الرئيسية » Cisco » ماهي أنظمة الـ IDS & IPS وماهي أهم الأختلافات بينها

ماهي أنظمة الـ IDS & IPS وماهي أهم الأختلافات بينها

في تدوينتي لهذا اليوم سوف أتناول موضوع لم يتناوله الوسط العربي بأي شكل من الأشكال وأحببت أن أقدمها لكم كون الموضوع هام وفي صلب الشبكات وهو تدور عن أنظمة الـ IPS وأنطمة  الـ IDS ماهي ؟ وماوظيفتها ؟ وماهي أهم الأختلافات بينها وهي تدوينة خاصة بأمن وحماية الشبكات

ماهو الـ IDS ؟

الـ IDS أو intrusion detection system هو عبارة عن نظام حماية تستطيع تشبيه بي مضاد الفيروسات الموجود على جهازك يقوم بتحليل كل الترافيك المار عبر الشبكة من خلال أرسال نسخة من هذا الترافيك إليه وتتركز وظيفته الأساسية على التحليل العملي فقط وذلك أعتمادا على Rules يمكن تحميلها من الأنترنت أو أعداداها يدويا كما سوف نشاهد لاحقا بالأضافة إلى قواعد بيانات تحوي معلومات عن الفيروسات والديدان أستطاعت النفاذ من خلال جدار الحماية الموجود على الشبكة وتعمد إليه عمل النظام على مقارنة الـ Signature الخاص بكل فايروس والتى تكون مخذنة في قاعدة البيانات ولكن مايعيب هذا النظام أنه لايقوم بأي ردة فعل اتجاه هذا الفيروسات فكل مايقوم به هو أرسال تحذير إلى مدير الشبكة بوجود شيء غير طبيعي في الترافيك المار ومن هنا نستطيع ان نستنتج ان كلمة detection لاتعني إلا الكشف وقد يخطر على بالك سؤال صغير ماذا أستفيد من هذه العملية ؟ وبكلام آخر ماذا سوف أستفيد أذا دخل الفيروس إلى الشبكة ؟ الأجابة على هذا السؤال يجب أن نعلم أولا أن هذا النوع من الأنظمة مفيد في عدة حالات

الحالة الأولى كشف الثغرات الموجودة في أنظمة الحماية

الحالة الثانية أرشفة كل أنواع التهديدات التى تحدث للشبكة

الحالة الثالثة تحديد الأخطاء التى وقع فيها مسؤولوا الحماية وتصحيحها

ومايميز هذا النوع أيضا هو أمكانية وضعه بعيدا عن السار الحقيقي للترافيك بحيث لايؤثر على سرعة نقل الداتا وهذه صورة توضيحية

كما تشاهدون السيرفر موجود على منفذ آخر وكل مانقوم به هو أرسال نسخة من هذا الترافيك إليه وبذلك نكون قد ضمنا أن سرعة النقل أو عبور الداتا لن يتأثر أبدا بعمل النظام .

وآخيرا هذا النظام يعد نظاما قديما جدا بدأ مشروع تطويره أول مرة عام 1984 وأعلن عن اول نظام IDS عام 1986 وهو موجود كهاردوير أو سوفت وير وسوف أعود لأتحدث عنها

ماهوالـ IPS ؟

الـ IPS أو Intrusion Prevention Systems وهو نسخة مطورة من النظام السابق فهو يقوم بعملية الكشف Detection أولا وبعدها يقوم بتنفيذ ردة فعل معينة Prevention  مثل عمل Drop للباكيت الضارة لذا يتوجب وضعه على ممر الترافيك مباشرة وهذه صورة توضيحية

وكما تلاحظ معي أن النظام هنا هو سوفت وير تم تنصيبه على نظام تشغيل لكي يعمل IPS للترافيك ومايميزه ايضا هو طريقة الأستجابة للترافيك الخطر فهو يستطيع أن يمنعه ويستطيع أيضا أن يقوم بأرسال أعدادات لأجهزة الأمن الموجودة على الشبكة مثل الجدران النارية أو الروترات لكي تقوم هي بأيقافه

وآخيرا لهذه السيرفرات كما ذكرت سابقا برامج سوفت وير واجهزة هاردوير وقد قمت بعملية بحص صغيرة على الأنترنت فوجدت الكثير من البرامج التى تقوم بهذه الوظيفة وأستخلصت لكم برنامج يدعى Snort وهو برنامج مفتوح المصدر يمكن تنصيبه على انطمة مايكروسوفت ولينوكس وطبعا أنا أنصح دائما لمثل هذه الأشياء أنظمة لينوكس فهي مستقرا وتعمل لفترات طويلة ولاتستهلك كثيرا من أمكانيات الجهاز بالأضافة إلى كونها أأمن وطبعا البرنامج مجاني وتستطيع أيضا تحميل Rules جاهزة وهذا رابط البرنامج

أما الهاردوير فهي أيضا كثيرة جدا فهناك أجهزة من سيسكو وأجهزة من 3com وأجهزة من جونيبر والخ….. أتمنى مشاركتكم العملية حول أفضل أنواع هذه الأجهزة ؟

كما يمكنك شراء Module خاص بهذا النظام ووضعه على روترات أو جدران نارية خاصة بسيسكو  مثل هذا الـ Module الخاص بي أجهزة 1841 and 2800 3800

هذا مالدي اليوم أتمنى أن تكون التدوينة قد أفادتكم وإلى لقاء ثريب أن شاء الله ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

32 تعليق

  1. فعلا الموضوع مفيد، بارك الله فيك

  2. ياأخي جزاك الله خبر 💡

  3. الف الف شكر يا اخ ايمن علي المجهود الرائع ده . موضوع فعلا مهم ومحدش اتكلم عنه كتيير

  4. بارك الله فيك موضوع في قمة الروعة اخي ابو صالح

  5. مشكور مهندس ايمن
    بس حبيت اسال عن الفرق بين
    IPS & Firewall
    و هل من الممكن ان احول الراوتر الى IPS او Firewall

  6. السلام عليكم
    موضوع رائع ومتميز

  7. 😐 يعطيك الف عافيه

  8. جزاك الله كل خير على المعلومات القيمه وبارك الله فيك
    مقاله اكثر من رائعه والله ……………..بوركت

  9. محمد ابراهيم

    شكرا
    ولاكن IPS خاص بمكرسوفت على 2008 ,وهي عملية تشفير للداتا
    هل كلامي صحيح

  10. 😉 مشكور والله حلوووووووو كتير

  11. شكرا على الافاده

  12. انا حاولت ان انصب اسنورت على الجهاز الخاص بى لكن لم استطيع فالاجرات معقده جدا لو ممكن شرح مبسط لتنصيب اسنورت على اصدار لينكس يبنتيو 10

  13. الف شكرااااااااااااا شرح وافي جدا

  14. thanks for this knowlage my dear….. i hope tell us more and mor

  15. تحية كبيرة الك على المجهود الرائع صراحة
    من أفضل أن تضع سوفت وير ام هاردوير ؟

  16. مسفر المالكي==>الفرق شاسع وسوف أحاول أن أطرحه في تدوينة خاصة .
    وبالنسبة لسؤالك حول أمكانية تحويل الروتر فهذا غير ممكن على حد علمي إلا لو كان الروتر يدعم هذا من خلال شراء سلوت خاصة لهذه العملية كما هو الحال في الفايروول الخاص بسيسكو لانك تستطيع أن تضع IPS للجدار الناري من خلال شراء سلوت مخصص كما ذكرت في التدوينة .
    محمد ابراهيم==> لا أخي ليس للتشفير وهو للحماية فقط والذي تقصده ليس الـ IPS بل IPsec أو Internet Protocol security أتمنى أن تكون الصورة قد وصلت
    احمد عليو==> ان شاء الله لكن لا أوعدك فأنا لا أتعامل كثيرا مع الأنظمة المفتوحة المصدر .
    زياد الأسعد==> عندي الحديث عن الهاردوير والسوفت وير نضع انفسنا أمام خياران لان الهاردويرمن ناحية الأداء هو الأفضل بلا منازع لكن التحكم والمراقبة قد لا تكون بتلك الدقة والبساطة الموجودة في السوفت وير وطبعا السعر نقطة هامة في المقارنة .

  17. جزاك الله خير وسلمت يداك

  18. يعطيك الف عافيه اخوي موضوع رائع جدا ومفيد للغاية ..

    ممكن طلب انا مطلوب علي اجابه على السؤال التالي Compare IDS to IPS

    ممكن تلخص لي الاجابه من هذا الدرس يا ستاذي .. انتظر ردك ..
    😳

  19. جزاك الله الجنه وجعلها في ميزان حسناتك

  20. بارك الله فيك وجعل هذا العمل الذي تقوم به صدقه جاريه وزكاة لعلمك الذي تحمله

    فعلا نحن المجتمع العربي وبكل اسف نعتبر شعب استهلاكي بالدرجه الاولى .. كل مايهمنا او ان نستخدم التكنلوجيا دون العلم بما يدور داخلها او كيف استطاع الغرب ان قام بصناعه هذه التكنلوجيا والطريقه الصحيحه لتعامل معها وفهم كيفيه عملها

    لا يسعني القول سوى بارك الله فيك وكثر الله من امثالك

  21. بارك الله ففيك وجعلها الله في موازيين حسناتك..

  22. والله الحمد لله لهذا الموقع المتميز الذى افادنى وارجو من الكريم ان يزيدكم
    شكر

  23. يعطيك الف عااافيه

  24. مقال رائع..جزاك الله خيرا وبارك في أوقاتك

  25. بارك الله فيك

  26. جزاك الله خيرا

  27. جزيت وأطعمت لحم طيراً شرح وافي صديقي …..

  28. اريد المقارنة المفصلة بين IPS&IDS

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...