IDS dhidi ya IPS
IDS (Mfumo wa Utambuzi wa Kuingilia) ni mifumo inayotambua shughuli zisizofaa, zisizo sahihi au zisizo za kawaida kwenye mtandao na kuziripoti. Zaidi ya hayo, IDS inaweza kutumika kugundua ikiwa mtandao au seva inakumbwa na uvamizi usioidhinishwa. IPS (Mfumo wa Kuzuia Kuingilia) ni mfumo ambao hutenganisha viunganishi au kudondosha pakiti, ikiwa zina data isiyoidhinishwa. IPS inaweza kuonekana kama kiendelezi cha IDS.
IDS
IDS hufuatilia mtandao na kugundua shughuli zisizofaa, zisizo sahihi au zisizo za kawaida. Kuna aina mbili kuu za IDS. Ya kwanza ni mfumo wa kugundua intrusion ya Mtandao (NIDS). Mifumo hii huchunguza trafiki katika mtandao na kufuatilia wapangishi wengi ili kutambua uingiliaji. Sensorer hutumiwa kunasa trafiki katika mtandao na kila pakiti inachanganuliwa ili kutambua maudhui hasidi. Aina ya pili ni mfumo wa utambuzi wa uvamizi wa Mwenyeji (HIDS). HIDS huwekwa kwenye mashine za mwenyeji au seva. Wanachanganua data iliyo karibu na mashine kama vile faili za kumbukumbu za mfumo, njia za ukaguzi na mabadiliko ya mfumo wa faili ili kutambua tabia isiyo ya kawaida. HIDS inalinganisha wasifu wa kawaida wa mwenyeji na shughuli zinazozingatiwa ili kutambua hitilafu zinazoweza kutokea. Katika sehemu nyingi, vifaa vilivyosakinishwa vya IDS huwekwa kati ya kipanga njia cha ubao na ngome au nje ya kipanga njia cha ubao. Katika baadhi ya matukio vifaa vilivyosakinishwa vya IDS huwekwa nje ya ngome na kipanga njia cha bweni kwa msukumo wa kuona upana kamili wa majaribio ya mashambulizi. Utendaji ni suala muhimu katika mifumo ya IDS kwa kuwa inatumiwa na vifaa vya juu vya mtandao wa data data. Hata ikiwa na vipengee vya utendakazi wa hali ya juu na programu iliyosasishwa, IDS huwa inaacha pakiti kwa kuwa haziwezi kushughulikia matokeo makubwa.
IPS
IPS ni mfumo ambao huchukua hatua kikamilifu kuzuia uvamizi au shambulio unapomtambulisha. IPS imegawanywa katika makundi manne. Ya kwanza ni Kinga ya Uingiliaji wa Mtandao (NIPS), ambayo hufuatilia mtandao mzima kwa shughuli zinazotiliwa shaka. Aina ya pili ni mifumo ya Uchambuzi wa Tabia ya Mtandao (NBA) ambayo huchunguza mtiririko wa trafiki ili kugundua mtiririko usio wa kawaida wa trafiki ambao unaweza kuwa matokeo ya mashambulizi kama vile kunyimwa huduma kwa usambazaji (DDoS). Aina ya tatu ni Wireless Intrusion Prevention Systems (WIP), ambayo inachambua mitandao isiyo na waya kwa trafiki inayotiliwa shaka. Aina ya nne ni Mifumo ya Kuzuia Kuingilia kwa Wapangishi (HIPS), ambapo kifurushi cha programu husakinishwa ili kufuatilia shughuli za seva pangishi moja. Kama ilivyoelezwa hapo awali, IPS huchukua hatua tendaji kama vile kudondosha pakiti ambazo zina data hasidi, kuweka upya au kuzuia trafiki inayotoka kwa anwani ya IP mbovu.
Kuna tofauti gani kati ya IPS na IDS?
Kitambulisho ni mfumo unaofuatilia mtandao na kugundua shughuli zisizofaa, zisizo sahihi au zisizo za kawaida, huku IPS ni mfumo unaotambua uvamizi au shambulio na kuchukua hatua za kuzizuia. Upendeleo kuu kati ya hizi mbili ni tofauti na IDS, IPS inachukua hatua kikamilifu kuzuia au kuzuia uingiliaji ambao hugunduliwa. Hatua hizi za kuzuia ni pamoja na shughuli kama vile kudondosha pakiti hasidi na kuweka upya au kuzuia trafiki inayotoka kwa anwani mbovu za IP. IPS inaweza kuonekana kama kiendelezi cha IDS, ambacho kina uwezo wa ziada wa kuzuia uvamizi wakati wa kuzigundua.
