ماهو IDS 🤔؟
ماهو IPS🤔؟
وش الفرق بين IDS و IPS 🤔؟
#امن_الشبكات #أمن_المعلومات
#فوائد_سيبرانية_بأيام_كورونيه 🤭😷
#network_sec
ماهو IPS🤔؟
وش الفرق بين IDS و IPS 🤔؟
#امن_الشبكات #أمن_المعلومات
#فوائد_سيبرانية_بأيام_كورونيه 🤭😷
#network_sec
راح نبدأ بـ
Intrusion detection system ( IDS )
الترجمة الحرفية له هو ( نظام كشف التسلل)
هو نظام يكشف محاولات الاختراق او الوصول غير المصرح له. هذا النوع من الانظمه يعتمد على جمع المعلومات و تحليلها لكشف اي نشاط مشبوه
#فوائد_سيبرانية_بأيام_كورونيه 😷 #أمن_المعلومات
Intrusion detection system ( IDS )
الترجمة الحرفية له هو ( نظام كشف التسلل)
هو نظام يكشف محاولات الاختراق او الوصول غير المصرح له. هذا النوع من الانظمه يعتمد على جمع المعلومات و تحليلها لكشف اي نشاط مشبوه
#فوائد_سيبرانية_بأيام_كورونيه 😷 #أمن_المعلومات
IDS عادة يستخدم لكشف التعدي و ارسال التنبيه فقط من غير اي اكشن
بمعنى اخر: لما يكون فيه حركة مشبوهه يقوم بإرسال تنبيه فقط ويترك اتخاذ القرار و القيام باللازم لمستلم التنبيه
التنبيه يتم ارساله تبعا للاعدادات المضافه على النظام.. قد يرسل لنظام اخر او يرسل للاشخاص المسؤولين
بمعنى اخر: لما يكون فيه حركة مشبوهه يقوم بإرسال تنبيه فقط ويترك اتخاذ القرار و القيام باللازم لمستلم التنبيه
التنبيه يتم ارساله تبعا للاعدادات المضافه على النظام.. قد يرسل لنظام اخر او يرسل للاشخاص المسؤولين
يوجد عدد انواع من IDS تبعاً للنطاق المستخدم:
1- Network intrusion detection system ( NIDS)
هذا النوع يتم وضعه على مستوى الشبكة بحيث يقوم بجمع و تحليل معلومات حركه مرور الاتصالات (traffic )على مستوى الشبكة لكل حزم الاتصالات الماره (packets )
واشهر امثلة NIDS هو Snort
1- Network intrusion detection system ( NIDS)
هذا النوع يتم وضعه على مستوى الشبكة بحيث يقوم بجمع و تحليل معلومات حركه مرور الاتصالات (traffic )على مستوى الشبكة لكل حزم الاتصالات الماره (packets )
واشهر امثلة NIDS هو Snort
2-Host-based intrusion detection system (HIDS)
من اسمه نقدر نستنتج نطاق استخدامه. يستخدم HIDS على مستوى الاجهزه بحيث يقوم بآلية الجمع و التحليل للمعلومات ومن ثم اكتشاف الانشطه المشبوهه على مستوى الاجهزه و ليس على مستوى الشبكة كما في النوع السابق.
من اسمه نقدر نستنتج نطاق استخدامه. يستخدم HIDS على مستوى الاجهزه بحيث يقوم بآلية الجمع و التحليل للمعلومات ومن ثم اكتشاف الانشطه المشبوهه على مستوى الاجهزه و ليس على مستوى الشبكة كما في النوع السابق.
عادة يتم تنصيبHIDS على الاجهزه عن طريق software agent.
ومن اشهر الامثلة على HIDS هو OSSEC
ومن اشهر الامثلة على HIDS هو OSSEC
3-Perimeter Intrusion Detection System (PIDS)
هذا النوع يتم استخدامه على مستوى البنى التحتية حتى يتم اكتشاف الخطر او محاولات الوصول و من ثم تشغيل اجهزه الانذار تبعاً لذلك
في هذا النوع يتم استخدام اما الالكترونيات او تقنيات متقدمه مثل: تقنية الالياف البصرية
هذا النوع يتم استخدامه على مستوى البنى التحتية حتى يتم اكتشاف الخطر او محاولات الوصول و من ثم تشغيل اجهزه الانذار تبعاً لذلك
في هذا النوع يتم استخدام اما الالكترونيات او تقنيات متقدمه مثل: تقنية الالياف البصرية
4-VM based Intrusion Detection System (VMIDS)
هذا النوع يستخدم على نطاق الاجهزه الافتراضيه او مايسمى بـ ( virtual machine)
يعد هذا النوع حديث و تم استحداثه نظراً لكثره استخدام الاجهزه الافتراضيه مؤخراً و لازال تحت التطوير
هذا النوع يستخدم على نطاق الاجهزه الافتراضيه او مايسمى بـ ( virtual machine)
يعد هذا النوع حديث و تم استحداثه نظراً لكثره استخدام الاجهزه الافتراضيه مؤخراً و لازال تحت التطوير
المصادر:
sciencedirect.com
#gref" target="_blank" rel="noopener" onclick="event.stopPropagation()">resources.infosecinstitute.com
المرة الجايه راح نتكلم بإذن الله عن IPS 🥳
#فوائد_سيبرانية_بأيام_كورونيه 😜😷
sciencedirect.com
#gref" target="_blank" rel="noopener" onclick="event.stopPropagation()">resources.infosecinstitute.com
المرة الجايه راح نتكلم بإذن الله عن IPS 🥳
#فوائد_سيبرانية_بأيام_كورونيه 😜😷
جاري تحميل الاقتراحات...