IDS gegen IPS
IDs (Intrusion Detection System) sind Systeme, die Aktivitäten erkennen, die in einem Netzwerk unangemessen, falsch oder anomal sind. Darüber hinaus können IDs verwendet werden, um festzustellen, ob ein Netzwerk oder ein Server ein nicht autorisiertes Eindringen aufweist. IPS (Intrusion Prevention System) ist ein System, das Verbindungen aktiv trennen oder Pakete fallen lassen, wenn sie nicht autorisierte Daten enthalten. IPs können als Erweiterung von IDs gesehen werden.
IDS
IDs überwachen das Netzwerk und erkennen unangemessene, falsche oder anomale Aktivitäten. Es gibt zwei Haupttypen von IDs. Erstens ist das Netzwerkeindrückererkennungssystem (NIDS). Diese Systeme untersuchen den Datenverkehr im Netzwerk und überwachen mehrere Hosts zur Identifizierung von Intrusionen. Sensoren werden verwendet, um den Datenverkehr im Netzwerk zu erfassen, und jedes Paket wird analysiert, um böswillige Inhalte zu identifizieren. Der zweite Typ ist das Host-basierte Intrusion Detection System (HIDS). HIDs werden in Host -Maschinen oder einem Server bereitgestellt. Sie analysieren Daten, die lokal an den Computer sind, z. HIDs vergleichen das normale Profil des Wirts mit den beobachteten Aktivitäten, um mögliche Anomalien zu identifizieren. In den meisten Orten werden IDS -installierte Geräte zwischen dem Boarder -Router und der Firewall oder außerhalb des Boarder -Routers platziert. In einigen Fällen werden IDs installierte Geräte außerhalb der Firewall und des Boarder -Routers platziert, um die volle Breite der versuchten Angriffe zu sehen. Die Leistung ist ein wichtiges Problem mit IDS -Systemen, da sie mit Netzwerkgeräten mit hoher Bandbreite verwendet werden. Auch bei Hochleistungskomponenten und aktualisierten Software ließen IDs Pakete ab, da sie den großen Durchsatz nicht bewältigen können.
Ips
IPS ist ein System, das aktiv Schritte unternimmt, um ein Eindringen oder einen Angriff zu verhindern, wenn es eine identifiziert. IPs sind in vier Kategorien unterteilt. Erstens ist die netzwerkbasierte Intrusion Prevention (NIPS), die das gesamte Netzwerk für verdächtige Aktivitäten überwacht. Der zweite Typ sind die NBA -Systeme (Netzwerkverhaltensanalyse), die den Verkehrsfluss untersuchen, um ungewöhnliche Verkehrsströme zu erkennen, die Ergebnisse von Angriffen sein könnten, wie z. Die dritte Art ist die drahtlosen Intrusion Prevention Systems (WIPs), die drahtlose Netzwerke für verdächtigen Verkehr analysiert. Der vierte Typ ist das Host-basierte Intrusion Prevention Systems (HIPS), bei dem ein Softwarepaket installiert ist, um die Aktivitäten eines einzelnen Hosts zu überwachen. Wie bereits erwähnt, führt IPS aktive Schritte aus.
Was ist der Unterschied zwischen IPS und IDs?
Ein IDS ist ein System, das das Netzwerk überwacht und unangemessene, falsche oder anomale Aktivitäten erkennt, während ein IPS ein System ist, das Intrusion oder einen Angriff erkennt und aktive Schritte unternimmt, um sie zu verhindern. Die Hauptabachtung zwischen den beiden unterscheidet sich von IDs. IP. Diese Verhindern von Schritten umfassen Aktivitäten wie das Ablegen von böswilligen Paketen und das Zurücksetzen oder Blockieren des Verkehrs von böswilligen IP -Adressen. IPs können als Erweiterung der IDs angesehen werden, die die zusätzlichen Fähigkeiten zur Verhinderung von Intrusionen beim Erkennen von.