سنتناول موضوع معمق في علوم الشبكات والذي يجهله الكثير وموضوعنا اليوم حول أنظمة IPS و IDS وما دورها في حماية الشبكات ,
ماهو الـ IDS ؟
الـ IDS أو intrusion detection system هو عبارة عن نظام حماية يقوم يقوم بإلتقاط كل المعلومت داخل شبكة ما ثم يقوم بتحليلها الشبكة ,وتتركز وظيفته الأساسية على التحليل العملي فقط وذلك أعتمادا على Rules يمكن تحميلها من الأنترنت أو أعداداها يدويا كما سوف نشاهد لاحقا بالأضافة إلى قواعد بيانات تحوي معلومات عن الفيروسات لكي يعمل على مقارنتها مع البيانات المتنقلة في الشبكة مثله مثل أي مضاد فيروسات كما يمكنه الكشف عن الدخلاء والقراصنة داخل الشبكة
ماهوالـ IPS ؟
الـ IPS أو Intrusion Prevention Systems وهو أفض وأكثر حماية من النظام السابق فهو يقوم بعملية الكشف Detection أولا وبعدها يقوم بتنفيذ ردة فعل معينة Prevention مثل عمل Drop للباكيت الضارة لذا يتوجب وضعه على ممر الترافيك مباشرة وهذه صورة توضيحية
ماهو الـ IDS ؟
الـ IDS أو intrusion detection system هو عبارة عن نظام حماية يقوم يقوم بإلتقاط كل المعلومت داخل شبكة ما ثم يقوم بتحليلها الشبكة ,وتتركز وظيفته الأساسية على التحليل العملي فقط وذلك أعتمادا على Rules يمكن تحميلها من الأنترنت أو أعداداها يدويا كما سوف نشاهد لاحقا بالأضافة إلى قواعد بيانات تحوي معلومات عن الفيروسات لكي يعمل على مقارنتها مع البيانات المتنقلة في الشبكة مثله مثل أي مضاد فيروسات كما يمكنه الكشف عن الدخلاء والقراصنة داخل الشبكة
ماهوالـ IPS ؟
الـ IPS أو Intrusion Prevention Systems وهو أفض وأكثر حماية من النظام السابق فهو يقوم بعملية الكشف Detection أولا وبعدها يقوم بتنفيذ ردة فعل معينة Prevention مثل عمل Drop للباكيت الضارة لذا يتوجب وضعه على ممر الترافيك مباشرة وهذه صورة توضيحية
ومثل
هذه الأنظمة موجودة بكثرة ويمكن تثبيتها على نظام linux لكن نادرة على
نظام windows لأن أغلبية الشركات وأكبرها تستعمل فقط نظام لينكس وفي درس
قادم إنشاء الله سنعرف كيفية تثبيتها بشكل عملي لحماية شبكتك من الإختراق .
خبير تقنية أمن المعلومات . يتركز اهتمامتي في نشر الوعي الامني الالكتروني وثقافة الخصوصية وفني صيانة ومطور ويب.
ليست هناك تعليقات:
إرسال تعليق