IDS বনাম IPS
IDS (অনুপ্রবেশ সনাক্তকরণ সিস্টেম) এমন একটি সিস্টেম যা নেটওয়ার্কে অনুপযুক্ত, ভুল বা অস্বাভাবিক কার্যকলাপগুলি সনাক্ত করে এবং তাদের রিপোর্ট করে। তদ্ব্যতীত, একটি নেটওয়ার্ক বা সার্ভার অননুমোদিত অনুপ্রবেশের সম্মুখীন হচ্ছে কিনা তা সনাক্ত করতে IDS ব্যবহার করা যেতে পারে। আইপিএস (অনুপ্রবেশ প্রতিরোধ ব্যবস্থা) এমন একটি সিস্টেম যা সক্রিয়ভাবে সংযোগ বিচ্ছিন্ন করে বা প্যাকেট ড্রপ করে, যদি তাতে অননুমোদিত ডেটা থাকে। IPS কে IDS এর একটি এক্সটেনশন হিসাবে দেখা যেতে পারে।
IDS
IDS নেটওয়ার্ক নিরীক্ষণ করে এবং অনুপযুক্ত, ভুল বা অস্বাভাবিক কার্যকলাপ সনাক্ত করে। দুটি প্রধান ধরনের IDS আছে। প্রথমটি হল নেটওয়ার্ক ইনট্রুশন ডিটেকশন সিস্টেম (এনআইডিএস)।এই সিস্টেমগুলি নেটওয়ার্কে ট্র্যাফিক পরীক্ষা করে এবং অনুপ্রবেশ সনাক্ত করার জন্য একাধিক হোস্টকে নিরীক্ষণ করে। নেটওয়ার্কে ট্র্যাফিক ক্যাপচার করতে সেন্সর ব্যবহার করা হয় এবং ক্ষতিকারক বিষয়বস্তু সনাক্ত করতে প্রতিটি প্যাকেট বিশ্লেষণ করা হয়। দ্বিতীয় প্রকার হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম (HIDS)। HIDS হোস্ট মেশিন বা একটি সার্ভারে স্থাপন করা হয়। তারা অস্বাভাবিক আচরণ সনাক্ত করতে সিস্টেম লগ ফাইল, অডিট ট্রেল এবং ফাইল সিস্টেম পরিবর্তনের মতো মেশিনে স্থানীয় ডেটা বিশ্লেষণ করে। HIDS সম্ভাব্য অসঙ্গতিগুলি সনাক্ত করতে পর্যবেক্ষিত কার্যকলাপের সাথে হোস্টের স্বাভাবিক প্রোফাইলের তুলনা করে। বেশিরভাগ জায়গায়, আইডিএস ইনস্টল করা ডিভাইসগুলি বোর্ডার রাউটার এবং ফায়ারওয়ালের মধ্যে বা বোর্ডার রাউটারের বাইরে স্থাপন করা হয়। কিছু কিছু ক্ষেত্রে আইডিএস ইনস্টল করা ডিভাইসগুলিকে ফায়ারওয়াল এবং বোর্ডার রাউটারের বাইরে রাখা হয় যাতে আক্রমণের সম্পূর্ণ প্রশস্ততা দেখা যায়। আইডিএস সিস্টেমগুলির সাথে পারফরম্যান্স একটি মূল সমস্যা কারণ সেগুলি উচ্চ ব্যান্ডউইথ নেটওয়ার্ক ডিভাইসগুলির সাথে ব্যবহার করা হয়। এমনকি উচ্চ কার্যকারিতা উপাদান এবং আপডেট করা সফ্টওয়্যার সহ, আইডিএস প্যাকেটগুলি ফেলে দেয় কারণ তারা বড় থ্রুপুট পরিচালনা করতে পারে না।
আইপিএস
IPS হল এমন একটি সিস্টেম যা একটি অনুপ্রবেশ বা আক্রমণ প্রতিরোধ করার জন্য সক্রিয়ভাবে পদক্ষেপ নেয় যখন এটি একটি সনাক্ত করে। আইপিএস চারটি বিভাগে বিভক্ত। প্রথমটি হল নেটওয়ার্ক-ভিত্তিক অনুপ্রবেশ প্রতিরোধ (এনআইপিএস), যা সন্দেহজনক কার্যকলাপের জন্য পুরো নেটওয়ার্ককে পর্যবেক্ষণ করে। দ্বিতীয় প্রকার হল নেটওয়ার্ক বিহেভিয়ার অ্যানালাইসিস (NBA) সিস্টেম যা অস্বাভাবিক ট্র্যাফিক প্রবাহ সনাক্ত করতে ট্রাফিক প্রবাহ পরীক্ষা করে যা পরিষেবার বিতরণ অস্বীকার (DDoS) এর মতো আক্রমণের ফলাফল হতে পারে। তৃতীয় ধরনের হল ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম (WIPS), যা সন্দেহজনক ট্র্যাফিকের জন্য ওয়্যারলেস নেটওয়ার্ক বিশ্লেষণ করে। চতুর্থ প্রকার হল হোস্ট-ভিত্তিক অনুপ্রবেশ প্রতিরোধ সিস্টেম (HIPS), যেখানে একটি একক হোস্টের কার্যকলাপ নিরীক্ষণের জন্য একটি সফ্টওয়্যার প্যাকেজ ইনস্টল করা হয়। আগেই উল্লেখ করা হয়েছে, আইপিএস সক্রিয় পদক্ষেপ নেয় যেমন দূষিত ডেটা ধারণ করে এমন প্যাকেট ফেলে দেওয়া, আপত্তিকর আইপি ঠিকানা থেকে আসা ট্রাফিক রিসেট করা বা ব্লক করা।
IPS এবং IDS এর মধ্যে পার্থক্য কি?
একটি আইডিএস হল এমন একটি সিস্টেম যা নেটওয়ার্ক নিরীক্ষণ করে এবং অনুপযুক্ত, ভুল বা অস্বাভাবিক কার্যকলাপ সনাক্ত করে, যখন একটি আইপিএস এমন একটি সিস্টেম যা অনুপ্রবেশ বা আক্রমণ শনাক্ত করে এবং তাদের প্রতিরোধ করার জন্য সক্রিয় পদক্ষেপ নেয়। উভয়ের মধ্যে প্রধান সম্মান আইডিএসের বিপরীতে, আইপিএস সনাক্ত করা অনুপ্রবেশ প্রতিরোধ বা ব্লক করার জন্য সক্রিয়ভাবে পদক্ষেপ নেয়। এই প্রতিরোধমূলক পদক্ষেপগুলির মধ্যে দূষিত প্যাকেটগুলি ফেলে দেওয়া এবং দূষিত আইপি ঠিকানাগুলি থেকে আগত ট্র্যাফিক পুনরায় সেট করা বা ব্লক করার মতো কার্যকলাপগুলি অন্তর্ভুক্ত৷ আইপিএসকে আইডিএস-এর একটি এক্সটেনশন হিসেবে দেখা যেতে পারে, যা সনাক্ত করার সময় অনুপ্রবেশ রোধ করার অতিরিক্ত ক্ষমতা রাখে৷
