تتناول هذه الورقة الفرق بين نظام كشف التسلل وتكنولوجيا منع التسلل (IDS / IPS) في شبكات الكمبيوتر. الاختلافات بين نشر هذا النظام في الشبكات التي يكون فيها IDS خارج النطاق في النظام ، يعني أنه لا يمكن أن يجلس داخل مسار الشبكة ولكن IPS متصل في النظام ، يعني أنه يمكنه المرور بين الأجهزة. يولد الأطفال فقط تنبيهات إذا مرت حركة مرور غير طبيعية في حركة مرور الشبكة ، فستكون خاطئة إيجابية أو سلبية خاطئة ، وتعني IDS بالكشف عن الأنشطة الضارة فقط ولكن لم يتم اتخاذ أي إجراء بشأن هذه الأنشطة ولكن IPS له ميزة الكشف والوقاية من خلال إجراء تلقائي أو يدوي على تلك الأنشطة الضارة التي تم اكتشافها مثل إسقاط أو منع أو إنهاء الاتصالات. هنا مقارنة بين أنظمة IDS و IPS والأداء والدقة نتيجة حكيمة في هذه الورقة.
Abstract
This paper discusses difference between Intrusion Detection system and intrusion Prevention System (IDS/IPS) technology in computer networks. The differences between deployment of these system in networks in which IDS are out of band in system, means it cannot sit within the network path but IPS are in-line in the system, means it can pass through in between the devices.IDS generates only alerts if anomaly traffic passes in network traffic, it would be false positive or false negative, means IDS detects only malicious activities but no action taken on those activities but IPS has feature of detection and prevention with auto or manual action taken on those detected malicious activities like drop or block or terminate the connections. Here IDS and IPS systems stability, performance and accuracy wise result are comparing in this paper.
الاستاذ المساعد الدكتورة اسماء شاكر عاشور | Assist. Prof. Dr. Asmaa Shaker Ashoor | 17590