English flagItalian flagKorean flagChinese (Simplified) flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flag




Intrusion Detection System Vs Intrusion-Prevention-Systeme

18. Dezember 2009


Intrusion Detection System (IDS) ist ein System, dass die Systeme überwacht das Netzwerk für jede verdächtige Aktivität oder Angriffe von außen, dass der Computer zielen auf eine Unterbrechung der normalen Arbeitszeit des Netzes oder. IDS-Sensoren haben, dass Audit-Logs zu überwachen, die externe Kommunikation, und jede verdächtige Aktivität. Ein Analysator untersucht diese Tätigkeiten und in der Regel vergleicht diese Aktivitäten zu bekannten Angriffsmuster, dann klassifiziert sie und alarmiert Systemadministrator im Falle einer Tätigkeit als ein Angriff.

Intrusion Prevention Systeme (IPS) überwacht das Netzwerk auf verdächtige Aktivitäten, bösartige Programme oder Angriffe und kann blockieren oder umzuleiten den Verkehr, wie es kommt (in Echtzeit). IDS überwacht und meldet nur, es wird nicht blockiert verdächtige Aktivitäten. Ein IPS verfügt auch über einen Sensor und einen Analysator, dass der Verkehr überwacht das Netzwerk, wie es kommt und in dieser Verkehr Mustern analysiert vor bekannten Angriffssignaturen oder "schlechter" Verkehr. Wenn ein Angriff erkannt wird, können die Anschlüsse, zurückgesetzt werden blockiert, isoliert oder der säumige Paket verzichtet werden kann und ein Alarm ausgelöst und an den Systemadministrator.

Der wesentliche Vorteil eines IPS über IDS ist, dass IPS blockieren kann, abzulehnen und Drop verdächtigen Datenverkehr während IDS Bericht kann nur der Administrator oder die Warnung über die verdächtigen Datenverkehr.

Ein weiterer Vorteil ist, dass ein Intrusion Prevention System (IPS) kann die Überwachung und Entschlüsselung von verschlüsselten Datenverkehr für die weitere Inspektion im Gegensatz zu einem Intrusion Detection System, das haben nicht diese Fähigkeit so verschlüsselten Datenverkehr durchläuft, ohne Kontrolle.

Ein Intrusion Prevention System (IPS) interagiert mit Verkehr in Echtzeit, dh wie sie vorkommt, und es ist somit in der Lage, es zu verhindern Angriffe in Echtzeit im Gegensatz zu einem Intrusion Detection System (IDS) sitzt, die passiv und beobachtet den Verkehr aber nicht mit interagieren.

Der Nachteil eines IPS über IDS ist in der Regel der Preis, IPS kostet viel mehr als ein IDS und dies ist, weil sie zusätzliche Funktionalität hat, und es ist eine neuere Technologie im Vergleich zu IDS.

Popularity: Rosopsida [ ? ]


Page copy protected against web site content infringement by Copyscape

Geschrieben von admin · Abgelegt unter IT & Security Audit

Kommentare

Haben Sie etwas zu sagen?





Mit der Einreichung ein Kommentar hier, räumen Sie diese Website eine unbefristete Lizenz Ihre Worte und Namen / Web-Site in Zuordnung zu reproduzieren.

FireStats icon Powered by FireStats