Perbezaan Antara IDS Dan IPS

Perbezaan Antara IDS Dan IPS
Perbezaan Antara IDS Dan IPS

Video: Perbezaan Antara IDS Dan IPS

Video: Perbezaan Antara IDS Dan IPS
Video: IDS dan IPS | Project Akhir Keamanan Jaringan 2024, November
Anonim

IDS vs IPS

IDS (Intrusion Detection System) adalah sistem yang mengesan aktiviti yang tidak sesuai, tidak betul atau tidak normal dalam rangkaian dan melaporkannya. Selanjutnya, IDS dapat digunakan untuk mengesan sama ada rangkaian atau pelayan mengalami pencerobohan tanpa izin. IPS (Sistem Pencegahan Pencerobohan) adalah sistem yang secara aktif memutuskan sambungan atau menjatuhkan paket, jika mengandungi data yang tidak dibenarkan. IPS dapat dilihat sebagai perpanjangan IDS.

IDS

IDS memantau rangkaian dan mengesan aktiviti yang tidak sesuai, tidak betul atau tidak normal. Terdapat dua jenis IDS utama. Yang pertama adalah sistem pengesanan pencerobohan Rangkaian (NIDS). Sistem ini memeriksa lalu lintas dalam rangkaian dan memantau banyak host untuk mengenal pasti gangguan. Sensor digunakan untuk menangkap lalu lintas di rangkaian dan setiap paket dianalisis untuk mengenal pasti kandungan berbahaya. Jenis kedua adalah sistem pengesanan pencerobohan berasaskan Host (HIDS). HIDS digunakan dalam mesin host atau pelayan. Mereka menganalisis data yang sesuai dengan mesin seperti fail log sistem, jejak audit dan perubahan sistem fail untuk mengenal pasti tingkah laku yang tidak biasa. HIDS membandingkan profil normal tuan rumah dengan aktiviti yang diperhatikan untuk mengenal pasti kemungkinan anomali. Di kebanyakan tempat,Peranti yang dipasang IDS diletakkan di antara router asrama dan firewall atau di luar penghala asrama. Dalam beberapa kes, peranti yang dipasang IDS diletakkan di luar firewall dan boarder router dengan maksud untuk melihat luas cubaan serangan. Prestasi adalah masalah utama dengan sistem IDS kerana digunakan dengan peranti rangkaian lebar jalur tinggi. Walaupun dengan komponen berprestasi tinggi dan perisian yang dikemas kini, IDS cenderung menjatuhkan paket kerana mereka tidak dapat menangani throughput yang besar. IDS cenderung menjatuhkan paket kerana mereka tidak dapat menangani throughput yang besar. IDS cenderung menjatuhkan paket kerana mereka tidak dapat menangani throughput yang besar.

IPS

IPS adalah sistem yang secara aktif mengambil langkah-langkah untuk mencegah pencerobohan atau serangan ketika mengenal pasti satu. IPS dibahagikan kepada empat kategori. Yang pertama adalah Pencegahan Pencerobohan Berasaskan Rangkaian (NIPS), yang memantau keseluruhan rangkaian untuk aktiviti yang mencurigakan. Jenis kedua adalah sistem Analisis Tingkah Laku Rangkaian (NBA) yang memeriksa aliran lalu lintas untuk mengesan aliran lalu lintas yang tidak biasa yang boleh menjadi hasil serangan seperti penolakan perkhidmatan yang diedarkan (DDoS). Jenis ketiga adalah Sistem Pencegahan Pencerobohan Tanpa Wayar (WIPS), yang menganalisis rangkaian tanpa wayar untuk lalu lintas yang mencurigakan. Jenis keempat adalah Sistem Pencegahan Pencerobohan (HIPS) berasaskan Host, di mana pakej perisian dipasang untuk memantau aktiviti satu hos. Seperti yang disebutkan sebelumnya, IPS mengambil langkah aktif seperti menjatuhkan paket yang berisi data berbahaya,menetapkan semula atau menyekat lalu lintas yang berasal dari alamat IP yang menyinggung perasaan.

Apakah perbezaan antara IPS dan IDS?

IDS adalah sistem yang memantau rangkaian dan mengesan aktiviti yang tidak sesuai, tidak betul atau tidak normal, sementara IPS adalah sistem yang mengesan pencerobohan atau serangan dan mengambil langkah aktif untuk mencegahnya. Penghormatan utama antara keduanya tidak seperti IDS, IPS secara aktif mengambil langkah untuk mencegah atau menyekat pencerobohan yang dikesan. Langkah-langkah pencegahan ini merangkumi aktiviti seperti menjatuhkan paket berbahaya dan menetapkan semula atau menyekat lalu lintas yang berasal dari alamat IP berbahaya. IPS dapat dilihat sebagai perpanjangan IDS, yang memiliki kemampuan tambahan untuk mencegah gangguan ketika mengesannya.

Disyorkan: