आईडीएस बनाम आईपीएस
IDS (घुसपैठ का पता लगाने वाला सिस्टम) वे सिस्टम हैं जो नेटवर्क में अनुपयुक्त, गलत या असंगत गतिविधियों का पता लगाते हैं और उनकी रिपोर्ट करते हैं। इसके अलावा, IDS का उपयोग यह पता लगाने के लिए किया जा सकता है कि कोई नेटवर्क या सर्वर अनधिकृत घुसपैठ का अनुभव कर रहा है या नहीं। IPS (घुसपैठ रोकथाम प्रणाली) एक ऐसी प्रणाली है जो अनधिकृत डेटा होने पर सक्रिय रूप से कनेक्शन काट देती है या पैकेट छोड़ देती है। IPS को IDS के विस्तार के रूप में देखा जा सकता है।
आईडीएस
आईडीएस नेटवर्क की निगरानी करता है और अनुपयुक्त, गलत या विषम गतिविधियों का पता लगाता है। आईडीएस के दो मुख्य प्रकार हैं। पहला नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (एनआईडीएस) है।ये सिस्टम नेटवर्क में ट्रैफिक की जांच करते हैं और घुसपैठ की पहचान के लिए कई मेजबानों की निगरानी करते हैं। नेटवर्क में यातायात को पकड़ने के लिए सेंसर का उपयोग किया जाता है और दुर्भावनापूर्ण सामग्री की पहचान करने के लिए प्रत्येक पैकेट का विश्लेषण किया जाता है। दूसरा प्रकार होस्ट-आधारित घुसपैठ का पता लगाने वाला सिस्टम (HIDS) है। HIDS को होस्ट मशीन या सर्वर में तैनात किया जाता है। वे डेटा का विश्लेषण करते हैं जो मशीन के लिए स्थानीय हैं जैसे कि सिस्टम लॉग फाइल, ऑडिट ट्रेल्स और फाइल सिस्टम में असामान्य व्यवहार की पहचान करने के लिए परिवर्तन। एचआईडीएस संभावित विसंगतियों की पहचान करने के लिए देखी गई गतिविधियों के साथ मेजबान के सामान्य प्रोफाइल की तुलना करता है। अधिकांश स्थानों पर, IDS स्थापित उपकरणों को बोर्डर राउटर और फ़ायरवॉल के बीच या बोर्डर राउटर के बाहर रखा जाता है। कुछ मामलों में आईडीएस स्थापित उपकरणों को फायरवॉल और बोर्डर राउटर के बाहर रखा जाता है ताकि हमलों की पूरी चौड़ाई को देखा जा सके। प्रदर्शन आईडीएस सिस्टम के साथ एक प्रमुख मुद्दा है क्योंकि उनका उपयोग उच्च बैंडविड्थ नेटवर्क उपकरणों के साथ किया जाता है। यहां तक कि उच्च प्रदर्शन घटकों और अद्यतन सॉफ़्टवेयर के साथ, आईडीएस पैकेट छोड़ देते हैं क्योंकि वे बड़े थ्रूपुट को संभाल नहीं सकते हैं।
आईपीएस
IPS एक ऐसी प्रणाली है जो किसी घुसपैठ या हमले को रोकने के लिए सक्रिय रूप से कदम उठाती है जब वह किसी की पहचान करता है। आईपीएस को चार कैटेगरी में बांटा गया है। पहला नेटवर्क-आधारित घुसपैठ रोकथाम (एनआईपीएस) है, जो संदिग्ध गतिविधि के लिए पूरे नेटवर्क की निगरानी करता है। दूसरा प्रकार नेटवर्क व्यवहार विश्लेषण (एनबीए) सिस्टम है जो असामान्य यातायात प्रवाह का पता लगाने के लिए यातायात प्रवाह की जांच करता है जो सेवा के वितरित इनकार (डीडीओएस) जैसे हमले के परिणाम हो सकते हैं। तीसरा प्रकार वायरलेस इंट्रूज़न प्रिवेंशन सिस्टम (WIPS) है, जो संदिग्ध ट्रैफ़िक के लिए वायरलेस नेटवर्क का विश्लेषण करता है। चौथा प्रकार होस्ट-आधारित घुसपैठ रोकथाम प्रणाली (एचआईपीएस) है, जहां एक एकल होस्ट की गतिविधियों की निगरानी के लिए एक सॉफ्टवेयर पैकेज स्थापित किया जाता है। जैसा कि पहले उल्लेख किया गया है, IPS सक्रिय कदम उठाता है जैसे कि दुर्भावनापूर्ण डेटा वाले पैकेट को छोड़ना, किसी अपमानजनक IP पते से आने वाले ट्रैफ़िक को रीसेट करना या अवरुद्ध करना।
आईपीएस और आईडीएस में क्या अंतर है?
एक आईडीएस एक ऐसी प्रणाली है जो नेटवर्क की निगरानी करती है और अनुचित, गलत या विषम गतिविधियों का पता लगाती है, जबकि आईपीएस एक ऐसी प्रणाली है जो घुसपैठ या हमले का पता लगाती है और उन्हें रोकने के लिए सक्रिय कदम उठाती है। दोनों के बीच मुख्य अंतर आईडीएस के विपरीत है, आईपीएस सक्रिय रूप से घुसपैठ को रोकने या रोकने के लिए कदम उठाता है। इन रोकथाम के कदमों में दुर्भावनापूर्ण पैकेट छोड़ने और दुर्भावनापूर्ण आईपी पते से आने वाले ट्रैफ़िक को रीसेट करने या अवरुद्ध करने जैसी गतिविधियाँ शामिल हैं। IPS को IDS के विस्तार के रूप में देखा जा सकता है, जिसमें घुसपैठियों का पता लगाने के दौरान उन्हें रोकने की अतिरिक्त क्षमता होती है।
