Цитата |
---|
idser пишет: Нет, под IDS понимают именно ОБНАРУЖЕНИЕ, а под IPS - ПРЕДОТВРАЩЕНИЕ. |
Не будем спорить, т.к. каждый понимает то, что он понимает. Замечу только, что буква D в IDS не всегда означает detection, а буква P в IPS - не всегда prevention.
Цитата |
---|
idser пишет: Это разные вещи, т.к. IDS по сути снифер, который только слушает и анализирует по сигнатурам, а IPS включается в разрез и дропает (например) подозрительные пакеты, проходящие через нее. Правда из IDS легко сделать IPS, настроив соответствующие правила в случае обнаружения атак (например, выставление DACL на рутере на атакующий адрес). |
Вот именно. IDS (где D - это detection) изначально могли только обнаруживать атаки в близком к реальному времени (и далеко не всегда в сетевом трафике). Потом у них появился механизм реагирования в виде TCP Reset или изменения ACL. Это был переход к IPS (где P - это prevention). Потом появились inline IDS, которые позже были переименованы в IPS. Но по-прежнему всю технологию часто называют IDS. Также как под вирусами сейчас все понимают червей и троянцев, которые вирусами никогда не были.
Цитата |
---|
idser пишет: А Киска вааще свои IDS в IPS переименовала (новая версия ПО для сенсоров), соответственно, их можно включать в разрез. |
Это не совсем так. Переименованы только 2 модели - IDS 4235 и IDS 4250. В IPS 4240 и IPS 4255 соответственно.