Rozdiel Medzi IDS A IPS

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2023-12-16 08:42

IDS vs IPS

IDS (Intrusion Detection System) sú systémy, ktoré zisťujú činnosti, ktoré sú v sieti nevhodné, nesprávne alebo anomálne, a hlásia ich. Okrem toho sa IDS dá použiť na zistenie, či sieť alebo server čelia neoprávnenému vniknutiu. IPS (Intrusion Prevention System) je systém, ktorý aktívne odpojí spojenia alebo zruší pakety, ak obsahujú neoprávnené údaje. Na IPS sa dá pozerať ako na rozšírenie IDS.

IDS

IDS monitoruje sieť a zisťuje nevhodné, nesprávne alebo anomálne činnosti. Existujú dva hlavné typy IDS. Prvým z nich je systém detekcie narušenia siete (NIDS). Tieto systémy skúmajú prenos v sieti a monitorujú viacerých hostiteľov, aby identifikovali vniknutia. Senzory sa používajú na zachytenie prenosu v sieti a každý paket sa analyzuje na identifikáciu škodlivého obsahu. Druhým typom je hostiteľský systém detekcie vniknutia (HIDS). HIDS sú nasadené v hostiteľských počítačoch alebo na serveri. Analyzujú údaje, ktoré sú pre zariadenie lokálne, ako sú súbory denníka systému, záznamy auditu a zmeny systému súborov, aby identifikovali neobvyklé správanie. HIDS porovnajú normálny profil hostiteľa s pozorovanými aktivitami, aby identifikovali potenciálne anomálie. Na väčšine miestZariadenia nainštalované IDS sú umiestnené medzi hraničným smerovačom a bránou firewall alebo mimo hraničného smerovača. V niektorých prípadoch sú zariadenia nainštalované IDS umiestnené mimo brány firewall a hraničného smerovača s úmyslom vidieť celú šírku pokusov o útok. Výkon je kľúčovým problémom systémov IDS, pretože sa používajú v sieťových zariadeniach s veľkou šírkou pásma. Aj s vysoko výkonnými komponentmi a aktualizovaným softvérom majú IDS tendenciu zhadzovať pakety, pretože nezvládajú veľkú priepustnosť. IDS majú tendenciu zhadzovať pakety, pretože nedokážu zvládnuť veľkú priepustnosť. IDS majú tendenciu zhadzovať pakety, pretože nedokážu zvládnuť veľkú priepustnosť.

IPS

IPS je systém, ktorý aktívne podniká kroky, aby zabránil vniknutiu alebo útoku, keď ho identifikuje. IPS sú rozdelené do štyroch kategórií. Prvým z nich je Network-based Intrusion Prevention (NIPS), ktorý monitoruje celú sieť kvôli podozrivej aktivite. Druhým typom sú systémy Network Behavior Analysis (NBA), ktoré skúmajú tok prenosu a zisťujú neobvyklé toky prenosu, ktoré by mohli byť výsledkom útoku, ako napríklad distribuované odmietnutie služby (DDoS). Tretím typom je Wireless Intrusion Prevention Systems (WIPS), ktorý analyzuje bezdrôtové siete na podozrivý prenos. Štvrtým typom sú systémy HIPS (Host-based Intrusion Prevention Systems), v ktorých je nainštalovaný softvérový balík na monitorovanie aktivít jedného hostiteľa. Ako už bolo spomenuté, IPS podniká aktívne kroky, ako napríklad vypúšťanie paketov, ktoré obsahujú škodlivé údaje,resetovanie alebo blokovanie prenosu pochádzajúceho z nevhodnej adresy IP.

Aký je rozdiel medzi IPS a IDS?

IDS je systém, ktorý monitoruje sieť a detekuje nevhodné, nesprávne alebo anomálne činnosti, zatiaľ čo IPS je systém, ktorý detekuje vniknutie alebo útok a prijíma aktívne kroky na ich zabránenie. Hlavná úcta medzi nimi je na rozdiel od IDS, IPS aktívne podniká kroky na zabránenie alebo blokovanie detekovaných prienikov. Medzi tieto preventívne kroky patria aktivity ako vyhodenie škodlivých paketov a resetovanie alebo blokovanie prenosu pochádzajúceho zo škodlivých adries IP. Na IPS sa dá pozerať ako na rozšírenie IDS, ktoré má ďalšie schopnosti zabrániť prieniku pri ich detekcii.