ماهو IDS ?؟

ماهو IPS?؟

وش الفرق بين IDS و IPS ?؟

#امنالشبكات #أمنالمعلومات

#فوائدسيبرانيةبأيام_كورونيه ??

#network_sec

راح نبدأ بـ

Intrusion detection system ( IDS )

الترجمة الحرفية له هو ( نظام كشف التسلل)

هو نظام يكشف محاولات الاختراق او الوصول غير المصرح له. هذا النوع من الانظمه يعتمد على جمع المعلومات و تحليلها لكشف اي نشاط مشبوه

#فوائدسيبرانيةبأيامكورونيه ? #أمنالمعلومات

IDS عادة يستخدم لكشف التعدي و ارسال التنبيه فقط من غير اي اكشن

بمعنى اخر: لما يكون فيه حركة مشبوهه يقوم بإرسال تنبيه فقط ويترك اتخاذ القرار و القيام باللازم لمستلم التنبيه

التنبيه يتم ارساله تبعا للاعدادات المضافه على النظام.. قد يرسل لنظام اخر او يرسل للاشخاص المسؤولين

يوجد عدد انواع من IDS تبعاً للنطاق المستخدم:

1- Network intrusion detection system ( NIDS)

هذا النوع يتم وضعه على مستوى الشبكة بحيث يقوم بجمع و تحليل معلومات حركه مرور الاتصالات (traffic )على مستوى الشبكة لكل حزم الاتصالات الماره (packets )

واشهر امثلة NIDS هو Snort https://t.co/YrdOZnFA4Y

2-Host-based intrusion detection system (HIDS)

من اسمه نقدر نستنتج نطاق استخدامه. يستخدم HIDS على مستوى الاجهزه بحيث يقوم بآلية الجمع و التحليل للمعلومات ومن ثم اكتشاف الانشطه المشبوهه على مستوى الاجهزه و ليس على مستوى الشبكة كما في النوع السابق.