Thaiadmin

IDS กับ IPS คืออะไร

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ FFTmj

  • **
  • 283
  • 1
IDS กับ IPS คืออะไร
« เมื่อ: 25 กุมภาพันธ์ 2008, 23:32:21 »
ช่วยอธิบายเรื่อง IDS กับ IPS หน่อยครับ  ::)
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Emm

  • ****
  • 418
  • 1
  • เพศ: ชาย
  • Astaro Certificate Engineer
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #1 เมื่อ: 26 กุมภาพันธ์ 2008, 11:40:16 »
IDS = Intrution Detection System
IPS = Intrution Protection System
ผมขออธิบายอย่างง่ายนะครับ แบบเจาะลึกทางวิชาการ รบกวนท่าน makubex มาตอบน่าจะเคลียร์กว่า
 IDS นั้นมีมานานแล้ว ทำหน้าที่ตรวจสอบ รูปแบบ packet ที่วิ่งภายในเครือข่าย เมื่อพบรูปแบบการทำงานที่เข้าจข่ายผิดปกติจึงทำการแจ้งเตือนไปยังผู้ดูแลระบบนั้นๆ
 ส่วน IPS จะทำหน้าที่คล้ายๆ กับ IDS แต่จะต่างตรงนอกจากจะแจ้งเตือนไปยังผู้ดูแลระบบนั้นแล้ว IPS ยังมีความสามารถในการยับยั้ง รูปแบบ packet ที่ผิดปกตินั้นๆ ได้ด้วยตามค่าที่ตั้งไว้ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ BlueHaT

  • *****
  • 536
  • 4
  • เพศ: ชาย
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #2 เมื่อ: 26 กุมภาพันธ์ 2008, 17:37:17 »
IDS = Intrusion Detection System
IPS = Intrusion Prevention System

IDS เป็น technology เก่าที่มีหลักการทำงานคือ detect โดยการอาศัยการ monitor packet หรือที่เรียกว่า sniffer  ซึ่งอาศัย pattern matching เป็นหลักในการตรวจสอบ การ block ของ IDS ทำได้ไม่ดี เพราะอาศัยหลักการของ การส่ง rst packet เพื่อ drop packet ซึ่งถ้าเป็นการ attack แบบ udp หมดสิทธิเพราะว่าเป็น connectionless ไม่เหมือนกับ tcp พวกนี้มี False Positive สูงมา  ถ้าเทียบง่าย ๆ เจ้า IDS ก็เหมือนกล้องวงจรปิดนั่นแหละครับ

IPS เป็น technology ใหม่ มีการทำงานแบบ Inline คือวางขวาง traffic ทำให้สามารถตรวจสอบได้ทุก ๆ packet ที่วิ่งผ่าน ทำให้สามารถ block connection ได้ทั้ง TCP และ UDP เนื่องจากการวาง inline ทำให้ inspect packet ได้หมด ทำให้มีความถูกต้องสูง รวมทั้งมีเรื่องของ behaviour base เรื่องของ traffic anomally , protocol anomaly ด้วยครับ .. ถ้าเทียบกันง่าย ๆ ก็เหมือนกะพวกเครื่อง CTX ตามสนามบินอ่ะครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ FFTmj

  • **
  • 283
  • 1
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #3 เมื่อ: 26 กุมภาพันธ์ 2008, 20:38:23 »
ขอบคุณมากครับ  O0
ได้ความรู้ขึ้นเยอะเลย
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Mr.Jodoi

  • *****
  • 137
  • 3
  • เพศ: ชาย
  • Mr.Jodoi at jodoi.com
    • โจดอยดอทคอม
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #4 เมื่อ: 27 กุมภาพันธ์ 2008, 14:41:48 »
IDS = Intrusion Detection System
IPS = Intrusion Prevention System

IDS เป็น technology เก่าที่มีหลักการทำงานคือ detect โดยการอาศัยการ monitor packet หรือที่เรียกว่า sniffer  ซึ่งอาศัย pattern matching เป็นหลักในการตรวจสอบ การ block ของ IDS ทำได้ไม่ดี เพราะอาศัยหลักการของ การส่ง rst packet เพื่อ drop packet ซึ่งถ้าเป็นการ attack แบบ udp หมดสิทธิเพราะว่าเป็น connectionless ไม่เหมือนกับ tcp พวกนี้มี False Positive สูงมา  ถ้าเทียบง่าย ๆ เจ้า IDS ก็เหมือนกล้องวงจรปิดนั่นแหละครับ

IPS เป็น technology ใหม่ มีการทำงานแบบ Inline คือวางขวาง traffic ทำให้สามารถตรวจสอบได้ทุก ๆ packet ที่วิ่งผ่าน ทำให้สามารถ block connection ได้ทั้ง TCP และ UDP เนื่องจากการวาง inline ทำให้ inspect packet ได้หมด ทำให้มีความถูกต้องสูง รวมทั้งมีเรื่องของ behaviour base เรื่องของ traffic anomally , protocol anomaly ด้วยครับ .. ถ้าเทียบกันง่าย ๆ ก็เหมือนกะพวกเครื่อง CTX ตามสนามบินอ่ะครับ

เยี่ยมครับ
Mr.Kriangsak Namkot
(Mr.Jodoi,CCNA,CCNA Security,CCDA,CCNP,CompTIA Linux+,CompTIA Security+,Pearson VUE Certified Administrator )
http://www.jodoi.com/trainer/Trainer_Kriangsak.pdf
http://www.facebook.com/jodoi
http://www.youtube.com/user/MrJodoi
http://www.jodoi.org

ออฟไลน์ Konfang

  • *****
  • 607
  • 5
  • เพศ: ชาย
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #5 เมื่อ: 27 กุมภาพันธ์ 2008, 16:39:18 »
แจ่มเลยครับ  O0

ออฟไลน์ aeeeee

  • **
  • 630
  • 3
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #6 เมื่อ: 27 กุมภาพันธ์ 2008, 20:15:12 »
ขอบคุณสำหรับความรู้ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ 9GRiT

  • ****
  • 316
  • 3
  • เพศ: ชาย
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #7 เมื่อ: 27 กุมภาพันธ์ 2008, 20:29:58 »
ขอบคุณครับ

ออฟไลน์ virgin

  • **
  • 66
  • 0
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #8 เมื่อ: 28 กุมภาพันธ์ 2008, 00:48:42 »

  เคยอ่านกระทู้ก่อนหน้านี้ เกี่ยวกับ IPS กับ Firewall - - >  http://www.thaiadmin.org/board/index.php?topic=74703.new

  ข้อความบางส่วนของกระทู้ (ขออนุญาตคัดลอกมาบางส่วนนะคะ)

       คุณ Emm

       IPS = Intrution Protection System ทำหน้าที่ตรวจสอบ packet ที่ทำงานใน Network แล้วประเมินความเสี่ยงว่า packet รูปแบบนี้เป็น attach แบบไหน                       
                   และหยุดการทำงานของ packet นั้นๆ
       Firewall ถ้าเอาฟังก์ชั่นพื้นฐานที่สุด ก็จะมีหน้าที่กรอง protocol ที่วิ่งผ่านเข้าออก gateway เท่านั้น จะไม่มีการประเมินความเสี่ยง หรือ รูปแบบใดๆ



  งี้ IDS ก็ประมาณ Firewall เหรอคะ.. :-\

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ sandbox

  • *****
  • 506
  • 29
  • เพศ: ชาย
  • กลับสู่ด้านมืด : Welcome back my dark side.
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #9 เมื่อ: 28 กุมภาพันธ์ 2008, 08:35:23 »

  งี้ IDS ก็ประมาณ Firewall เหรอคะ.. :-\


ไม่ใช่ครับ คนล่ะ Concept เลยอ่ะครับ
IDS แค่ Monitor ไม่ได้ป้องกันครับ

SANS Reading Room
เงินเดือนน้อย มิใช่ได้มา เพราะโชคช่วย

ออฟไลน์ Emm

  • ****
  • 418
  • 1
  • เพศ: ชาย
  • Astaro Certificate Engineer
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #10 เมื่อ: 29 กุมภาพันธ์ 2008, 01:40:33 »
  เคยอ่านกระทู้ก่อนหน้านี้ เกี่ยวกับ IPS กับ Firewall - - >  http://www.thaiadmin.org/board/index.php?topic=74703.new

  ข้อความบางส่วนของกระทู้ (ขออนุญาตคัดลอกมาบางส่วนนะคะ)
       คุณ Emm

       IPS = Intrution Protection System ทำหน้าที่ตรวจสอบ packet ที่ทำงานใน Network แล้วประเมินความเสี่ยงว่า packet รูปแบบนี้เป็น attach แบบไหน                       
                   และหยุดการทำงานของ packet นั้นๆ
       Firewall ถ้าเอาฟังก์ชั่นพื้นฐานที่สุด ก็จะมีหน้าที่กรอง protocol ที่วิ่งผ่านเข้าออก gateway เท่านั้น จะไม่มีการประเมินความเสี่ยง หรือ รูปแบบใดๆ


  งี้ IDS ก็ประมาณ Firewall เหรอคะ.. :-\
Firewall จะทำการ allow, drop, reject packet ถ้าตรงตามเงื่อนไขที่เขียนไว้ครับ
เช่น allow smtp จากทุกๆแห่ง ไปยัง mail server
หรือ drop rdp จากทุกๆแห่ง ไปยัง internal network
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ !(^_^)!

  • *
  • 366
  • 0
  • เพศ: ชาย
  • ความพยายามมาก่อนความสำเร็จ เสมอ
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #11 เมื่อ: 5 มีนาคม 2008, 10:20:14 »
ของคุณครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ SYSTEM QI

  • **
  • 153
  • 0
  • เพศ: ชาย
  • TH@min Membership
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #12 เมื่อ: 5 มีนาคม 2008, 13:39:01 »
สุดยอดครับความรู้ดีมากๆๆๆ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ SYSTEM QI

  • **
  • 153
  • 0
  • เพศ: ชาย
  • TH@min Membership
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #13 เมื่อ: 5 มีนาคม 2008, 13:39:29 »
สุดยอดความรู้ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ momaydopod

  • *****
  • 760
  • 1
  • เพศ: ชาย
Re: IDS กับ IPS คืออะไร
« ตอบกลับ #14 เมื่อ: 5 มีนาคม 2008, 13:52:01 »
ได้ความรู้อีกแล้ว ;D