IDS/IPS چیست و چه کاربردی در تامین امنیت شبکه دارد؟

امیر ساتکین
مدرس : امیر ساتکین
دوره +Network فصل8 درس3
نام درس : IDS/IPS چیست و چه کاربردی در تامین امنیت شبکه دارد؟
نام فصل : فصل 8 - امنیت شبکه
پیشنیاز :
آشنایی با سوییچ، روتر و فایروال
معرفی این ویدیو آموزشی به دوستان

IDS/IPS چیست و چه کاربردی در تامین امنیت شبکه دارد؟

 

معرفی IDS – سیستم تشخیص نفوذ و حمله به شبکه 

IDS (Intrusion Detection System) یا همان سیستم شناسایی حمله و نفوذ به شبکه است. محل قرارگیری IDS در شبکه به گونه ای است که در مسیر عبور ترافیک شبکه نیست؛ به همین دلیل میبایست با استفاده از ویژگی Port Mirroring در سوییچهای شبکه (مثل SPAN و RSPAN و ERSPAN در سوییچهای سیسکو) از ترافیک کپی گرفته و برای IDS ارسال کرد تا IDS بتواند آن را بازرسی کند. دقت داشته باشید باید یک کپی از ترافیک رفت و هم از ترافیک برگشت را به IDS برسانیم تا بتواند ترافیک را به درستی اسکن و حمله را تشخیص دهد. به دلیل اینکه IDS سر راه رفت و آمد ترافیک نیست، نمیتواند جلوی ترافیک آلوده و خطرناک را بگیرد ولی می تواند به فایروال که سر راه ترافیک است خبر دهد تا جلوی ترافیک آلوده و مشکوک گرفته شود. در اصطلاح میگوییم IDS در موقعیت Promiscuouse یا One-ARM قرار دارد ولی فایروال در موقعیت Inline است؛ پس اگر IDS به فایروال خبر دهد می توان از ورود ترافیک آلوده به شبکه جلوگیری کند.

 

معرفی IPS – سیستم تشخیص و جلوگیری از نفوذ و حمله به شبکه

IPS (Intrusion Prevention System) یا همان سیستم شناسایی و جلوگیری از حمله و نفوذ به شبکه است. IPS برخلاف IDS دقیقا سر راه ترافیک قرار می گیرد و آن را از طریق Signatureها بازرسی می کند و تنها در صورتی اجازه عبور به بسته مورد نظر می دهد که آلودگی و رفتار مشکوکی در آن مشاهده نکند. Signature به الگوی رفتاری حملات شناخته شده که بصورت کد نوشته شدند گفته می شود. IPS و IDS بر اساس همین Signature ترافیک را اسکن می کنند. اما اگر حمله ای شناخته نشده باشد و برنامه نویسان امنیت تا به حال برای آن Signature ننوشته باشند IPS و IDS نمی توانند آن را شناسایی کنند. اگر حمله و نفوذی به شبکه شود که تا بحال شناخته نشده است و این حمله از یک حفره امنیتی ناشناخته بهره گرفته باشد، در اصطلاح می گوییم که یک Zero Day Attack یا همان حمله روز صفر رخ داده است. هم IPS و هم IDS نسبت به Zero Day Attack آسیب پذیر هستند.

IPS برخلاف IDS و به دلیل اینکه نسبت به ترافیک در موقعیت In Line (در مسیر رفت و آمد ترافیک) قرار دارد می تواند با ترافیک مشکوک برخورد کند و جلوی ورود آن به شبکه را بگیرد. البته قرار گرفتن IPS بر سر راه ترافیک می تواند باعث تاخیر در ارتباط بین کلاینت و سرور نیز شود. به همین دلیل برای برقراری امنیت شبکه از هر دو سرویس امنیتی IPS و IDS استفاده می کنیم.

IDS/ IPS چیست

3.8 11 votes
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس IDS/IPS چیست و چه کاربردی در تامین امنیت شبکه دارد؟

برای دسترسی به تمرین، وارد حساب کاربری شوید.

سوال های تان را بپرسید. پشتیبان های فنی پاسخ می دهند.
خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
1.
عضویت در انجمن سیسکو
2.
عضویت در انجمن لینوکس
3.
عضویت در انجمن امنیت سایبری