Mavzu: Tarmoqlararo ekran texnologiyalari Reja

IDS, IPS va Firewall ning solishtirma tahlili

bet	2/2
Sana	11.07.2020
Hajmi	323.93 Kb.
	#123501

1 2

Bog'liq
Mavzu Tarmoqlararo ekran texnologiyalari Reja

Prametr Firewall IPS IDS
Ishlash prinsipi
Konfiguratsiya rejimi
Traffik patternlari
Ruxsatsiz trafikni aniqlash bo‘yicha harakat

4. IDS, IPS va Firewall ning solishtirma tahlili

IDS va Firewall ham tarmoq xavfsizligi bilan shug‘ullansada, IDS xavfsizlik devoridan farq qiladi, buning sababi, xavfsizlik devorlari ularni to‘xtatish uchun hujumlarni ko‘rib chiqadi. Xavfsizlik devori kirishlarni oldini olish uchun tarmoqlar orasidagi ulanishni cheklaydi va tarmoq ichidagi hujumni bildirmaydi. IDS sodir bo‘lganidan keyin shubhali hujumni baholaydi va signalni signallaydi. IDS shuningdek, tizim ichida yuzaga kelgan hujumlarni ham kuzatib boradi. Tarmoqqa asoslangan kirishni himoyalash tizimi xavfsizlik devorining soddalashtirilgan filtrlash qoidalari e'tiborga olinmasligi uchun mo‘ljallangan zararli paketlarni ham aniqlay oladi.

IDS xavfsizlik devori yoki yaxshi antivirus dasturini almashtirish emas. IDS sizning tizimingizda maxsus yoki tarmoq xavfsizligini oshirish uchun standart xavfsizlik mahsulotlari (antivirus va xavfsizlik devori kabi) bilan birgalikda foydalanish uchun vosita sifatida qaralishi kerak.

4-rasm. IDS,IPS a Firewall

1-jadval

IDS, IPS va Firewallning solishtirma tahlili

Prametr	Firewall	IPS	IDS
To‘liq nomi		Intrusion Prevention System	Intrusion Detection System
Ta’rif	Xavfsizlik devori oldindan belgilangan qoidalarga asoslangan kiruvchi va chiquvchi tarmoq trafigini filtrlaydigan tarmoq xavfsizligi qurilmasi	IPS - trafikni tekshiradigan, aniqlaydigan, tasniflaydigan va keyin hujumdan zararli trafikni profilaktik ravishda to‘xtatadi.	IDS - bu zararli faoliyat yoki siyosat qoidalari buzilganligi uchun traffikni kuzatuvchi va aniqlanish haqida ogohlantirish yuboradigan qurilma yoki dasturiy ta'minot dasturi.
Ishlash prinsipi	Ip manzili va port raqamlariga asoslangan trafikni filtrlaydi	Real vaqtda trafikni tekshiradi va trafik nusxalarini yoki hujum imzolarini izlaydi va keyin hujumlarni amalga oshirishga to‘sqinlik qiladi	Real vaqtda trafikni tekshiradi va trafik nusxalarini yoki hujum imzolarini izlaydi va ular haqida ogohlantiradi.
Konfiguratsiya rejimi	3-qatlamli rejim yoki shaffof rejim	Ichki tarmoq rejimida, odatda 2-sathda joylashgan	Monitor yoki aniqlash uchun yakunlovchi xost sifatida foydalaniladi
Joylashuv	Tarmoq tuzilishida ichki chiziqda	Odatda firewalldan keyin ichki chiziqda	in-port bo‘lmagan port oralig‘ida
Traffik patternlari	Tahlil qilinmagan	Tahlil qilingan	Tahlil qilingan
Bir-biriga nisbatan joylashuvi	Tarmoq chizig‘ida birinchi himoyachi bo‘ladi	Tarmoqda firewalldan keyin joylashadi	Tarmoqda firewalldan keyin joylashadi
Ruxsatsiz trafikni aniqlash bo‘yicha harakat	Traffikni bloklaydi	Anomaliyani aniqlash bo‘yicha traffikning oldini olish	Anomalni aniqlash bo‘yicha signallar

Download 323.93 Kb.

Do'stlaringiz bilan baham:

1 2