IDS pret IPS
IDS (ielaušanās detektēšanas sistēma) ir sistēmas, kas tīklā atklāj nepiemērotas, nepareizas vai anomālas darbības un ziņo par tām. Turklāt IDS var izmantot, lai noteiktu, vai tīklā vai serverī notiek neatļauta ielaušanās. IPS (Ielaušanās novēršanas sistēma) ir sistēma, kas aktīvi atvieno savienojumus vai nomet paketes, ja tās satur neatļautus datus. IPS var uzskatīt par IDS paplašinājumu.
IDS
IDS pārrauga tīklu un atklāj neatbilstošas, nepareizas vai anomālas darbības. Ir divi galvenie IDS veidi. Pirmais no tiem ir tīkla ielaušanās noteikšanas sistēma (NIDS). Šīs sistēmas pārbauda tīkla trafiku un uzrauga vairākus resursdatorus, lai identificētu ielaušanos. Sensori tiek izmantoti tīkla trafika uztveršanai, un katra pakete tiek analizēta, lai identificētu ļaunprātīgu saturu. Otrais veids ir resursdatora iebrukuma noteikšanas sistēma (HIDS). HIDS tiek izvietoti resursdatora mašīnās vai serverī. Viņi analizē mašīnai lokālus datus, piemēram, sistēmas žurnāla failus, audita pēdas un failu sistēmas izmaiņas, lai identificētu neparastu uzvedību. HIDS salīdzina saimnieka parasto profilu ar novērotajām aktivitātēm, lai identificētu iespējamās anomālijas. Lielākajā daļā vietuIDS instalētās ierīces tiek novietotas starp borta maršrutētāju un ugunsmūri vai ārpus borta maršrutētāja. Dažos gadījumos IDS instalētās ierīces tiek novietotas ārpus ugunsmūra un borta maršrutētāja ar nodomu redzēt visu uzbrukumu mēģinājumu plašumu. Veiktspēja ir galvenā IDS sistēmu problēma, jo tās tiek izmantotas ar liela joslas platuma tīkla ierīcēm. Pat ar augstas veiktspējas komponentiem un atjauninātu programmatūru IDS mēdz nomest paketes, jo tās nespēj tikt galā ar lielu caurlaidi. IDS mēdz nomest paketes, jo tās nevar tikt galā ar lielu caurlaidi. IDS mēdz nomest paketes, jo tās nevar tikt galā ar lielu caurlaidi.
IPS
IPS ir sistēma, kas aktīvi veic pasākumus, lai novērstu ielaušanos vai uzbrukumu, kad tā tiek identificēta. IPS ir sadalīti četrās kategorijās. Pirmais no tiem ir tīkla iebrukuma novēršana (NIPS), kas uzrauga visu tīklu par aizdomīgām darbībām. Otrs veids ir tīkla uzvedības analīzes (NBA) sistēmas, kas pārbauda satiksmes plūsmu, lai noteiktu neparastas satiksmes plūsmas, kuras varētu būt uzbrukuma, piemēram, izplatīta pakalpojumu atteikuma (DDoS) rezultāts. Trešais veids ir bezvadu ielaušanās novēršanas sistēmas (WIPS), kas bezvadu tīklos analizē aizdomīgu trafiku. Ceturtais veids ir resursdatora balstītas ielaušanās novēršanas sistēmas (HIPS), kur ir instalēta programmatūras pakotne, lai uzraudzītu viena resursdatora darbības. Kā minēts iepriekš, IPS veic aktīvas darbības, piemēram, nomest paketes, kas satur ļaunprātīgus datus,trafika atiestatīšana vai bloķēšana, kas nāk no pārkāpēju IP adreses.
Kāda ir atšķirība starp IPS un IDS?
IDS ir sistēma, kas uzrauga tīklu un atklāj nepiemērotas, nepareizas vai anomālas darbības, savukārt IPS ir sistēma, kas atklāj ielaušanos vai uzbrukumu un veic aktīvus pasākumus, lai tos novērstu. Atšķirībā no IDS galvenā atšķirība starp abiem, IPS aktīvi veic pasākumus, lai novērstu vai bloķētu atklātās ielaušanās. Šīs novēršanas darbības ietver tādas darbības kā ļaunprātīgu pakešu nomest un trafika no ļaunprātīgām IP adresēm atiestatīšanu vai bloķēšanu. IPS var uzskatīt par IDS paplašinājumu, kam ir papildu iespējas, lai novērstu ielaušanos, vienlaikus tos atklājot.