Différence entre IDS et IPS

Différence entre IDS et IPS
Différence entre IDS et IPS

Vidéo: Différence entre IDS et IPS

Vidéo: Différence entre IDS et IPS
Vidéo: HSPA vs HSPA+ 2024, Novembre
Anonim

IDS contre IPS

IDS (Intrusion Detection System) sont des systèmes qui détectent les activités inappropriées, incorrectes ou anormales sur un réseau et les signalent. De plus, IDS peut être utilisé pour détecter si un réseau ou un serveur subit une intrusion non autorisée. IPS (Intrusion Prevention System) est un système qui déconnecte activement les connexions ou supprime les paquets s'ils contiennent des données non autorisées. IPS peut être considéré comme une extension d'IDS.

IDS

IDS surveille le réseau et détecte les activités inappropriées, incorrectes ou anormales. Il existe deux principaux types d'IDS. Le premier est le système de détection d'intrusion réseau (NIDS). Ces systèmes examinent le trafic sur le réseau et surveillent plusieurs hôtes pour identifier les intrusions. Des capteurs sont utilisés pour capturer le trafic sur le réseau et chaque paquet est analysé pour identifier le contenu malveillant. Le deuxième type est le système de détection d'intrusion basé sur l'hôte (HIDS). Les HIDS sont déployés sur des machines hôtes ou sur un serveur. Ils analysent les données locales de la machine telles que les fichiers journaux du système, les pistes d'audit et les modifications du système de fichiers pour identifier les comportements inhabituels. HIDS compare le profil normal de l'hôte avec les activités observées pour identifier les anomalies potentielles. Dans la plupart des endroits, les périphériques installés par IDS sont placés entre le routeur frontière et le pare-feu ou à l'extérieur du routeur frontière. Dans certains cas, les périphériques installés par IDS sont placés à l'extérieur du pare-feu et du routeur frontière avec l'intention de voir toute l'étendue des tentatives d'attaques. Les performances sont un problème clé avec les systèmes IDS car ils sont utilisés avec des périphériques réseau à large bande passante. Même avec des composants hautes performances et des logiciels mis à jour, les IDS ont tendance à abandonner les paquets car ils ne peuvent pas gérer le débit important.

IPS

IPS est un système qui prend activement des mesures pour empêcher une intrusion ou une attaque lorsqu'il en identifie une. Les IPS sont divisés en quatre catégories. Le premier est la prévention des intrusions basée sur le réseau (NIPS), qui surveille l'ensemble du réseau à la recherche d'activités suspectes. Le deuxième type est les systèmes d'analyse du comportement du réseau (NBA) qui examinent le flux de trafic pour détecter les flux de trafic inhabituels qui pourraient être le résultat d'attaques telles que le déni de service distribué (DDoS). Le troisième type est le système de prévention des intrusions sans fil (WIPS), qui analyse les réseaux sans fil à la recherche de trafic suspect. Le quatrième type est le système de prévention des intrusions basé sur l'hôte (HIPS), où un progiciel est installé pour surveiller les activités d'un seul hôte. Comme mentionné précédemment, IPS prend des mesures actives telles que la suppression de paquets contenant des données malveillantes, la réinitialisation ou le blocage du trafic provenant d'une adresse IP incriminée.

Quelle est la différence entre IPS et IDS ?

Un IDS est un système qui surveille le réseau et détecte les activités inappropriées, incorrectes ou anormales, tandis qu'un IPS est un système qui détecte une intrusion ou une attaque et prend des mesures actives pour les empêcher. La déférence principale entre les deux est contrairement à IDS, IPS prend activement des mesures pour empêcher ou bloquer les intrusions qui sont détectées. Ces étapes de prévention incluent des activités telles que la suppression de paquets malveillants et la réinitialisation ou le blocage du trafic provenant d'adresses IP malveillantes. L'IPS peut être considéré comme une extension de l'IDS, qui possède des capacités supplémentaires pour empêcher les intrusions tout en les détectant.

Conseillé: