IDS және IPS
IDS (интрузияны анықтау жүйесі) – желідегі орынсыз, дұрыс емес немесе аномаль әрекеттерді анықтайтын және олар туралы хабарлайтын жүйелер. Сонымен қатар, IDS желіге немесе серверге рұқсатсыз енуді анықтау үшін пайдаланылуы мүмкін. IPS (Intrusion Prevention System) – рұқсат етілмеген деректер болса, қосылымдарды белсенді түрде ажырататын немесе пакеттерді түсіретін жүйе. IPS IDS кеңейтімі ретінде қарастырылуы мүмкін.
IDS
IDS желіні бақылайды және орынсыз, дұрыс емес немесе аномальды әрекеттерді анықтайды. IDS екі негізгі түрі бар. Біріншісі - желіге енуді анықтау жүйесі (NIDS). Бұл жүйелер желідегі трафикті тексереді және кірулерді анықтау үшін бірнеше хосттарды бақылайды. Желідегі трафикті түсіру үшін сенсорлар пайдаланылады және зиянды мазмұнды анықтау үшін әрбір пакет талданады. Екінші түрі - хостқа негізделген шабуылды анықтау жүйесі (HIDS). HIDS хост машиналарда немесе серверде орналастырылған. Олар әдеттен тыс әрекетті анықтау үшін жүйелік журнал файлдары, тексеру жолдары және файлдық жүйе өзгерістері сияқты құрылғы үшін жергілікті деректерді талдайды. HIDS ықтимал ауытқуларды анықтау үшін хосттың қалыпты профилін бақыланатын әрекеттермен салыстырады. Көптеген жерлерде IDS орнатылған құрылғылар борттық маршрутизатор мен брандмауэр арасында немесе борттық маршрутизатордың сыртында орналастырылады. Кейбір жағдайларда IDS орнатылған құрылғылар брандмауэр мен борттық маршрутизатордан тыс орналастырылады, бұл әрекет әрекетінің толық ауқымын көру үшін. Өнімділік IDS жүйелерінің негізгі мәселесі болып табылады, өйткені олар өткізу қабілеттілігі жоғары желі құрылғыларымен қолданылады. Тіпті жоғары өнімді құрамдас бөліктермен және жаңартылған бағдарламалық құралмен де, IDS пакеттерді тастауға бейім, өйткені олар үлкен өткізу қабілеттілігін өңдей алмайды.
IPS
IPS – шабуылды немесе шабуылды анықтаған кезде алдын алу шараларын белсенді түрде қабылдайтын жүйе. IPS төрт санатқа бөлінеді. Біріншісі – бүкіл желідегі күдікті әрекетті бақылайтын желіге негізделген интрузияның алдын алу (NIPS). Екінші түрі – таратылған қызмет көрсетуден бас тарту (DDoS) сияқты шабуылдың нәтижесі болуы мүмкін әдеттен тыс трафик ағындарын анықтау үшін трафик ағынын зерттейтін желілік мінез-құлық талдауы (NBA) жүйелері. Үшінші түрі - сымсыз желілерді күдікті трафикке талдайтын сымсыз енуден қорғау жүйелері (WIPS). Төртінші түрі - хостқа негізделген интрузияны болдырмау жүйелері (HIPS), мұнда бір хост әрекеттерін бақылау үшін бағдарламалық пакет орнатылған. Бұрын айтылғандай, IPS зиянды деректері бар пакеттерді тастау, бұзылған IP мекенжайынан келетін трафикті қалпына келтіру немесе блоктау сияқты белсенді қадамдарды жасайды.
IPS және IDS арасындағы айырмашылық неде?
IDS – желіні бақылайтын және орынсыз, дұрыс емес немесе аномальды әрекеттерді анықтайтын жүйе, ал IPS – кіруді немесе шабуылды анықтайтын және олардың алдын алу үшін белсенді қадамдар жасайтын жүйе. Екеуінің арасындағы негізгі құрмет IDS-тен айырмашылығы, IPS анықталған шабуылдардың алдын алу немесе блоктау үшін белсенді қадамдар жасайды. Бұл алдын алу қадамдарына зиянды пакеттерді тастау және зиянды IP мекенжайларынан келетін трафикті қалпына келтіру немесе блоктау сияқты әрекеттер кіреді. IPS-ті IDS кеңейтімі ретінде қарастыруға болады, оны анықтау кезінде кіруді болдырмайтын қосымша мүмкіндіктер бар.