IDS vs IPS
IDS (Sistem Pengesanan Pencerobohan) adalah sistem yang mengesan aktiviti yang tidak sesuai, tidak betul atau anomali dalam rangkaian dan melaporkannya. Selain itu, ID boleh digunakan untuk mengesan sama ada rangkaian atau pelayan mengalami pencerobohan yang tidak dibenarkan. IPS (Sistem Pencegahan Pencerobohan) adalah sistem yang secara aktif memutuskan sambungan atau menjatuhkan paket, jika ia mengandungi data yang tidak dibenarkan. IPS dapat dilihat sebagai lanjutan ID.
ID
IDS memantau rangkaian dan mengesan aktiviti yang tidak sesuai, tidak betul atau anomali. Terdapat dua jenis ID utama. Yang pertama ialah Sistem Pengesanan Pencerobohan Rangkaian (NIDS). Sistem ini mengkaji trafik dalam rangkaian dan memantau pelbagai tuan rumah untuk mengenal pasti pencerobohan. Sensor digunakan untuk menangkap trafik dalam rangkaian dan setiap paket dianalisis untuk mengenal pasti kandungan yang berniat jahat. Jenis kedua ialah Sistem Pengesanan Pencerobohan Berasaskan Hos (HIDS). HID dikerahkan dalam mesin tuan rumah atau pelayan. Mereka menganalisis data yang tempatan ke mesin seperti fail log sistem, laluan audit dan perubahan sistem fail untuk mengenal pasti tingkah laku yang luar biasa. HIDS Bandingkan profil biasa tuan rumah dengan aktiviti yang diperhatikan untuk mengenal pasti potensi anomali. Di kebanyakan tempat, peranti dipasang ID diletakkan di antara penghala asrama dan firewall atau di luar penghala asrama. Dalam beberapa kes, peranti dipasang ID diletakkan di luar firewall dan router boarder dengan intensi melihat keluasan penuh serangan percubaan. Prestasi adalah masalah utama dengan sistem IDS kerana ia digunakan dengan peranti rangkaian jalur lebar yang tinggi. Walaupun dengan komponen prestasi tinggi dan perisian yang dikemas kini, ID cenderung untuk menggugurkan paket kerana mereka tidak dapat mengendalikan throughput yang besar.
IPS
IPS adalah sistem yang secara aktif mengambil langkah untuk mengelakkan pencerobohan atau serangan apabila ia mengenal pasti satu. IP dibahagikan kepada empat kategori. Yang pertama adalah pencegahan pencerobohan berasaskan rangkaian (NIPS), yang memantau keseluruhan rangkaian untuk aktiviti yang mencurigakan. Jenis kedua ialah sistem analisis tingkah laku rangkaian (NBA) yang mengkaji aliran lalu lintas untuk mengesan aliran trafik yang tidak biasa yang boleh menjadi hasil serangan seperti penafian perkhidmatan yang diedarkan (DDOS). Jenis ketiga ialah Sistem Pencegahan Pencerobohan Tanpa Wayar (WIPS), yang menganalisis rangkaian tanpa wayar untuk trafik yang mencurigakan. Jenis keempat adalah Sistem Pencegahan Pencerobohan Berasaskan Hos (HIPS), di mana pakej perisian dipasang untuk memantau aktiviti satu tuan rumah. Seperti yang dinyatakan sebelum ini, IPS mengambil langkah aktif seperti menjatuhkan paket yang mengandungi data berniat jahat, menetapkan semula atau menyekat lalu lintas yang datang dari alamat IP yang menyinggung perasaan.
Apakah perbezaan antara IPS dan ID?
IDS adalah sistem yang memantau rangkaian dan mengesan aktiviti yang tidak sesuai, tidak betul atau anomali, sementara IPS adalah sistem yang mengesan pencerobohan atau serangan dan mengambil langkah aktif untuk menghalangnya. Penghormatan utama antara kedua -duanya tidak seperti ID, IP secara aktif mengambil langkah untuk mencegah atau menyekat pencerobohan yang dikesan. Langkah -langkah yang menghalang ini termasuk aktiviti seperti menjatuhkan paket jahat dan menetapkan semula atau menyekat lalu lintas yang datang dari alamat IP yang berniat jahat. IPS dapat dilihat sebagai lanjutan ID, yang mempunyai keupayaan tambahan untuk mencegah pencerobohan semasa mengesannya.