English flagItalian flagKorean flagChinese (Simplified) flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flag




Intrusion Detection System Vs Intrusion Prevention Systems

18 dicembre 2009


sistema di rilevamento delle intrusioni (IDS) è un sistema che monitora la rete per any attività sospette o attacchi esterni che sono finalizzate ad interrompere il funzionamento normale della rete o il computer systems. IDS hanno sensori che monitorano i log di audit, la comunicazione esterna, e qualsiasi attività sospetta. Un Analyzer esamina queste attività e confronta normalmente queste attività a modelli di attacco noto, classifica e poi li avvisi amministratore di sistema nel caso in cui un'attività è considerata un attacco.

sistemi di prevenzione delle intrusioni (IPS) controlla la rete per attività sospette, programmi maligni o di attacchi e può bloccare o reindirizzare il traffico in quanto si tratta (in tempo reale). IDS controlla solo e report, non bloccare le attività sospette. L'IPS ha anche un sensore e un analizzatore che controlla il traffico di rete così come viene e questo traffico viene analizzato firme contro attacchi noti o "cattivi" modelli di traffico. Quando l'attacco viene riconosciuto, il collegamento può essere azzerato, bloccati in quarantena o il pacchetto offensivo può essere eliminato e un allarme generato e inviato all'amministratore di sistema.

Il vantaggio principale di un eccesso di IPS IDS è che l'IPS possono bloccare, respingere e rilasciarlo traffico sospetto mentre IDS può solo riferire o avvisare gli amministratori sul traffico sospetto.

Un altro vantaggio è che un sistema di prevenzione delle intrusioni (IPS) può decifrare il traffico cifrato per ulteriori controlli e di monitoraggio a differenza di un sistema di rilevamento delle intrusioni che non hanno questa capacità in modo cifrato il traffico passa attraverso senza controllo.

Un sistema di prevenzione delle intrusioni (IPS) interagisce con traffico in tempo reale, vale a dire come si verifica, e quindi è in grado di prevenire gli attacchi in tempo reale, a differenza di un sistema di rilevamento delle intrusioni (IDS) che si siede e guarda passivamente il traffico, ma non interagire con esso.

Lo svantaggio di un eccesso di IPS IDS è solitamente il prezzo, un IPS costi molto più di un IDS e questo è quanto ha aggiunto la funzionalità ed è una tecnologia più recente rispetto a IDS.

Popolarità: non classificato [ ? ]


Page copy protected against web site content infringement by Copyscape

Scritto da admin Archiviato in IT Audit e Sicurezza

Commenti

Hai qualcosa da dire?





Inviando un commento qui si concede questo sito una licenza perpetua a riprodurre le sue parole e il nome / sito web in attribuzione.

FireStats icona Powered by FireStats