IDS ընդդեմ IPS
IDS-ը (Intrusion Detection System) համակարգեր են, որոնք հայտնաբերում են ցանցում անպատշաճ, սխալ կամ անկանոն գործողությունները և հայտնում դրանց մասին: Ավելին, IDS-ն կարող է օգտագործվել՝ պարզելու, թե արդյոք ցանցը կամ սերվերը ենթարկվում է չարտոնված ներխուժման: IPS-ը (Intrusion Prevention System) համակարգ է, որն ակտիվորեն անջատում է կապերը կամ բաց թողնում փաթեթները, եթե դրանք պարունակում են չարտոնված տվյալներ: IPS-ը կարող է դիտվել որպես IDS-ի ընդլայնում:
IDS
IDS-ը վերահսկում է ցանցը և հայտնաբերում անհամապատասխան, սխալ կամ անոմալ գործողություններ: Գոյություն ունեն IDS-ի երկու հիմնական տեսակ. Առաջինը ցանցային ներխուժման հայտնաբերման համակարգն է (NIDS):Այս համակարգերը ուսումնասիրում են ցանցի երթևեկությունը և վերահսկում են բազմաթիվ հյուրընկալողներ՝ ներխուժումները հայտնաբերելու համար: Սենսորները օգտագործվում են ցանցում երթևեկությունը գրավելու համար, և յուրաքանչյուր փաթեթ վերլուծվում է վնասակար բովանդակությունը հայտնաբերելու համար: Երկրորդ տեսակը Host-ի վրա հիմնված ներխուժման հայտնաբերման համակարգն է (HIDS): HIDS-ը տեղակայվում է հյուրընկալող մեքենաներում կամ սերվերում: Նրանք վերլուծում են տվյալներ, որոնք տեղական են մեքենայի համար, ինչպիսիք են համակարգի գրանցամատյանների ֆայլերը, աուդիտի հետքերը և ֆայլային համակարգի փոփոխությունները՝ անսովոր պահվածքը բացահայտելու համար: HIDS-ը համեմատում է հյուրընկալողի նորմալ պրոֆիլը դիտարկված գործողությունների հետ՝ հնարավոր անոմալիաները բացահայտելու համար: Շատ վայրերում IDS տեղադրված սարքերը տեղադրվում են boarder router-ի և firewall-ի միջև կամ սահմանային երթուղիչից դուրս: Որոշ դեպքերում IDS-ով տեղադրված սարքերը տեղադրվում են firewall-ից և սահմանային երթուղիչից դուրս՝ փորձելով տեսնել հարձակումների ողջ լայնությունը: Կատարումը IDS համակարգերի հիմնական խնդիրն է, քանի որ դրանք օգտագործվում են բարձր թողունակությամբ ցանցային սարքերի հետ: Նույնիսկ բարձր արդյունավետության բաղադրիչների և թարմացված ծրագրաշարի դեպքում IDS-ները հակված են գցել փաթեթները, քանի որ դրանք չեն կարող կառավարել մեծ թողունակությունը:
IPS
IPS-ը համակարգ է, որն ակտիվորեն քայլեր է ձեռնարկում կանխելու ներխուժումը կամ հարձակումը, երբ այն նույնականացնում է: IPS-ը բաժանված է չորս կատեգորիայի. Առաջինը ցանցի վրա հիմնված ներխուժման կանխարգելումն է (NIPS), որը վերահսկում է ողջ ցանցը կասկածելի գործունեության համար: Երկրորդ տեսակը ցանցային վարքագծի վերլուծության (NBA) համակարգերն են, որոնք ուսումնասիրում են երթևեկության հոսքը՝ հայտնաբերելու անսովոր երթևեկության հոսքեր, որոնք կարող են լինել հարձակման հետևանք, ինչպիսին է ծառայության բաշխված մերժումը (DDoS): Երրորդ տեսակը Wireless Intrusion Prevention Systems-ն է (WIPS), որը վերլուծում է անլար ցանցերը կասկածելի երթևեկության համար: Չորրորդ տեսակը հոսթինգի վրա հիմնված ներխուժման կանխարգելման համակարգերն են (HIPS), որտեղ տեղադրվում է ծրագրային փաթեթ՝ մեկ հոսթի գործունեությունը վերահսկելու համար: Ինչպես նշվեց ավելի վաղ, IPS-ն ակտիվ քայլեր է ձեռնարկում, ինչպիսիք են վնասակար տվյալներ պարունակող փաթեթների հեռացումը, վիրավորական IP հասցեից եկող տրաֆիկի կարգավորումը կամ արգելափակումը:
Ո՞րն է տարբերությունը IPS-ի և IDS-ի միջև:
IDS-ը համակարգ է, որը վերահսկում է ցանցը և հայտնաբերում անհամապատասխան, սխալ կամ անկանոն գործողություններ, մինչդեռ IPS-ը համակարգ է, որը հայտնաբերում է ներխուժումը կամ հարձակումը և ակտիվ քայլեր ձեռնարկում դրանք կանխելու համար: Երկուսի միջև հիմնական տարբերությունը ի տարբերություն IDS-ի է, IPS-ն ակտիվորեն քայլեր է ձեռնարկում կանխելու կամ արգելափակելու հայտնաբերված ներխուժումները: Այս կանխարգելիչ քայլերը ներառում են այնպիսի գործողություններ, ինչպիսիք են վնասակար փաթեթների հեռացումը և վնասաբեր IP հասցեներից եկող տրաֆիկի վերականգնումը կամ արգելափակումը: IPS-ը կարող է դիտվել որպես IDS-ի ընդլայնում, որն ունի լրացուցիչ հնարավորություններ՝ կանխելու ներխուժումները դրանք հայտնաբերելիս:
