IDS vs IPS
IDS (Intrusion Detection System) su sustavi koji otkrivaju aktivnosti koje su u mreži neprimjerene, netočne ili su nepravilne i o njima prijavljuju. Nadalje, IDS se može koristiti za otkrivanje da li mreža ili poslužitelj doživljavaju neovlašteni upad. IPS (Intrusion Prevention System) sustav je koji aktivno prekida veze ili ispušta pakete, ako sadrže neovlaštene podatke. IPS se može shvatiti kao proširenje IDS-a.
IDS
IDS nadzire mrežu i otkriva neprimjerene, netočne ili nepravilne aktivnosti. Postoje dvije glavne vrste IDS-a. Prvi je Mrežni sustav za otkrivanje upada (NIDS). Ovi sustavi ispituju promet u mreži i nadgledaju više hostova radi prepoznavanja upada. Senzori se koriste za hvatanje prometa u mreži, a svaki se paket analizira kako bi se utvrdio zlonamjerni sadržaj. Druga vrsta je sustav za otkrivanje upada (HIDS) utemeljen na hostu. HIDS su raspoređeni u host uređajima ili poslužitelju. Oni analiziraju lokalne podatke o stroju, kao što su datoteke dnevnika sustava, tragovi revizije i promjene datotečnog sustava da bi prepoznali neobično ponašanje. HIDS uspoređuje normalan profil domaćina s promatranim aktivnostima kako bi identificirao potencijalne anomalije. U većini mjesta IDS-ovi instalirani uređaji smještaju se između rutera Boarder-a i vatrozida ili izvan routera. U nekim se slučajevima uređaji instalirani IDS-om postavljaju izvan vatrozida i bortera usmjerivača s namjerom da se vidi puna širina pokušaja napada. Učinkovitost je ključni problem za IDS sustave jer se koriste s mrežnim uređajima velike propusnosti. Čak i sa komponentama visokih performansi i ažuriranim softverom, IDS obično ispada pakete jer ne mogu podnijeti veliku propusnost.
IPS
IPS je sustav koji aktivno poduzima korake za sprečavanje upada ili napada kada ga identificira. IPS su podijeljeni u četiri kategorije. Prvi je mrežni način sprečavanja provale (NIPS) koji nadgleda cijelu mrežu zbog sumnjivih aktivnosti. Drugi tip su Network Network Behavior Analysis (NBA) sustavi koji ispituju prometni tok kako bi otkrili neobične prometne tokove koji bi mogli biti posljedica napada poput distribuiranog uskraćivanja usluge (DDoS). Treća vrsta su bežični sustavi za sprečavanje provale (WIPS), koji analiziraju bežične mreže za sumnjivi promet. Četvrti tip su Host-ovi sustavi za zaštitu od prodora (HIPS), gdje se instalira softverski paket za nadziranje aktivnosti jednog domaćina. Kao što je ranije spomenuto, IPS poduzima aktivne korake poput ispuštanja paketa koji sadrže zlonamjerne podatke, resetiranja ili blokiranja prometa koji dolazi s kršenja IP adrese..
Koja je razlika između IPS-a i IDS-a?
IDS je sustav koji nadzire mrežu i otkriva neprimjerene, netačne ili nepravilne aktivnosti, dok je IPS sustav koji otkriva upad ili napad i poduzima aktivne korake kako bi ih spriječio. Za razliku od IDS-a, glavna odrednica za razliku između njih, IPS aktivno poduzima korake za sprečavanje ili blokiranje otkrivenih upada. Ovi koraci za sprječavanje uključuju aktivnosti poput ispuštanja zlonamjernih paketa i resetiranje ili blokiranje prometa koji dolazi sa zlonamjernih IP adresa. IPS se može shvatiti kao proširenje IDS-a što ima dodatne mogućnosti za sprečavanje upada dok ih otkriva.