👋 Привет, сетевой друг!
Как и обещал, сегодня поговорим про отличия IPS/IDS от межсетевых экранов.
⏺ Начинающему специалисту по информационной безопасности может быть трудно понять, зачем нужны
IPS и
IDS, когда есть
фаервол. Особенно когда они выполняют схожую функцию фильтрации трафика. Однако между этими инструментами существует
фундаментальная разница.
⏺ Главная функция
межсетевого экрана — контроль доступа на уровне сети.
Фаервол указывает, какие компьютеры могут обращаться к участкам сети, основываясь на некотором наборе разрешающих правил. То есть, пропустить определенный трафик, остальное запретить.
IPS/IDS в свою очередь работают по обратному принципу — заблокировать проблему безопасности (например какой-либо пакет), все остальное пропустить (в случае отсутствия поводов для подозрений на вторжение).
⏺ Помимо концептуального существует и техническое отличие.
Фаерволы хорошо работают на 2-4 уровнях
модели OSI. Для приемлемой работы на более высоких уровнях у них мало встроенного функционала. Поэтому межсетевые экраны в основном контролируют только параметры сессии:
состояние связей, номера портов, IP.
IPS и IDS системы позволяют работать на более высоких уровнях, анализируя не только заголовки и их небольшие кусочки, но и содержимое пакетов.
Network Academy |
#IPS #IDS
