الفرق بين IDS و IPS

السلام عليكم ورحمة الله وبركاته 

في المقالتين السابقتان تحدثنا عن نظام كشف التسلل ونظام منع التسلل، في هذه المقالة سنتحدث عن الفرق بينهما.  تقوم أنظمة كشف التسلل (IDS) بتحليل حركة مرور الشبكة بحثًا عن التوقيعات التي تتطابق مع الهجمات الإلكترونية المعروفة وتقوم أنظمة منع التطفل (IPS) أيضًا بتحليل الحزم ولكن يمكنها أيضًا إيقاف تسليم الحزمة بناءً على نوع الهجمات التي تكتشفها مما يساعد على إيقاف الهجوم.

-كيف تعمل أنظمة كشف التسلل (IDS) وأنظمة منع التسلل (IPS):

 تعد أنظمة كشف التسلل (IDS) وأنظمة منع التسلل (IPS) جزءًا من البنية التحتية للشبكة وتقارن IDS / IPS حزم الشبكة بقاعدة بيانات التهديدات الإلكترونية التي تحتوي على تواقيع معروفة للهجمات الإلكترونية وتضع علامة على أي حزم متطابقة. الفرق الرئيسي بينهما هو أن IDS نظام مراقبة بينما IPS هو نظام تحكم، لا يغير IDS حزم الشبكة بأي شكل من الأشكال ، بينما تمنع IPS الحزمة من التسليم بناءً على محتويات الحزمة ، تمامًا مثل الطريقة التي يمنع بها جدار الحماية حركة المرور عن طريق عنوان IP.    

-أنظمة كشف التسلل (IDS): تحليل ومراقبة حركة مرور الشبكة بحثًا عن علامات تشير إلى أن المهاجمين يستخدمون تهديدًا إلكترونيًا معروفًا للتسلل إلى البيانات من شبكتك أو سرقتها وتقارن أنظمة IDS نشاط الشبكة الحالي بقاعدة بيانات التهديدات المعروفة لاكتشاف عدة أنواع من السلوكيات مثل انتهاكات سياسة الأمان والبرامج الضارة وأجهزة فحص المنافذ.    

-أنظمة منع التسلل (IPS): تكون في نفس منطقة الشبكة مثل جدار الحماية بين العالم الخارجي والشبكة الداخلية وهي تمنع بشكل استباقي حركة مرور الشبكة استنادًا إلى ملف تعريف الأمان إذا كانت هذه الحزمة تمثل تهديدًا أمنيًا معروفًا 

-الفرق بين IDS و IPS:

١- يقوم كل من IDS / IPS بقراءة حزم الشبكة ومقارنة المحتويات بقاعدة بيانات التهديدات المعروفة، الفرق الأساسي بينهما هو ما سيحدث بعد ذلك فـ IDS هي أدوات الكشف والمراقبة التي لا تتخذ إجراءات من تلقاء نفسها و IPS هو نظام تحكم يقبل أو يرفض حزمة بناءً على مجموعة القواعد. 

٢-تتطلب IDS نظامًا بشريًا أو نظامًا آخر للنظر في النتائج وتحديد الإجراءات التي يجب اتخاذها بعد ذلك والتي يمكن أن تكون وظيفة بدوام كامل اعتمادًا على مقدار حركة مرور الشبكة المتولدة كل يوم وتقدم IDS أداة أفضل للتحليل الجنائي لاستخدامها كجزء من تحقيقاتها في الحوادث الأمنية.

٣-الغرض من IPS هو التقاط الحزم الخطرة واسقاطها قبل أن تصل إلى هدفها وهو يتطلب تحديث قاعدة البيانات بانتظام ببيانات تهديد جديدة. 

المصدر هنا.