🛡️ الفرق بين “IDS” و “IPS”؟ 🧑💻
يستخدم مصطلحي “IDS” و “IPS” في مجال أمن المعلومات والشبكات، وهما يشيران إلى نوعين من التقنيات المتاحة للحماية والتنبيه من الهجمات.
1️⃣ ال IDS (Intrusion Detection System) هي تقنية تستخدم للكشف عن الهجمات والإختراقات عن طريق مراقبة حركة المرور في الشبكة (Network Traffic)، يعتمد هذا النظام على تحليل ومراقبة بروتوكولات الشبكة الخاصة بالإتصال، حيث يقوم بتوثيق الحركة وفحصها بشكل دقيق للكشف عن أي نوع من الهجمات والإختراقات.
2️⃣ ال IPS (Intrusion Prevention System) هي نفس التقنية التي يعتمد عليها ال IDS، ولكنه يقوم باتخاذ إجراءات وسياسات وقائية لمنع وإيقاف الهجمات المكتشفة مباشرةً، يقوم هذا النظام بحماية الشبكة من الهجمات المعروفة وغير المعروفة، ويمكنه التحكم بتدفق حركة المرور وتحديد البيانات التي يسمح لها بالوصول إلى الشبكة والتي لا يسمح لها.
💥بشكل عام، يمكن القول إن ال IDS يعمل على الكشف عن الهجمات وتزويد مديري الأمن بالبيانات اللازمة لاتخاذ الإجراءات اللازمة، في حين يقوم ال IPS باتخاذ الإجراءات الوقائية المناسبة لمنع الهجمات وإيقافها على الفور.
