Разлика између ИДС-а и ИПС-а

ИДС вс ИПС

ИДС (Интрусион Детецтион Систем) су системи који детектују активности које су непримјерене, нетачне или аномалије у мрежи и пријављују их. Надаље, ИДС се може користити за откривање да ли мрежа или сервер доживљавају неовлаштени упад. ИПС (Интрусион Превентион Систем) је систем који активно прекида везе или одбацује пакете, ако садрже неовлашћене податке. ИПС се може посматрати као продужетак ИДС-а.

ИДС

ИДС надгледа мрежу и открива непримјерене, нетачне или неправилне активности. Постоје две главне врсте ИДС-а. Први је Мрежни систем за откривање упада (НИДС). Ови системи прегледавају саобраћај у мрежи и надгледају више хостова ради препознавања упада. Сензори се користе за хватање промета у мрежи и сваки се пакет анализира да би се идентификовао злонамерни садржај. Други тип је систем за детекцију упада на бази домаћина (ХИДС). ХИДС су распоређени у хост уређајима или серверу. Они анализирају податке који су локални за уређај, као што су датотеке дневника система, трагови ревизије и промене система датотека да би идентификовали необично понашање. ХИДС упоређује нормалан профил домаћина са посматраним активностима да би идентификовао потенцијалне аномалије. У већини места уређаји инсталирани на ИДС-у су смештени између бордера и заштитног зида или ван рутера. У неким случајевима ИДС-ови инсталирани уређаји се постављају ван фиревалл-а и боардер-рутера са намером да се увиди пуна ширина покушаја напада. Перформансе су кључно питање за ИДС системе, јер се користе са мрежним уређајима велике пропусности. Чак и са компонентама високих перформанси и ажурираним софтвером, ИДС има тенденцију убацивања пакета јер не могу да поднесу велику пропусност.

ИПС

ИПС је систем који активно предузима кораке да спречи упад или напад када га идентификује. ИПС су подељени у четири категорије. Прво је мрежа заснована на спречавању провале (НИПС) која прати читаву мрежу ради сумњивих активности. Други тип су Нетворк Нетворк Бехавиор Аналисис (НБА) системи који испитују проток саобраћаја да би открили необичне саобраћајне токове који могу бити резултат напада, као што је дистрибуирано ускраћивање услуге (ДДоС). Трећа врста су бежични системи за спречавање провале (ВИПС), који анализирају бежичне мреже на сумњив саобраћај. Четврти тип су Хост-басед Интрусион Превентион Системс (ХИПС), где је инсталиран софтверски пакет за надгледање активности једног домаћина. Као што је раније поменуто, ИПС предузима активне кораке као што су одбацивање пакета који садрже злонамерне податке, ресетовање или блокирање саобраћаја који потиче са кршеће ИП адресе.

Која је разлика између ИПС-а и ИДС-а?

ИДС је систем који надгледа мрежу и детектује непримерене, нетачне или неправилне активности, док је ИПС систем који детектује упад или напад и предузима активне кораке да их спречи. Главна разлика између ове две за разлику од ИДС-а, ИПС активно предузима кораке за спречавање или блокирање откривених упада. Ови кораци за спречавање укључују активности попут испуштања злонамерних пакета и ресетовање или блокирање саобраћаја који долази са злонамерних ИП адреса. ИПС се може посматрати као продужетак ИДС-а који има додатне могућности за спречавање упада док их детектује.