اعضا > مرکز آموزش > امنیت > کاربرد IPS و IDS

کاربرد IPS و IDS

- سیستم پیشگیری از نفوذ که با نام IPS یا (Intrusion prevention system) هم شناخته می شوند،یک وسیله امنیتی است که بر فعالیت‌ های یک شبکه و یا یک سیستم نظارت می کند تا فعالیت های مخرب را شناسایی ‌کند.

در صورت شناسایی رفتارهای مشکوک و مخرب، بلافاصله عکس‌العمل نشان می دهد و از ادامه فعالیت آن‌ها جلوگیری می‌کند.

وظایف اصلی یک سیستم پیشگیری از نفوذ شامل :

شناسایی فعالیت‌های مخرب، ثبت اطلاعات در مورد این فعالیت‌ها، اقدام به بلوکه و متوقف کردن این فعالیت‌ها و ثبت گزارش کارهای انجام شده توسط خود سیستم می باشد.


- تکنولوژی IDS یا Intrusion Detection System که با نام سیستم های تشخیص نفوذ هم شناخته شده است یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند.

هماهنطور که گفتیم IPS سیستم پیشگیری از نفوذ است در مقابل IDS سیستم تشخیص نفوذ می باشد.

سیستم های تشخیص نفوذ یا IDS با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری کنترل کامپیوترها و بررسی ترافیک شبکه و داده های جمع اوری شده دیگر است ،می تواند نفوذ خرابکاریها را گزارش و کنترل کند.

عملکرد اصلی یک IDS هشدار در مورد فعالیت های مشکوک در حال وقوع است و در متوقف کردن آن ها نقشی ایفا نمی کند. به عبارتی IDS یک سیستم مانیتورینگ غیرفعال (Passive) نیز در نظر گرفته می شود.

تصویر زیر نحوه کاربرد IPS  و IDS در شبکه را نمایش میدهد:

نحوه کاربرد  IPS  و IDS در شبکه

 



آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه
حمله Symlink چیست ؟ (مشاهدات: 283)
جلوگیری از حمله Symlink (مشاهدات: 277)
تروجان XORDDoS (مشاهدات: 300)
باج‌افزار CryptON (مشاهدات: 313)



نماد اعتمـــاد الکترونیکی

"تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است."

نماد اعتماد الکترونيکي