDoS). Tretja vrsta so brezžični sistemi za preprečevanje vdorov (WIPS), ki analizirajo brezžična omrežja za sumljiv promet. Četrta vrsta so gostiteljski sistemi za preprečevanje vdorov (HIPS), kjer je nameščen programski paket za spremljanje dejavnosti enega gostitelja. Kot smo že omenili, IPS izvaja aktivne korake, kot je spuščanje paketov, ki vsebujejo zlonamerne podatke,ponastavitev ali blokiranje prometa, ki prihaja z naslova IP.
Kakšna je razlika med IPS in IDS?
IDS je sistem, ki nadzira omrežje in zazna neprimerne, nepravilne ali nepravilne dejavnosti, medtem ko je IPS sistem, ki zazna vdor ali napad in sprejme aktivne ukrepe za njihovo preprečevanje. Glavna razlika med obema je v nasprotju z IDS-jem, zato IPS aktivno sprejema ukrepe za preprečevanje ali blokiranje zaznanih vdorov. Ti preventivni koraki vključujejo dejavnosti, kot so spuščanje zlonamernih paketov in ponastavitev ali blokiranje prometa, ki prihaja z zlonamernih naslovov IP. IPS lahko razumemo kot razširitev IDS-ja, ki ima dodatne funkcije za preprečevanje vdorov med njihovim zaznavanjem.