IDS vs IPS
IDS (Intrusion Detection System) is stelsels wat aktiwiteite opspoor wat onvanpas, verkeerd of onreëlmatig in 'n netwerk is en dit rapporteer. Verder kan IDS gebruik word om vas te stel of 'n netwerk of 'n bediener 'n ongemagtigde inbraak ervaar. IPS (Intrusion Prevention System) is 'n stelsel wat verbindings aktief ontkoppel of pakkies laat val, as dit ongemagtigde data bevat. IPS kan gesien word as 'n uitbreiding van IDS.
IDS
IDS monitor die netwerk en bespeur onvanpaste, verkeerde of abnormale aktiwiteite. Daar is twee hooftipes IDS. Eerste een is die netwerk-inbraakdetectiestelsel (NIDS). Hierdie stelsels ondersoek die verkeer in die netwerk en monitor verskeie gashere vir die identifisering van indringings. Sensors word gebruik om die verkeer in die netwerk vas te vang en elke pakkie word ontleed om kwaadwillige inhoud te identifiseer. Die tweede tipe is die gasheer-gebaseerde intrusion detection system (HIDS). HIDS word in gasheermasjiene of 'n bediener ontplooi. Hulle ontleed data wat plaaslik op die masjien is, soos stelselloglêers, ouditroetes en lêerstelselveranderings om ongewone gedrag te identifiseer. HIDS vergelyk die normale profiel van die gasheer met die waargenome aktiwiteite om potensiële anomalieë te identifiseer. Op die meeste plekke word IDS-geïnstalleerde toestelle tussen die grensroeteerder en die firewall of buite die grensroeteerder geplaas. In sommige gevalle word IDS-geïnstalleerde toestelle buite die firewall en grensroeteerder geplaas met die doel om die volle breedte van pogings tot aanvalle te sien. Werkverrigting is 'n sleutelprobleem met IDS-stelsels, aangesien dit met netwerktoestelle met 'n hoë bandwydte gebruik word. Selfs met hoë werkverrigting komponente en opgedateerde sagteware, is IDS geneig om pakkies te laat val aangesien hulle nie die groot deurset kan hanteer nie.
IPS
IPS is 'n stelsel wat aktief stappe doen om 'n inbraak of 'n aanval te voorkom wanneer dit een identifiseer. IPS word in vier kategorieë verdeel. Eerste een is die Network-based Intrusion Prevention (NIPS), wat die hele netwerk monitor vir verdagte aktiwiteite. Die tweede tipe is die Network Behaviour Analysis (NBA)-stelsels wat die verkeersvloei ondersoek om ongewone verkeersvloeie op te spoor wat die gevolge van aanval kan wees, soos verspreide ontkenning van diens (DDoS). Die derde soort is die Wireless Intrusion Prevention Systems (WIPS), wat draadlose netwerke vir verdagte verkeer ontleed. Die vierde tipe is die Gasheer-gebaseerde Intrusion Prevention Systems (HIPS), waar 'n sagtewarepakket geïnstalleer word om aktiwiteite van 'n enkele gasheer te monitor. Soos vroeër genoem, neem IPS aktiewe stappe soos om pakkies te laat val wat kwaadwillige data bevat, om verkeer terug te stel of te blokkeer wat van 'n aanstootlike IP-adres af kom.
Wat is die verskil tussen IPS en IDS?
'n IDS is 'n stelsel wat die netwerk monitor en onvanpaste, verkeerde of abnormale aktiwiteite opspoor, terwyl 'n IPS 'n stelsel is wat indringing of 'n aanval opspoor en aktiewe stappe doen om dit te voorkom. Die belangrikste eerbied tussen die twee is anders as IDS, IPS neem aktief stappe om indringers wat opgespoor word te voorkom of te blokkeer. Hierdie voorkomingstappe sluit aktiwiteite in soos om kwaadwillige pakkies te laat val en verkeer terug te stel of te blokkeer wat van kwaadwillige IP-adresse af kom. IPS kan gesien word as 'n uitbreiding van IDS, wat die bykomende vermoëns het om indringers te voorkom terwyl dit opgespoor word.
