ما هوال IDS وال IPS وما الفرق بينهم ؟
IDS
ال IDS او ال intrusion detection system بيكون سواء جهاز appliance او سيرفر متسطب عليه سوفت وير يحوله ل IDS زي ال snort ..
بيكون متوصل ع السويتش، ومطلوب من السويتش عن طريق ال SPAN او ال RSPAN انه يبعت كوبي من الترافيك ليه . لو الترافيك malicious يقوم ال IDS علي حسب الكونفجريشن اللي معمولة عليه، مثلا انه يبعت alert للادمن. المشكلة ان في كوبي من ال malicious traffic بالفعل دخل الشبكة .
IPS
ال IPS او ال intrusion prevention system بأة عادة بنوصله inline ، يعني ف مسار الترافيك ، وبالتالي عنده القدرة انه ي stop ال attack ..
المشكلة انه بيبطأ الترافيك، دا غير ان لو مشكلة ف الكونفجريشن عليه . ممكن يمنع legitimate traffic .. علشان كدا في شركات بتشغله ف ال passive or promiscuous mode , بمعني انه مش يعمل stop للترافيك لكن مثلا يبعت للفايروول ان هوا اللي ي stop الترافيك او ي Generate log او غيره علي حسب الكونفجريشن اللي عليه .
إعداد المهندسة / عبير حسني