Unterschied Zwischen IDS Und IPS

2024 Autor: Mildred Bawerman | [email protected]. Zuletzt bearbeitet: 2023-12-16 08:37

IDS gegen IPS

IDS (Intrusion Detection System) sind Systeme, die Aktivitäten erkennen, die in einem Netzwerk unangemessen, falsch oder anomal sind, und diese melden. Darüber hinaus kann IDS verwendet werden, um zu erkennen, ob in einem Netzwerk oder auf einem Server ein nicht autorisiertes Eindringen auftritt. IPS (Intrusion Prevention System) ist ein System, das Verbindungen aktiv trennt oder Pakete verwirft, wenn sie nicht autorisierte Daten enthalten. IPS kann als Erweiterung von IDS angesehen werden.

IDS

IDS überwacht das Netzwerk und erkennt unangemessene, falsche oder anomale Aktivitäten. Es gibt zwei Haupttypen von IDS. Das erste ist das Network Intrusion Detection System (NIDS). Diese Systeme untersuchen den Datenverkehr im Netzwerk und überwachen mehrere Hosts, um Eindringlinge zu identifizieren. Sensoren erfassen den Datenverkehr im Netzwerk und jedes Paket wird analysiert, um schädliche Inhalte zu identifizieren. Der zweite Typ ist das Host-basierte Intrusion Detection System (HIDS). HIDS werden auf Hostcomputern oder einem Server bereitgestellt. Sie analysieren maschinenlokale Daten wie Systemprotokolldateien, Prüfpfade und Dateisystemänderungen, um ungewöhnliches Verhalten zu identifizieren. HIDS vergleicht das normale Profil des Wirts mit den beobachteten Aktivitäten, um mögliche Anomalien zu identifizieren. In den meisten OrtenIDS-installierte Geräte werden zwischen dem Boarder-Router und der Firewall oder außerhalb des Boarder-Routers platziert. In einigen Fällen werden von IDS installierte Geräte außerhalb der Firewall und des Boarder-Routers platziert, um die volle Breite der versuchten Angriffe zu sehen. Die Leistung ist bei IDS-Systemen ein zentrales Problem, da sie mit Netzwerkgeräten mit hoher Bandbreite verwendet werden. Selbst mit Hochleistungskomponenten und aktualisierter Software neigt IDS dazu, Pakete zu verwerfen, da sie den großen Durchsatz nicht bewältigen können. IDS neigen dazu, Pakete zu verwerfen, da sie den großen Durchsatz nicht bewältigen können. IDS neigen dazu, Pakete zu verwerfen, da sie den großen Durchsatz nicht bewältigen können.

IPS

IPS ist ein System, das aktiv Schritte unternimmt, um ein Eindringen oder einen Angriff zu verhindern, wenn es einen identifiziert. IPS sind in vier Kategorien unterteilt. Das erste ist das Network-based Intrusion Prevention (NIPS), das das gesamte Netzwerk auf verdächtige Aktivitäten überwacht. Der zweite Typ sind die NBA-Systeme (Network Behaviour Analysis), die den Verkehrsfluss untersuchen, um ungewöhnliche Verkehrsströme zu erkennen, die auf Angriffe wie DDoS (Distributed Denial of Service) zurückzuführen sein können. Die dritte Art sind die Wireless Intrusion Prevention Systems (WIPS), die drahtlose Netzwerke auf verdächtigen Datenverkehr analysieren. Der vierte Typ ist das Host-basierte Intrusion Prevention System (HIPS), bei dem ein Softwarepaket installiert ist, um die Aktivitäten eines einzelnen Hosts zu überwachen. Wie bereits erwähnt, unternimmt IPS aktive Schritte, z. B. das Verwerfen von Paketen, die schädliche Daten enthalten. Zurücksetzen oder Blockieren des Datenverkehrs von einer fehlerhaften IP-Adresse.

Was ist der Unterschied zwischen IPS und IDS?

Ein IDS ist ein System, das das Netzwerk überwacht und unangemessene, falsche oder anomale Aktivitäten erkennt, während ein IPS ein System ist, das Eindringlinge oder Angriffe erkennt und aktive Schritte unternimmt, um diese zu verhindern. Im Gegensatz zu IDS unternimmt IPS aktiv Schritte, um erkannte Einbrüche zu verhindern oder zu blockieren. Zu diesen vorbeugenden Schritten gehören Aktivitäten wie das Löschen bösartiger Pakete und das Zurücksetzen oder Blockieren des Datenverkehrs von böswilligen IP-Adressen. IPS kann als Erweiterung von IDS angesehen werden, das über die zusätzlichen Funktionen verfügt, um Eindringlinge bei der Erkennung zu verhindern.