IDS va IPS
IDS (Intrusion Detection System) - tarmoqdagi nomaqbul, notoʻgʻri yoki anormal harakatlarni aniqlaydigan va ular haqida xabar beruvchi tizimlar. Bundan tashqari, IDS tarmoq yoki serverga ruxsatsiz tajovuzga duchor bo'lganligini aniqlash uchun ishlatilishi mumkin. IPS (Intrusion Prevention System) - bu ruxsatsiz ma'lumotlar bo'lsa, ulanishlarni faol ravishda uzib qo'yadigan yoki paketlarni tashlab yuboradigan tizim. IPSni IDS kengaytmasi sifatida ko‘rish mumkin.
IDS
IDS tarmoqni kuzatib boradi va nomaqbul, notoʻgʻri yoki anomal harakatlarni aniqlaydi. IDSning ikkita asosiy turi mavjud. Birinchisi, tarmoqqa kirishni aniqlash tizimi (NIDS). Ushbu tizimlar tarmoqdagi trafikni tekshiradi va hujumlarni aniqlash uchun bir nechta xostlarni nazorat qiladi. Datchiklar tarmoqdagi trafikni ushlab turish uchun ishlatiladi va har bir paket zararli tarkibni aniqlash uchun tahlil qilinadi. Ikkinchi tur - bu Xostga asoslangan hujumni aniqlash tizimi (HIDS). HIDS xost-mashinalarda yoki serverda o'rnatiladi. Ular noodatiy xatti-harakatlarni aniqlash uchun tizim jurnali fayllari, audit izlari va fayl tizimi o'zgarishlari kabi mashina uchun mahalliy ma'lumotlarni tahlil qiladi. HIDS potentsial anomaliyalarni aniqlash uchun xostning normal profilini kuzatilgan harakatlar bilan solishtiradi. Ko'pgina joylarda IDS o'rnatilgan qurilmalar boarder router va xavfsizlik devori o'rtasida yoki boarder router tashqarisida joylashtiriladi. Ba'zi hollarda IDS o'rnatilgan qurilmalar urinish hujumlarining to'liq kengligini ko'rish niyatida xavfsizlik devori va boarder routerdan tashqarida joylashtiriladi. Ishlash IDS tizimlarida asosiy muammo hisoblanadi, chunki ular yuqori tarmoqli tarmoq qurilmalari bilan qo'llaniladi. Hatto yuqori unumdorlikdagi komponentlar va yangilangan dasturiy ta'minot bilan ham, IDS paketlarni tashlab yuborishga moyildir, chunki ular katta o'tkazish qobiliyatiga bardosh bera olmaydi.
IPS
IPS - bu kirish yoki hujumni aniqlaganda uni oldini olish uchun faol choralar ko'radigan tizim. IPS to'rt toifaga bo'lingan. Birinchisi, tarmoqqa asoslangan tajovuzni oldini olish (NIPS) bo'lib, u butun tarmoqni shubhali harakatlar uchun kuzatib boradi. Ikkinchi tur - tarmoq xatti-harakatlarini tahlil qilish (NBA) tizimlari bo'lib, ular tarqatilgan xizmat ko'rsatishni rad etish (DDoS) kabi hujumlar natijasi bo'lishi mumkin bo'lgan noodatiy trafik oqimlarini aniqlash uchun trafik oqimini tekshiradi. Uchinchi tur simsiz kirishni oldini olish tizimlari (WIPS) bo'lib, u simsiz tarmoqlarni shubhali trafik uchun tahlil qiladi. To'rtinchi tur - bu Xostga asoslangan tajovuzni oldini olish tizimlari (HIPS), bu erda bitta xost faoliyatini kuzatish uchun dasturiy ta'minot to'plami o'rnatiladi. Yuqorida aytib o'tilganidek, IPS zararli ma'lumotlarni o'z ichiga olgan paketlarni tashlab yuborish, qoidabuzar IP-manzildan kelayotgan trafikni tiklash yoki blokirovka qilish kabi faol choralarni ko'radi.
IPS va IDS o'rtasidagi farq nima?
IDS tarmoqni kuzatuvchi va nomaqbul, notoʻgʻri yoki anomal harakatlarni aniqlaydigan tizim boʻlsa, IPS esa buzgʻunchilik yoki hujumni aniqlaydigan va ularning oldini olish uchun faol choralar koʻradigan tizimdir. Ikkala o'rtasidagi asosiy hurmat IDS dan farqli o'laroq, IPS aniqlangan hujumlarning oldini olish yoki blokirovka qilish uchun faol choralar ko'radi. Ushbu oldini olish choralari zararli paketlarni tashlab yuborish va zararli IP manzillardan keladigan trafikni qayta tiklash yoki blokirovka qilish kabi harakatlarni o'z ichiga oladi. IPSni IDSning kengaytmasi sifatida koʻrish mumkin, u qoʻshimcha imkoniyatlarga ega boʻlib, ularni aniqlash vaqtida hujumlarni oldini oladi.
