IDS مقابل IPS
IDS (نظام كشف التسلل) هي أنظمة تكتشف الأنشطة غير الملائمة أو غير الصحيحة أو الشاذة في الشبكة وتبلغ عنها. علاوة على ذلك ، يمكن استخدام IDS لاكتشاف ما إذا كانت الشبكة أو الخادم يتعرض لتطفل غير مصرح به. IPS (نظام منع التطفل) هو نظام يقوم بقطع الاتصال أو إسقاط الحزم ، إذا كانت تحتوي على بيانات غير مصرح بها. يمكن اعتبار IPS امتدادًا لـ IDS.
معرفات
IDS تراقب الشبكة وتكتشف الأنشطة غير المناسبة أو غير الصحيحة أو الشاذة. هناك نوعان رئيسيان من IDS. الأول هو نظام كشف التسلل إلى الشبكة (NIDS).تفحص هذه الأنظمة حركة المرور في الشبكة وتراقب مضيفين متعددين لتحديد الاختراقات. تُستخدم المستشعرات لالتقاط حركة المرور في الشبكة ويتم تحليل كل حزمة لتحديد المحتوى الضار. النوع الثاني هو نظام كشف التسلل المستند إلى المضيف (HIDS). يتم نشر HIDS في الأجهزة المضيفة أو الخادم. يقومون بتحليل البيانات المحلية الخاصة بالجهاز مثل ملفات سجل النظام ومسارات التدقيق وتغييرات نظام الملفات لتحديد السلوك غير المعتاد. يقارن HIDS المظهر الطبيعي للمضيف بالأنشطة المرصودة لتحديد الحالات الشاذة المحتملة. في معظم الأماكن ، يتم وضع أجهزة IDS المثبتة بين موجه الحدود وجدار الحماية أو خارج جهاز التوجيه الداخلي. في بعض الحالات ، يتم وضع أجهزة IDS المثبتة خارج جدار الحماية وموجه الحدود مع نية رؤية النطاق الكامل لمحاولات الهجمات. يعد الأداء مشكلة رئيسية في أنظمة IDS نظرًا لاستخدامها مع أجهزة الشبكة ذات النطاق الترددي العالي. حتى مع وجود مكونات عالية الأداء وبرامج محدثة ، تميل IDS إلى إسقاط الحزم لأنها لا تستطيع التعامل مع الإنتاجية الكبيرة.
IPS
IPS هو نظام يتخذ خطوات فعالة لمنع التطفل أو الهجوم عندما يحدد أحدهما. IPS مقسمة إلى أربع فئات. الأول هو منع التسلل المستند إلى الشبكة (NIPS) ، والذي يراقب الشبكة بالكامل بحثًا عن أي نشاط مشبوه. النوع الثاني هو أنظمة تحليل سلوك الشبكة (NBA) التي تفحص تدفق حركة المرور لاكتشاف تدفقات حركة المرور غير العادية التي يمكن أن تكون نتيجة هجوم مثل الرفض الموزع للخدمة (DDoS). النوع الثالث هو أنظمة منع التطفل اللاسلكي (WIPS) ، التي تحلل الشبكات اللاسلكية لحركة المرور المشبوهة. النوع الرابع هو أنظمة منع التطفل المستندة إلى المضيف (HIPS) ، حيث يتم تثبيت حزمة برامج لمراقبة أنشطة مضيف واحد. كما ذكرنا سابقًا ، تتخذ IPS خطوات نشطة مثل إسقاط الحزم التي تحتوي على بيانات ضارة أو إعادة تعيين أو حظر حركة المرور القادمة من عنوان IP المخالف.
ما هو الفرق بين IPS و IDS؟
IDS هو نظام يراقب الشبكة ويكتشف الأنشطة غير المناسبة أو غير الصحيحة أو الشاذة ، بينما IPS هو نظام يكتشف التسلل أو الهجوم ويتخذ خطوات نشطة لمنعها. الاختلاف الرئيسي بين الاثنين هو على عكس IDS ، تتخذ IPS خطوات نشطة لمنع أو منع الاختراقات التي يتم اكتشافها. تتضمن خطوات المنع هذه أنشطة مثل إسقاط الحزم الضارة وإعادة تعيين أو حظر حركة المرور الواردة من عناوين IP الضارة. يمكن النظر إلى IPS على أنها امتداد لـ IDS ، والتي لديها قدرات إضافية لمنع التدخلات أثناء اكتشافها.