دانلود آهنگ جدیدclose
مقایسه IDS وIPS
زمان جاری : چهارشنبه 30 مرداد 1398 - 12:05 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





دانلود آهنگ جدیدclose

ارسال پاسخ
تعداد بازدید 98
نویسنده پیام
blackwolf_iran آفلاین


ارسال‌ها : 49
عضویت: 19 /7 /1397
تشکرها : 230
تشکر شده : 150
مقایسه IDS وIPS
درود خدمت اعضا محترم اشرار در این مقاله شما رو با تفاوت سیستم تشخیص نفوذ و یپیشگیری از نفوذ اشنا میکنم

مقایسه تشخیص نفوذ و پیش گیري از نفوذ Intrusion Prevention ایده پیش گیری از نفوذ (Prevention Intrusion (این است که تمام حمالت علیه هر بخش از محیط محافظت شده توسط روش های به کار گرفته شده ناکام بماند .
این روش ها می توانند تمام بسته های شبکه را بگیرند و نیت آنها را مشخص کنند ـ آیا هرکدام یک حمله هستند یا یک استفاده قانونی ـ سپس عمل مناسب را انجام دهند.
تفاوت شکلی تشخیص با پیش گیري در ظاهر، روش های تشخیص نفوذ و پیش گیری از نفوذ رقیب هستند. به هرحال، آنها لیست بلند باالیی از عملکردهای مشابه، مانند بررسی بسته داده، تحلیل با توجه به حفظ وضعیت، گردآوری بخش هایTCP ، ارزیابی پروتکل و تطبیق امضاء دارند.
اما این قابلیت ها به عنوان ابزاری برای رسیدن به اهداف متفاوت در این دو روش به کار گرفته می شوند.
یک IPS) System Prevention Intrusion) یا سیستم پیش گیری مانند یک محافظ امنیتی در مدخل یک اجتماع اختصاصی عمل می کند که بر پایه بعضی گواهی ها و قوانین یا سیاست های از پیش تعیین شده اجازه عبور می دهد.
یک (System Detection Intrusion (IDS یا سیستم تشخیص مانند یک اتومبیل گشت زنی در میان اجتماع عمل می کند که فعالیت ها را به نمایش می گذارد و دنبال موقعیت های غیرعادی می گردد. بدون توجه به قدرت امنیت در مدخل، گشت زن ها به کار خود در سیستم ادامه می دهند و بررسی های خود را انجام می دهند .
تشخیص نفوذ هدف از تشخیص نفوذ نمایش، بررسی و ارائه گزارش از فعالیت شبکه است. این سیستم روی بسته های داده که از ابزار کنترل دسترسی عبور کرده اند، عمل می کند. به دلیل وجود محدودیت های اطمینان پذیری، تهدیدهای داخلی و وجود شک و تردید مورد نیاز، پیش گیری از نفوذ باید به بعضی از موارد مشکوک به حمله اجازه عبور دهد تا احتمال تشخیص های غلط (false positive (کاهش یابد. از طرف دیگر، روش های IDS با هوشمندی همراه هستند و از تکنیک های مختلفی برای تشخیص حمالت بالقوه، نفوذها و سوء استفاده ها بهره می گیرند. یک IDS معموالً به گونه ای از پهنای باند استفاده می کند که می تواند بدون تأثیر گذاشتن روی معماری های محاسباتی و شبکه ای به کار خود ادامه دهد.
طبیعت منفعل IDS آن چیزی است که قدرت هدایت تحلیل 36| امنیت شبکه هوشمند جریان بسته ها را ایجاد می کند. همین امر IDS را در جایگاه خوبی برای تشخیص موارد زیر قرارمی دهد.  حمالت شناخته شده از طریق امضاءها و قوانین  تغییرات در حجم و جهت ترافیک با استفاده از قوانین پیچیده و تحلیل آماری  تغییرات الگوی ترافیک ارتباطی با استفاده از تحلیل جریان  تشخیص فعالیت غیرعادی با استفاده از تحلیل انحراف معیار  تشخیص فعالیت مشکوک با استفاده از تکنیک های آماری، تحلیل جریان و تشخیص خالف قاعده بعضی حمالت تا درجه ای از یقین بسختی قابل تشخیص هستند، و بیشتر آنها فقط می توانند توسط روش هایی که دارای طبیعت غیرقطعی هستند تشخیص داده شوند. یعنی این روش ها برای تصمیم گیری مسدودسازی براساس سیاست مناسب نیستند.

یکشنبه 11 آذر 1397 - 21:04
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 1 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: demon &
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | مقایسه IDS وIPS | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]