กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
29 สิงหาคม 2014, 15:01:05 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว:
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก Register via Facebook Register via Google+  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ:
|-+ IDS กับ IPS คืออะไร


หน้า: [1]   ลงล่าง
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: IDS กับ IPS คืออะไร  (อ่าน 17710 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
FFTmj
Savant Grade 2
**


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 283

สมาชิกลำดับที่ 24322

Posting Frequency










 ระดับถัดไป:
 65% ( 13 / 20 )

« เมื่อ: 25 กุมภาพันธ์ 2008, 23:32:21 »

ช่วยอธิบายเรื่อง IDS กับ IPS หน่อยครับ  :Smiley

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
Emm
Intelligent Layer 4
****


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 418

สมาชิกลำดับที่ 32870

Posting Frequency


Astaro Certificate Engineer









 ระดับถัดไป:
 40% ( 8 / 20 )

« ตอบ #1 เมื่อ: 26 กุมภาพันธ์ 2008, 11:40:16 »

IDS = Intrution Detection System
IPS = Intrution Protection System
ผมขออธิบายอย่างง่ายนะครับ แบบเจาะลึกทางวิชาการ รบกวนท่าน makubex มาตอบน่าจะเคลียร์กว่า
 IDS นั้นมีมานานแล้ว ทำหน้าที่ตรวจสอบ รูปแบบ packet ที่วิ่งภายในเครือข่าย เมื่อพบรูปแบบการทำงานที่เข้าจข่ายผิดปกติจึงทำการแจ้งเตือนไปยังผู้ดูแลระบบนั้นๆ
 ส่วน IPS จะทำหน้าที่คล้ายๆ กับ IDS แต่จะต่างตรงนอกจากจะแจ้งเตือนไปยังผู้ดูแลระบบนั้นแล้ว IPS ยังมีความสามารถในการยับยั้ง รูปแบบ packet ที่ผิดปกตินั้นๆ ได้ด้วยตามค่าที่ตั้งไว้ครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
BlueHaT
Intelligent Layer 5
*****


จิตพิสัย: 4
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 536

สมาชิกลำดับที่ 14346

Posting Frequency










 ระดับถัดไป:
 88.33% ( 106 / 120 )

« ตอบ #2 เมื่อ: 26 กุมภาพันธ์ 2008, 17:37:17 »

IDS = Intrusion Detection System
IPS = Intrusion Prevention System

IDS เป็น technology เก่าที่มีหลักการทำงานคือ detect โดยการอาศัยการ monitor packet หรือที่เรียกว่า sniffer  ซึ่งอาศัย pattern matching เป็นหลักในการตรวจสอบ การ block ของ IDS ทำได้ไม่ดี เพราะอาศัยหลักการของ การส่ง rst packet เพื่อ drop packet ซึ่งถ้าเป็นการ attack แบบ udp หมดสิทธิเพราะว่าเป็น connectionless ไม่เหมือนกับ tcp พวกนี้มี False Positive สูงมา  ถ้าเทียบง่าย ๆ เจ้า IDS ก็เหมือนกล้องวงจรปิดนั่นแหละครับ

IPS เป็น technology ใหม่ มีการทำงานแบบ Inline คือวางขวาง traffic ทำให้สามารถตรวจสอบได้ทุก ๆ packet ที่วิ่งผ่าน ทำให้สามารถ block connection ได้ทั้ง TCP และ UDP เนื่องจากการวาง inline ทำให้ inspect packet ได้หมด ทำให้มีความถูกต้องสูง รวมทั้งมีเรื่องของ behaviour base เรื่องของ traffic anomally , protocol anomaly ด้วยครับ .. ถ้าเทียบกันง่าย ๆ ก็เหมือนกะพวกเครื่อง CTX ตามสนามบินอ่ะครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
FFTmj
Savant Grade 2
**


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 283

สมาชิกลำดับที่ 24322

Posting Frequency










 ระดับถัดไป:
 65% ( 13 / 20 )

« ตอบ #3 เมื่อ: 26 กุมภาพันธ์ 2008, 20:38:23 »

ขอบคุณมากครับ  Afro
ได้ความรู้ขึ้นเยอะเลย


Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
Mr.Jodoi
Immortal Expert
*****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 134

สมาชิกลำดับที่ 16318

Posting Frequency


Mr.Jodoi at jodoi.com


เว็บไซต์






 ระดับถัดไป:
 40% ( 4 / 10 )

« ตอบ #4 เมื่อ: 27 กุมภาพันธ์ 2008, 14:41:48 »

IDS = Intrusion Detection System
IPS = Intrusion Prevention System

IDS เป็น technology เก่าที่มีหลักการทำงานคือ detect โดยการอาศัยการ monitor packet หรือที่เรียกว่า sniffer  ซึ่งอาศัย pattern matching เป็นหลักในการตรวจสอบ การ block ของ IDS ทำได้ไม่ดี เพราะอาศัยหลักการของ การส่ง rst packet เพื่อ drop packet ซึ่งถ้าเป็นการ attack แบบ udp หมดสิทธิเพราะว่าเป็น connectionless ไม่เหมือนกับ tcp พวกนี้มี False Positive สูงมา  ถ้าเทียบง่าย ๆ เจ้า IDS ก็เหมือนกล้องวงจรปิดนั่นแหละครับ

IPS เป็น technology ใหม่ มีการทำงานแบบ Inline คือวางขวาง traffic ทำให้สามารถตรวจสอบได้ทุก ๆ packet ที่วิ่งผ่าน ทำให้สามารถ block connection ได้ทั้ง TCP และ UDP เนื่องจากการวาง inline ทำให้ inspect packet ได้หมด ทำให้มีความถูกต้องสูง รวมทั้งมีเรื่องของ behaviour base เรื่องของ traffic anomally , protocol anomaly ด้วยครับ .. ถ้าเทียบกันง่าย ๆ ก็เหมือนกะพวกเครื่อง CTX ตามสนามบินอ่ะครับ

เยี่ยมครับ

Share topic : บันทึกการเข้า

Mr.Kriangsak Namkot
(Mr.Jodoi,CCNA,CCNA Security,CCDA,CCNP,CompTIA Linux+,CompTIA Security+,Pearson VUE Certified Administrator )
http://www.jodoi.com/trainer/Trainer_Kriangsak.pdf
http://www.facebook.com/jodoi
http://www.youtube.com/user/MrJodoi
http://www.jodoi.org
Konfang
Thaiadmin Meeting
*****


จิตพิสัย: 5
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 607

สมาชิกลำดับที่ 1307

Posting Frequency










 ระดับถัดไป:
 14% ( 7 / 50 )

« ตอบ #5 เมื่อ: 27 กุมภาพันธ์ 2008, 16:39:18 »

แจ่มเลยครับ  Afro

Share topic : บันทึกการเข้า
aeeeee
Clever Rank 2
**


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

กระทู้: 629

สมาชิกลำดับที่ 23137

Posting Frequency










 ระดับถัดไป:
 58% ( 29 / 50 )

« ตอบ #6 เมื่อ: 27 กุมภาพันธ์ 2008, 20:15:12 »

ขอบคุณสำหรับความรู้ครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
9GRiT
Savant Grade 4
****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 316

สมาชิกลำดับที่ 22519

Posting Frequency










 ระดับถัดไป:
 30% ( 6 / 20 )

« ตอบ #7 เมื่อ: 27 กุมภาพันธ์ 2008, 20:29:58 »

ขอบคุณครับ

Share topic : บันทึกการเข้า
virgin
Super Participant
**

 Thaiadmin VIP


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 66

สมาชิกลำดับที่ 32997

Posting Frequency










 ระดับถัดไป:
 20% ( 1 / 5 )

« ตอบ #8 เมื่อ: 28 กุมภาพันธ์ 2008, 00:48:42 »


  เคยอ่านกระทู้ก่อนหน้านี้ เกี่ยวกับ IPS กับ Firewall - - >  http://www.thaiadmin.org/board/index.php?topic=74703.new

  ข้อความบางส่วนของกระทู้ (ขออนุญาตคัดลอกมาบางส่วนนะคะ)

       คุณ Emm

       IPS = Intrution Protection System ทำหน้าที่ตรวจสอบ packet ที่ทำงานใน Network แล้วประเมินความเสี่ยงว่า packet รูปแบบนี้เป็น attach แบบไหน                       
                   และหยุดการทำงานของ packet นั้นๆ
       Firewall ถ้าเอาฟังก์ชั่นพื้นฐานที่สุด ก็จะมีหน้าที่กรอง protocol ที่วิ่งผ่านเข้าออก gateway เท่านั้น จะไม่มีการประเมินความเสี่ยง หรือ รูปแบบใดๆ



  งี้ IDS ก็ประมาณ Firewall เหรอคะ.. Undecided



Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
sandbox
Thaiadmin Staff
*****


จิตพิสัย: 29
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 506

สมาชิกลำดับที่ 3117

Posting Frequency


กลับสู่ด้านมืด : Welcome back my dark side.









 ระดับถัดไป:
 63.33% ( 76 / 120 )

« ตอบ #9 เมื่อ: 28 กุมภาพันธ์ 2008, 08:35:23 »


  งี้ IDS ก็ประมาณ Firewall เหรอคะ.. Undecided


ไม่ใช่ครับ คนล่ะ Concept เลยอ่ะครับ
IDS แค่ Monitor ไม่ได้ป้องกันครับ



--- end of ans ---
Share topic : บันทึกการเข้า

SANS Reading Room
เงินเดือนน้อย มิใช่ได้มา เพราะโชคช่วย
Emm
Intelligent Layer 4
****


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 418

สมาชิกลำดับที่ 32870

Posting Frequency


Astaro Certificate Engineer









 ระดับถัดไป:
 40% ( 8 / 20 )

« ตอบ #10 เมื่อ: 29 กุมภาพันธ์ 2008, 01:40:33 »

  เคยอ่านกระทู้ก่อนหน้านี้ เกี่ยวกับ IPS กับ Firewall - - >  http://www.thaiadmin.org/board/index.php?topic=74703.new

  ข้อความบางส่วนของกระทู้ (ขออนุญาตคัดลอกมาบางส่วนนะคะ)
       คุณ Emm

       IPS = Intrution Protection System ทำหน้าที่ตรวจสอบ packet ที่ทำงานใน Network แล้วประเมินความเสี่ยงว่า packet รูปแบบนี้เป็น attach แบบไหน                       
                   และหยุดการทำงานของ packet นั้นๆ
       Firewall ถ้าเอาฟังก์ชั่นพื้นฐานที่สุด ก็จะมีหน้าที่กรอง protocol ที่วิ่งผ่านเข้าออก gateway เท่านั้น จะไม่มีการประเมินความเสี่ยง หรือ รูปแบบใดๆ


  งี้ IDS ก็ประมาณ Firewall เหรอคะ.. Undecided
Firewall จะทำการ allow, drop, reject packet ถ้าตรงตามเงื่อนไขที่เขียนไว้ครับ
เช่น allow smtp จากทุกๆแห่ง ไปยัง mail server
หรือ drop rdp จากทุกๆแห่ง ไปยัง internal network

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
!(^_^)!
Intelligent Layer 1
*


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 366

สมาชิกลำดับที่ 24278

Posting Frequency


ความพยายามมาก่อนความสำเร็จ เสมอ









 ระดับถัดไป:
 80% ( 16 / 20 )

« ตอบ #11 เมื่อ: 5 มีนาคม 2008, 10:20:14 »

ของคุณครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
SYSTEM QI
Proficient Level 2
**


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 153

สมาชิกลำดับที่ 96

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 30% ( 3 / 10 )

« ตอบ #12 เมื่อ: 5 มีนาคม 2008, 13:39:01 »

สุดยอดครับความรู้ดีมากๆๆๆ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
SYSTEM QI
Proficient Level 2
**


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 153

สมาชิกลำดับที่ 96

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 30% ( 3 / 10 )

« ตอบ #13 เมื่อ: 5 มีนาคม 2008, 13:39:29 »

สุดยอดความรู้ครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
momaydopod
Clever Rank 4
****


จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 725

สมาชิกลำดับที่ 34949

Posting Frequency










 ระดับถัดไป:
 50% ( 25 / 50 )

« ตอบ #14 เมื่อ: 5 มีนาคม 2008, 13:52:01 »

ได้ความรู้อีกแล้ว Grin

Share topic : บันทึกการเข้า
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
   


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ:
|-+ IDS กับ IPS คืออะไร


 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.155 วินาที กับ 56 คำสั่ง

Google visited last this page วันนี้ เวลา 13:00:56