IDS vs IPS
IDS (Intrusion Detection System) su sustavi koji otkrivaju aktivnosti koje su neprikladne, netočne ili anomalne u mreži i prijavljuju ih. Nadalje, IDS se može koristiti za otkrivanje ima li mreža ili poslužitelj neovlaštenog upada. IPS (Intrusion Prevention System) je sustav koji aktivno prekida veze ili ispušta pakete ako sadrže neovlaštene podatke. IPS se može promatrati kao proširenje IDS-a.
IDS
IDS nadzire mrežu i otkriva neprikladne, netočne ili anomalne aktivnosti. Postoje dvije glavne vrste IDS-a. Prvi je mrežni sustav za otkrivanje upada (NIDS). Ovi sustavi ispituju promet u mreži i nadgledaju više hostova radi utvrđivanja upada. Senzori se koriste za bilježenje prometa u mreži i svaki se paket analizira kako bi se identificirao zlonamjerni sadržaj. Druga vrsta je sustav za otkrivanje upada na temelju hosta (HIDS). HIDS su raspoređeni u host računalima ili poslužitelju. Oni analiziraju podatke koji su lokalni za stroj, kao što su datoteke dnevnika sustava, staze nadzora i promjene datotečnog sustava kako bi identificirali neobično ponašanje. HIDS uspoređuje normalan profil domaćina s promatranim aktivnostima kako bi identificirao potencijalne anomalije. Na većini mjesta,Instalirani uređaji IDS-a postavljaju se između usmjerivača i vatrozida ili izvan usmjerivača. U nekim su slučajevima instalirani uređaji IDS postavljeni izvan vatrozida i usmjerivača s namjerom da se vidi puna širina pokušaja napada. Izvedba je ključno pitanje kod IDS sustava jer se koriste s mrežnim uređajima velike propusnosti. Čak i s komponentama visokih performansi i ažuriranim softverom, IDS imaju tendenciju ispuštanja paketa jer ne mogu podnijeti veliku propusnost. IDS imaju tendenciju ispuštanja paketa jer ne mogu podnijeti veliku propusnost. IDS imaju tendenciju ispuštanja paketa jer ne mogu podnijeti veliku propusnost.
IPS
IPS je sustav koji aktivno poduzima korake kako bi spriječio upad ili napad kad ga identificira. IPS su podijeljeni u četiri kategorije. Prva je mrežna prevencija upada (NIPS) koja nadgleda sumnjive aktivnosti na cijeloj mreži. Druga vrsta su sustavi analize mrežnog ponašanja (NBA) koji ispituju protok prometa kako bi otkrili neobične prometne tokove koji bi mogli biti rezultat napada poput distribuiranog uskraćivanja usluge (DDoS). Treća vrsta su bežični sustavi za zaštitu od provale (WIPS) koji analiziraju bežične mreže na sumnjiv promet. Četvrti tip su sustavi za sprječavanje upada na temelju hosta (HIPS), gdje je instaliran softverski paket za praćenje aktivnosti jednog domaćina. Kao što je ranije spomenuto, IPS poduzima aktivne korake poput ispuštanja paketa koji sadrže zlonamjerne podatke,resetiranje ili blokiranje prometa koji dolazi s uvredljive IP adrese.
Koja je razlika između IPS-a i IDS-a?
IDS je sustav koji nadzire mrežu i otkriva neprimjerene, netočne ili anomalne aktivnosti, dok je IPS sustav koji otkriva upad ili napad i poduzima aktivne korake kako bi ih spriječio. Glavna razlika između njih dvije je za razliku od IDS-a, IPS aktivno poduzima korake kako bi spriječio ili blokirao otkrivene upade. Ti koraci sprečavanja uključuju aktivnosti poput ispuštanja zlonamjernih paketa i resetiranja ili blokiranja prometa koji dolazi sa zlonamjernih IP adresa. IPS se može smatrati proširenjem IDS-a, koji ima dodatne mogućnosti za sprečavanje upada dok ih otkriva.