Różnica pomiędzy IPS/IDS a IDP

Różnica pomiędzy IPS/IDS a IDP

Od początku powstania internetu pojawiła się potrzeba zabezpieczania połączeń w sieci. Rolę tę z powodzeniem pełnił firewall jednak z upływem czasu
rozwiązanie bazujące na porównywaniu ustalonych reguł z danymi w nagłówku ramki sieciowej stało się niewystarczające. Pojawiły się systemy IPS oraz IDS
(ang. Intrusion Detection System, Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom) które przeglądają również treść pakietu nie tylko meta. Rozwiązania te realizują analizę heurystyczną oraz analizę sygnaturowa. Bardzo często rozwiązanie oparte o IPS/IDS są nie do odróżnienia ponieważ ustawienia konfiguracji pozwalają na osiągnięcie podobnych rezultatów. Jednak administrowanie takimi rozwiązaniami jest trudniejsze od IDP z uwagi na rozproszenie systemów sprzętowych i oprogramowania oraz ograniczenia w konfiguracji ich. Rozwiązania oparte o IDP posiadają możliwość integracji z firewall oraz rozbudowaną funkcjonalność IPS/IDS. IDP posiadają zwarty interface graficzny obejmujący wszystkie elementy ochrony w tym firewall. Rozwiązania te posiadają oprogramowanie zarządzające oraz sensory. Sensory w tych rozwiązaniach pełnią podwójną role, jako rozwiązania przeglądające cały ruch sieciowy lub jako sniffer-y nasłuchujące sieć. Dzięki tym i wielu innym rozwiązaniom IDP realizuje szeroki wachlarz zadań defensywnych skutecznie chroniących przed takimi zagrożeniami jak wykrywanie prób skanowania, penetracji i włamań, ataków destrukcyjnych typu DDoS, ataków typu Exploit (warstwy sieci lub aplikacji), oraz innych metod stosowanych przez atakerów. Zawiera również w sobie wiele metod wykrywania ataków jak: Anomaly Detection, Spoofing Detection, Network Honeypot, Stateful Signatures, Backdoor Detection. Reasumując IDP nie różni się zasadniczo od IPS/IDS, posiada podobne cechy jednak dzięki zawarciu w nim najlepszych elementów firewall oraz IPS/IDS i wyposażeniu w integrujący GUI, pakiety zarządzające, sensory o szerokich możliwościach, wydaje się być rozwiązaniem pełniejszym. Jest aktywną bramą na drodze ruchu sieciowego. Przekłada się to na poziom wykrywalności i jakości zabezpieczeń jak również wszechstronność oraz łatwość administrowania rozwiązań IDP. Rozwiązania IDP stanowią kolejny krok w rozwoju zabezpieczeń sieciowych po firewall, IPS/IDS.

autor: Waldemar Wiencek