IDS lwn IPS
IDS (Intrusion Detection System) ialah sistem yang mengesan aktiviti yang tidak sesuai, tidak betul atau anomali dalam rangkaian dan melaporkannya. Tambahan pula, IDS boleh digunakan untuk mengesan sama ada rangkaian atau pelayan mengalami pencerobohan yang tidak dibenarkan. IPS (Intrusion Prevention System) ialah sistem yang secara aktif memutuskan sambungan atau menjatuhkan paket, jika ia mengandungi data yang tidak dibenarkan. IPS boleh dilihat sebagai lanjutan IDS.
IDS
IDS memantau rangkaian dan mengesan aktiviti yang tidak sesuai, tidak betul atau anomali. Terdapat dua jenis utama IDS. Pertama ialah Sistem pengesanan pencerobohan Rangkaian (NIDS). Sistem ini memeriksa trafik dalam rangkaian dan memantau berbilang hos untuk mengenal pasti pencerobohan. Penderia digunakan untuk menangkap trafik dalam rangkaian dan setiap paket dianalisis untuk mengenal pasti kandungan berniat jahat. Jenis kedua ialah sistem pengesanan pencerobohan berasaskan hos (HIDS). HIDS digunakan dalam mesin hos atau pelayan. Mereka menganalisis data yang setempat kepada mesin seperti fail log sistem, jejak audit dan perubahan sistem fail untuk mengenal pasti tingkah laku luar biasa. HIDS membandingkan profil biasa perumah dengan aktiviti yang diperhatikan untuk mengenal pasti anomali yang berpotensi. Di kebanyakan tempat, peranti yang dipasang IDS diletakkan di antara penghala papan dan tembok api atau di luar penghala papan. Dalam sesetengah kes, peranti yang dipasang IDS diletakkan di luar tembok api dan penghala papan dengan niat untuk melihat keluasan penuh percubaan serangan. Prestasi ialah isu utama dengan sistem IDS kerana ia digunakan dengan peranti rangkaian jalur lebar tinggi. Walaupun dengan komponen prestasi tinggi dan perisian yang dikemas kini, IDS cenderung untuk menggugurkan paket kerana mereka tidak dapat mengendalikan daya pemprosesan yang besar.
IPS
IPS ialah sistem yang secara aktif mengambil langkah untuk mencegah pencerobohan atau serangan apabila ia mengenal pasti satu. IPS terbahagi kepada empat kategori. Pertama ialah Pencegahan Pencerobohan Berasaskan Rangkaian (NIPS), yang memantau keseluruhan rangkaian untuk aktiviti yang mencurigakan. Jenis kedua ialah sistem Analisis Tingkah Laku Rangkaian (NBA) yang memeriksa aliran trafik untuk mengesan aliran trafik luar biasa yang boleh menjadi hasil serangan seperti penolakan perkhidmatan teragih (DDoS). Jenis ketiga ialah Wireless Intrusion Prevention Systems (WIPS), yang menganalisis rangkaian wayarles untuk trafik yang mencurigakan. Jenis keempat ialah Sistem Pencegahan Pencerobohan (HIPS) berasaskan Hos, di mana pakej perisian dipasang untuk memantau aktiviti hos tunggal. Seperti yang dinyatakan sebelum ini, IPS mengambil langkah aktif seperti menjatuhkan paket yang mengandungi data berniat jahat, menetapkan semula atau menyekat trafik yang datang daripada alamat IP yang menyinggung perasaan.
Apakah perbezaan antara IPS dan IDS?
IDS ialah sistem yang memantau rangkaian dan mengesan aktiviti yang tidak sesuai, tidak betul atau anomali, manakala IPS ialah sistem yang mengesan pencerobohan atau serangan dan mengambil langkah aktif untuk menghalangnya. Ketakwaan utama antara keduanya tidak seperti IDS, IPS secara aktif mengambil langkah untuk mencegah atau menyekat pencerobohan yang dikesan. Langkah-langkah pencegahan ini termasuk aktiviti seperti menjatuhkan paket berniat jahat dan menetapkan semula atau menyekat trafik yang datang daripada alamat IP berniat jahat. IPS boleh dilihat sebagai lanjutan IDS, yang mempunyai keupayaan tambahan untuk mencegah pencerobohan semasa mengesannya.
