คุณเคยสงสัยหรือไม่ว่า IDS กับ IPS แตกต่างกันอย่างไร??
ก่อนอื่นผมขอพูดถึงหน้าที่หลักของ IDS และ IPS ก่อนนะครับ
IDS (Instruction detection system) - เป็นระบบที่ตรวจสอบการบุกรุก (Attack) หรือช่วย Monitor เครือข่าย และทำการแจ้งเตือนเท่านั้น ไม่มีสิทธิป้องกันการบุกรุกเครือข่าย ถ้ามองง่ายๆ ก็คล้ายๆ กันกับสัญญาณกันขโมยของรถยนต์นั่นเอง
IPS (Instruction Prevention system) - เป็นระบบที่สามารถตรวจสอบการบุกรุก และป้องกันการบุกรุก (Attack) ซึ่งหลักการทำงานของมัน คือทำการ Monitor Traffic ที่ผ่านเข้าออกตัวมัน และจะนำไปตรวจสอบกับ IPS Signature ซึ่งเป็นคล้ายๆ กับ Database ที่อยู่ในตัวมัน ถ้ามันพบว่า Packet ไหนเข้าข่ายตามที่มันค้นพบใน IPS Signature มันก็จะทำการ Block ไม่ให้เข้าสู่ระบบเครือข่ายนั่นเอง
โดยตัว IPS มีทั้งที่เป็นตัว Software และ Hardware ครับ ซึ่งขณะนี้ก็จะเป็น Fuction รวมมาให้ในตัวอุปกรณ์ Firewall เลย ทำให้อุปกรณ์ Firewall สามารถทำหน้าที่เป็น Firewall ด้วยและ IPS ด้วย
หากมีข้อสงสัย สามารถ Post ถามได้เลยครับ
