በIDS እና IPS መካከል ያለው ልዩነት

ቪዲዮ: በIDS እና IPS መካከል ያለው ልዩነት

ቪዲዮ: How to Crochet: Shorts | Pattern & Tutorial DIY 2024, ሀምሌ

2024 ደራሲ ደራሲ: Alex Aldridge | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 13:31

IDS vs IPS

IDS (Intrusion Detection System) በአውታረ መረብ ውስጥ አግባብ ያልሆኑ፣ የተሳሳቱ ወይም ያልተለመዱ እንቅስቃሴዎችን የሚያውቁ እና ሪፖርት የሚያደርጉ ስርዓቶች ናቸው። በተጨማሪም፣ IDS ኔትዎርክ ወይም አገልጋይ ያልተፈቀደ ጣልቃ ገብነት እያጋጠማቸው እንደሆነ ለማወቅ መጠቀም ይቻላል። አይፒኤስ (የጣልቃ መከላከያ ስርዓት) ግንኙነቶችን በንቃት የሚያቋርጥ ወይም ያልተፈቀደ ውሂብ ከያዙ ፓኬቶችን የሚጥል ስርዓት ነው። IPS እንደ IDS ቅጥያ ሊታይ ይችላል።

IDS

IDS አውታረ መረቡን ይከታተላል እና አግባብ ያልሆኑ፣ የተሳሳቱ ወይም ያልተለመዱ እንቅስቃሴዎችን ያግኙ። ሁለት ዋና ዋና የመታወቂያ ዓይነቶች አሉ። የመጀመሪያው የኔትወርክ ጣልቃ ገብነት ማወቂያ ስርዓት (NIDS) ነው።እነዚህ ስርዓቶች በኔትወርኩ ውስጥ ያለውን ትራፊክ ይመረምራሉ እና ጣልቃ መግባቶችን ለመለየት ብዙ አስተናጋጆችን ይቆጣጠራሉ። ዳሳሾች በኔትወርኩ ውስጥ ያለውን ትራፊክ ለመያዝ ይጠቅማሉ እና እያንዳንዱ ፓኬት ተንኮል አዘል ይዘትን ለመለየት ይተነተናል። ሁለተኛው ዓይነት በአስተናጋጅ ላይ የተመሰረተ የጠለፋ ማወቂያ ስርዓት (HIDS) ነው. ኤችአይዲኤስ በአስተናጋጅ ማሽኖች ወይም በአገልጋይ ውስጥ ተዘርግቷል። ያልተለመዱ ባህሪያትን ለመለየት እንደ የስርዓት መዝገብ ፋይሎች, የኦዲት መንገዶች እና የፋይል ስርዓት ለውጦችን የመሳሰሉ ለማሽኑ አካባቢያዊ የሆኑትን መረጃዎች ይመረምራሉ. ኤችአይቪ (HIDS) ሊሆኑ የሚችሉ ያልተለመዱ ነገሮችን ለመለየት የአስተናጋጁን መደበኛ መገለጫ ከተመለከቱት ተግባራት ጋር ያወዳድራል። በአብዛኛዎቹ ቦታዎች IDS የተጫኑ መሳሪያዎች በቦርደር ራውተር እና በፋየርዎል መካከል ወይም ከቦርደር ራውተር ውጭ ይቀመጣሉ. በአንዳንድ ሁኔታዎች IDS የተጫኑ መሳሪያዎች ከፋየርዎል እና ከመሳፈሪያ ራውተር ውጭ የሚቀመጡ ሲሆን ይህም ሙሉውን የጥቃቶች ሙከራ በስፋት ለማየት በማሰብ ነው። ከፍተኛ የመተላለፊያ ይዘት ካለው የአውታረ መረብ መሳሪያዎች ጋር ጥቅም ላይ ስለሚውሉ አፈጻጸም በIDS ስርዓቶች ላይ ቁልፍ ጉዳይ ነው። ከፍተኛ አፈጻጸም ያላቸው ክፍሎች እና የዘመኑ ሶፍትዌሮች ቢኖሩም፣ መታወቂያው ትልቅ መጠን ያለው ምርት ማስተናገድ ስለማይችል ፓኬጆችን ይጥላል።

IPS

IPS አንድን ሲለይ ጣልቃ መግባትን ወይም ጥቃትን ለመከላከል እርምጃዎችን በንቃት የሚወስድ ስርዓት ነው። IPS በአራት ምድቦች ይከፈላል. የመጀመሪያው በኔትወርክ ላይ የተመሰረተ የጣልቃ ገብነት መከላከል (NIPS) ሲሆን ይህም አጠቃላይ ኔትወርክን አጠራጣሪ ድርጊቶችን ይከታተላል። ሁለተኛው ዓይነት የኔትወርክ ባህሪ ትንተና (NBA) ሲስተሞች የትራፊክ ፍሰቱን የሚመረምሩ ያልተለመዱ የትራፊክ ፍሰቶችን ለመለየት እንደ የተከፋፈለ የአገልግሎት መከልከል (DDoS) የመሳሰሉት የጥቃቶች ውጤቶች ሊሆኑ ይችላሉ። ሦስተኛው ዓይነት ሽቦ አልባ አውታረ መረቦችን አጠራጣሪ ትራፊክን የሚመረምር የገመድ አልባ ጣልቃ ገብነት መከላከያ ሲስተምስ (WIPS) ነው። አራተኛው አይነት አስተናጋጅ ላይ የተመሰረተ የጣልቃ መከላከያ ሲስተምስ (HIPS) ሲሆን የሶፍትዌር ፓኬጅ የተጫነበት የአንድ አስተናጋጅ እንቅስቃሴዎችን ለመቆጣጠር ነው። ቀደም ሲል እንደተገለፀው አይፒኤስ እንደ ተንኮል አዘል ውሂብ የያዙ ፓኬጆችን መጣል፣ ከአጥቂ የአይፒ አድራሻ የሚመጣውን ትራፊክ ዳግም ማስጀመር ወይም መከልከል ያሉ ንቁ እርምጃዎችን ይወስዳል።

በአይፒኤስ እና አይዲኤስ መካከል ያለው ልዩነት ምንድነው?

መታወቂያ ኔትዎርክን የሚከታተል እና አግባብ ያልሆኑ፣የተሳሳቱ ወይም ያልተለመዱ ተግባራትን የሚያውቅ ሲስተም ሲሆን አይፒኤስ ደግሞ ጣልቃ ገብነትን ወይም ጥቃትን የሚያውቅ እና እነሱን ለመከላከል ንቁ እርምጃዎችን የሚወስድ ስርዓት ነው። በሁለቱ መካከል ያለው ዋና ልዩነት ከIDS በተለየ መልኩ አይፒኤስ የተገኙ ጥቃቶችን ለመከላከል ወይም ለማገድ እርምጃዎችን በንቃት ይወስዳል። እነዚህ የመከላከያ እርምጃዎች እንደ ተንኮል አዘል ፓኬጆችን መጣል እና ከተንኮል አዘል አይፒ አድራሻዎች የሚመጡ ትራፊክን እንደገና ማቀናበር ወይም መከልከልን ያካትታሉ። አይፒኤስ እንደ መታወቂያ ማራዘሚያ ሊታይ ይችላል፣ ይህ ደግሞ ወረራዎችን በማየት ጊዜ ለመከላከል ተጨማሪ ችሎታዎች አሉት።