Atšķirība starp IDS un IPS

IDS vs IPS

IDS (ielaušanās atklāšanas sistēma) ir sistēmas, kas tīklā atklāj neatbilstošas, nepareizas vai anomālijas un ziņo par tām. Turklāt IDS var izmantot, lai noteiktu, vai tīklā vai serverī notiek neatļauta ielaušanās. IPS (ielaušanās novēršanas sistēma) ir sistēma, kas aktīvi atvieno savienojumus vai pārtrauc paketes, ja tie satur neatļautus datus. IPS var uzskatīt par IDS paplašinājumu.

IDS

IDS uzrauga tīklu un atklāj neatbilstošas, nepareizas vai anomālijas. Ir divi galvenie IDS veidi. Pirmais ir tīkla ielaušanās atklāšanas sistēma (NIDS). Šīs sistēmas pārbauda trafiku tīklā un uzrauga vairākus resursdatorus, lai identificētu ielaušanos. Tīkla trafika uztveršanai tiek izmantoti sensori, un katra pakete tiek analizēta, lai identificētu ļaunprātīgu saturu. Otrais veids ir uz resursdatoriem balstīta ielaušanās atklāšanas sistēma (HIDS). HIDS tiek izvietoti resursdatoros vai serverī. Viņi analizē mašīnai lokālos datus, piemēram, sistēmas žurnālfailus, audita takas un failu sistēmas izmaiņas, lai identificētu neparastu rīcību. HIDS salīdzina normālo saimnieka profilu ar novērotajām darbībām, lai identificētu iespējamās anomālijas. Vairumā gadījumu IDS instalētās ierīces tiek novietotas starp robežas maršrutētāju un ugunsmūri vai ārpus panorāmas maršrutētāja. Dažos gadījumos IDS instalētās ierīces tiek novietotas ārpus ugunsmūra un robežas maršrutētāja ar nolūku redzēt pilnu uzbrukumu mēģinājumu platumu. Veiktspēja ir galvenā IDS sistēmu problēma, jo tās tiek izmantotas ar liela joslas platuma tīkla ierīcēm. Pat ar augstas veiktspējas komponentiem un atjauninātu programmatūru IDS mēdz nomest paketes, jo tās nespēj izturēt lielu caurlaidspēju.

IPS

IPS ir sistēma, kas aktīvi veic pasākumus, lai novērstu ielaušanos vai uzbrukumu, kad to identificē. IPS ir sadalīts četrās kategorijās. Pirmais ir uz tīklu balstīta ielaušanās novēršana (NIPS), kas uzrauga visu tīklu aizdomīgu darbību veikšanai. Otrais veids ir tīkla uzvedības analīzes (Network Behavior Analysis - NBA) sistēmas, kas pārbauda trafika plūsmu, lai noteiktu neparastas trafika plūsmas, kas varētu būt uzbrukuma rezultāti, piemēram, izplatīts pakalpojumu atteikums (DDoS). Trešais veids ir bezvadu ielaušanās novēršanas sistēmas (WIPS), kas analizē bezvadu tīklus aizdomīgai trafikai. Ceturtais tips ir uz resursdatoriem balstītas ielaušanās novēršanas sistēmas (HIPS), kurās ir instalēta programmatūras pakotne, lai uzraudzītu vienas resursdatora darbības. Kā minēts iepriekš, IPS veic aktīvas darbības, piemēram, nomet paketes, kas satur ļaunprātīgu informāciju, atiestata vai bloķē trafiku, kas nāk no pārkāpjošas IP adreses.

Kāda ir atšķirība starp IPS un IDS?

IDS ir sistēma, kas uzrauga tīklu un atklāj neatbilstošas, nepareizas vai anomālijas, savukārt IPS ir sistēma, kas atklāj ielaušanos vai uzbrukumu un aktīvi rīkojas, lai tos novērstu. Galvenā atšķirība starp abām atšķirībā no IDS, IPS aktīvi veic pasākumus, lai novērstu vai bloķētu atklāto ielaušanos. Šīs novēršanas darbības ietver tādas darbības kā ļaunprātīgu pakešu nomešana un trafika, kas nāk no ļaunprātīgām IP adresēm, atiestatīšana vai bloķēšana. IPS var uzskatīt par IDS paplašinājumu, kam ir papildu iespējas novērst ielaušanos, tos atklājot.