IPS و IDS

في هذه التدوينة  سوف أتناول موضوع هاما جدا في مجال الشبكات يتمحور حول أنظمة الـ IPS وأنطمة  الـ IDS ؟ماهي ؟ وماوظيفتها ؟ وماهي أهم الأختلافات بينها

ماهو الـ IDS ؟

عبارة عن نظام حماية تستطيع تشبيه بي مضاد الفيروسات الموجود على جهازك يقوم بتحليل كل الترافيك المار عبر الشبكة من خلال أرسال نسخة من هذا الترافيك إليه وتتركز وظيفته الأساسية على التحليل العملي فقط وذلك أعتمادا على règles بالأضافة إلى قواعد بيانات تحوي معلومات عن الفيروسات والديدان أستطاعت النفاذ من خلال جدار الحماية الموجود على الشبكة وتعمد إليه عمل النظام على مقارنة signature الخاص بكل فايروس والتى تكون مخزنة في قاعدة البيانات.

أما عيوب هذا النضام أنه لايقوم بأي ردة فعل اتجاه هذا الفيروسات فكل مايقوم به هو أرسال تحذير إلى مدير الشبكة بوجود شيء غير طبيعي. 

مهامه :

 كشف الثغرات الموجودة في أنظمة الحماية

أرشفة كل أنواع التهديدات التى تحدث للشبكة

 تحديد الأخطاء التى وقع فيها مسؤولوا الحماية وتصحيحها

ماهوالـ IPS ؟

الـ IPS أو Intrusion Prevention Systems وهو نسخة مطورة من النظام السابق فهو يقوم بعملية الكشف أولا وبعدها يقوم بتنفيذ ردة فعل معينة   لذا يتوجب وضعه على ممر الترافيك مباشرة وهذه صورة توضيحية.

   

  يستطيع أن يمنع ويستطيع أيضا أن يقوم بأرسال أعدادات لأجهزة الأمن الموجودة على الشبكة مثل الجدران النارية أو الروترات لكي تقوم هي بأيقاف الخطر .