IPS و IDS چیست و چه تفاوتی دارند !

 

 

 

» باسلام، در این مقاله قصد داریم به معرفی دو سنسور امنیتی ids و ips بپردازیم و توضیحاتی در این مورد ارائه دهیم ! ( IPS و IDS چیست ) ؟

IDS چیست ؟

» یک سنسور امنیتی هست که به صورت نرم افزاری و سخت افزاری
موجود هست وظیفه بررسی و تشخیص حملات و پکتهای آلوده را در سطح شبکه را دارد.

 

» IDS یک سیستم مانیتورینگ غیرفعال ( Passive ) در نظر گرفته می شود، چرا که عملکرد اصلی یک IDS هشدار در مورد فعالیت های مشکوک در حال وقوع است و در متوقف کردن آن ها نقشی ایفا نمی کند؛ اساسا یک IDS ترافیک شبکه و داده های شما را مورد بررسی قرار می دهد و حملات، موارد سوءاستفاده و سایر نقاط آسیپ پذیری را شناسایی می کند !

 

IPS و IDS چیست

 

 

 

Network Base ؟
» گوش دادن به شبکه و جمع آوری اطلاعات ازطریق کارت شبکه ایکه در آن شبکه
وجود دارد به تمامی ترافیک های موجود گوش داده و در تمام مدت در شبکه مقصد فعال باشد !

 

 

Host Base

» تعداد زیادی از شرکت ها در زمینه تولید این نوع IDS فعالیت می کنند؛ روی PC نصب می شود و از CPU و هارد سیستم استفاده می کنند، دارای اعلان خطر در لحظه می باشد !

 

 

تفاوت فایروال و IDS !

» به طور معمول IDS با فایروال اشتباه گرفته شده و یا به عنوان یک جانشین برای آن در نظر گرفته می شود.
در حالی که هر یک بصورت مجزا به امنیت شبکه مربوط می باشند. فایروال نفوذها را به منظور جلوگیری از به وقوع پیوستن آن ها جستجو می کند و دسترسی بین شبکه ها را به منظور توقف نفوذها محدود می کند، اما در مورد حملات درون شبکه اطلاع رسانی نمی کند.

 

 

» IDS یک نفوذ مشکوک را شناسایی می کند و اگر نفوذ انجام شد به وسیله آلارم اطلاع رسانی می کند.
همچنین IDS ها حملاتی که از درون یک سیستم آغاز می شوند را نیز مورد بررسی قرار می دهد.
محافظت کننده های نفوذ به سیستم که مبتنی بر شبکه می باشند، می توانند پکت هایی را که توسط قوانین (rule) ساده فایروال نادیده گرفته می شوند را نیز شناسایی کنند.
در حقیقت IDS جایگزینی برای یک فایروال یا یک آنتی ویروس قوی نیست. IDS می بایست به صورت ترکیبی با محصولات امنیتی مثل فایروال و آنتی ویروس در نظر گرفته شود تا بتوانند بصورت یک مجموعه امنیت شبکه را افزایش دهند.

 

IPS چیست ؟

» یک سنسور امنیتی هست که به صورت نرم افزاری و سخت افزاری موجود هست
وظیفه جلوگیری از نفوذ و بستن ارتباطات مخرب و رد پکت های مخرب در سطح شبکه هست !

 

 

IPS و IDS چیست

 

بررسی تفاوت های بین فایروال و آنتی ویروس کلیک کنید !