IDS жана IPS
IDS (Интрузияны аныктоо системасы) – тармактагы орунсуз, туура эмес же аномалдуу аракеттерди аныктап, аларга кабарлоочу тутумдар. Андан тышкары, IDS тармакка же серверге уруксатсыз киришүү болуп жатканын аныктоо үчүн колдонулушу мүмкүн. IPS (Intrusion Prevention System) - бул байланыштарды активдүү ажыратуучу же пакеттерди, эгерде алар уруксатсыз маалыматтар камтыса, түшүрүүчү система. IPS IDS кеңейтүүсү катары каралышы мүмкүн.
IDS
IDS тармакты көзөмөлдөп, орунсуз, туура эмес же аномалдуу аракеттерди аныктайт. IDSтин эки негизги түрү бар. Биринчиси - тармактык интрузияны аныктоо системасы (NIDS). Бул системалар тармактагы трафикти текшерип, интрузияларды аныктоо үчүн бир нече хостторду көзөмөлдөйт. Тармактагы трафикти кармоо үчүн сенсорлор колдонулат жана зыяндуу мазмунду аныктоо үчүн ар бир пакет талданат. Экинчи түрү - Хостка негизделген интрузияны аныктоо системасы (HIDS). HIDS хост машиналарында же серверде жайгаштырылат. Алар адаттан тыш жүрүм-турумду аныктоо үчүн системалык журнал файлдары, текшерүү жолдору жана файл тутумунун өзгөрүүлөрү сыяктуу машина үчүн локалдык маалыматтарды талдайт. HIDS потенциалдуу аномалияларды аныктоо үчүн хосттун кадимки профилин байкалган аракеттер менен салыштырат. Көпчүлүк жерлерде IDS орнотулган түзмөктөр борттук роутер менен брандмауэрдин ортосунда же борттук роутердин сыртында жайгаштырылат. Кээ бир учурларда IDS орнотулган түзмөктөр брандмауэрдин жана роутердин сыртына жайгаштырылат, бул аракет чабуулдардын толук кеңдигин көрүү үчүн. Алар жогорку өткөрүү жөндөмдүүлүгү тармак түзмөктөр менен колдонулат, анткени аткаруу IDS системалары менен негизги маселе болуп саналат. Жогорку өндүрүмдүү компоненттер жана жаңыртылган программалык камсыздоо менен да, IDS пакеттерди таштайт, анткени алар чоң өткөрүү жөндөмдүүлүгүн көтөрө албайт.
IPS
IPS – интрузияны же чабуулду аныктаганда алдын алуу үчүн активдүү кадамдарды жасаган система. IPS төрт категорияга бөлүнөт. Биринчиси - Тармакка негизделген Интрузиянын алдын алуу (NIPS), ал бүт тармакта шектүү аракеттерди көзөмөлдөйт. Экинчи түрү - Тармактык жүрүм-турум анализи (NBA) системалары, трафиктин агымын карап чыгуу үчүн адаттан тыш трафик агымдарын аныктоо үчүн, алар чабуулдун натыйжасы болушу мүмкүн, мисалы, бөлүштүрүлгөн кызматтан баш тартуу (DDoS). Үчүнчү түрү - зымсыз тармактарды шектүү трафик үчүн талдоочу зымсыз интрузияны алдын алуу тутумдары (WIPS). Төртүнчү түрү бир хосттун иш-аракеттерин көзөмөлдөө үчүн программалык пакет орнотулган Хост-негизделген Интрузиянын алдын алуу тутумдары (HIPS). Мурда айтылгандай, IPS зыяндуу маалыматтарды камтыган пакеттерди таштоо, бузулган IP даректен келген трафикти баштапкы абалга келтирүү же бөгөттөө сыяктуу активдүү кадамдарды жасайт.
IPS менен IDSтин ортосунда кандай айырма бар?
IDS – тармакты көзөмөлдөгөн жана туура эмес, туура эмес же аномалдуу аракеттерди аныктаган тутум, ал эми IPS – интрузияны же чабуулду аныктап, алардын алдын алуу үчүн активдүү кадамдарды жасаган система. Экөөнүн ортосундагы негизги сыйлоо IDSтен айырмаланып, IPS аныкталган интрузиялардын алдын алуу же бөгөт коюу үчүн активдүү кадамдарды жасайт. Бул алдын алуу кадамдары зыяндуу пакеттерди таштоо жана зыяндуу IP даректерден келген трафикти баштапкы абалга келтирүү же бөгөттөө сыяктуу иш-аракеттерди камтыйт. IPS'ти IDSтин кеңейтүүсү катары караса болот, анын кошумча мүмкүнчүлүктөрү бар, аларды аныктоо учурунда кийлигишүүлөрдү болтурбоо.
