آئی پی ایس اور آئی پی ایس کے درمیان فرق
آئی ڈی ایس بمقابلہ آئی پی ایس
شناختی نظام کا پتہ لگانے والا نظام ایسے نظام ہیں جو ایک نیٹ ورک میں غیر مناسب، غلط یا بدنام سرگرمیوں کا پتہ لگانے اور ان کی اطلاع دیتے ہیں. مزید برآں، آئی ڈی ایس کا پتہ لگانے کے لئے استعمال کیا جا سکتا ہے کہ نیٹ ورک یا سرور کسی غیر مجاز انتباہ کا سامنا کرنا چاہے گا. آئی پی ایس (مداخلت کی روک تھام سسٹم) ایک ایسا نظام ہے جس میں کنکشن یا ڈراپ پیکٹوں کو فعال طور پر منسلک کیا جاتا ہے، اگر ان میں غیر مجاز ڈیٹا شامل ہو. آئی پی ایس آئی ڈی ایس کے توسیع کے طور پر دیکھا جا سکتا ہے.
آئی ڈی ایس
آئی ڈی ایس نیٹ ورک کی نگرانی کرتا ہے اور غیر مناسب، غلط یا ہم آہنگ سرگرمیوں کا پتہ لگاتا ہے. آئی ڈی ایس کے دو اہم قسم ہیں. سب سے پہلے ایک نیٹ ورک کی مداخلت کا پتہ لگانے کے نظام (این آئی ڈی) ہے. یہ نظام نیٹ ورک میں ٹریفک کی جانچ پڑتال کرتا ہے اور کشیدگی کی شناخت کے لئے ایک سے زیادہ میزبان کی نگرانی کرتا ہے. سینسرس نیٹ ورک میں ٹریفک کو پکڑنے کے لئے استعمال کیا جاتا ہے اور ہر پیکٹ کو بدسلوکی مواد کی شناخت کے لئے تجزیہ کیا جاتا ہے. دوسرا قسم میزبان کی بنیاد پر اندرونی مداخلت کا نظام (HIDS) ہے. HIDS میزبان مشینوں یا سرور میں تعینات کیا جاتا ہے. وہ اعداد و شمار کا تجزیہ کرتے ہیں جو مشین میں مقامی ہیں جیسے سسٹم لاگ فائلوں، آڈٹ ٹریلس اور فائل سسٹم میں تبدیلی غیر معمولی طرز عمل کی شناخت کے لئے ہوتی ہے. HIDS ممکنہ زلزلے کی شناخت کے لئے مشاہداتی سرگرمیوں کے ساتھ میزبان کی عام پروفائل کا موازنہ کریں. زیادہ تر جگہوں میں، آئی ڈی ایس انسٹال کردہ آلات کو بورڈر روٹر اور فائر وال وال کے درمیان یا بورڈر روٹر سے باہر رکھا جاتا ہے. کچھ صورتوں میں آئی ڈی ایس انسٹال کردہ آلات فائر وائڈ اور بورڈر روٹر کے باہر رکھے جانے والے حملوں کی مکمل کوششوں کو دیکھنے کی شدت کے ساتھ رکھے جاتے ہیں. آئی ڈی ایس کے نظام کے ساتھ کارکردگی کا ایک اہم مسئلہ ہے کیونکہ وہ ہائی بینڈوڈتھ نیٹ ورک آلات کے ساتھ استعمال کیا جاتا ہے. یہاں تک کہ اعلی کارکردگی کے اجزاء اور جدید ترین سافٹ ویئر کے ساتھ، آئی ڈی ایس پیکٹوں کو چھوٹا ہے کیونکہ وہ بڑی throughput کو سنبھال نہیں سکتا.
آئی پی ایس
آئی پی ایس ایک ایسا نظام ہے جس میں کسی مداخلت یا حملے سے بچنے کے لئے فعال طور پر اقدامات کئے جاتے ہیں. آئی پی ایس چار اقسام میں تقسیم کیے گئے ہیں. سب سے پہلے ایک نیٹ ورک پر مبنی انٹرویو کی روک تھام (NIPS) ہے، جس میں مشتبہ سرگرمی کے پورے پورے نیٹ ورک کی نگرانی ہوتی ہے. دوسرا قسم نیٹ ورک کے رویے تجزیہ (این بی اے) کے نظام ہے جو ٹریفک کے بہاؤ کی جانچ پڑتال کرنے کے لئے غیر معمولی ٹریفک کے بہاؤ کا پتہ لگاتا ہے جس کی وجہ سے حملے کا نتیجہ ہو سکتا ہے جیسے سروس کی تقسیم سے انکار (DDoS). تیسری قسم وائرلیس انٹرویو کی روک تھام کے نظام (WIPS) ہے، جو مشکوک ٹریفک کے لئے وائرلیس نیٹ ورک کا تجزیہ کرتا ہے. چوتھا قسم میزبان پر مبنی مداخلت کی روک تھام کے نظام (ایچ آئی پی) ہے، جہاں ایک میزبان کی سرگرمیوں کی نگرانی کے لئے ایک سوفٹ ویئر پیکیج نصب کیا جاتا ہے. جیسا کہ پہلے ذکر کیا گیا ہے، آئی پی ایس فعال اقدامات کرتی ہے جیسے گراؤنڈ پیکٹوں جن میں بدسلوکی سے متعلق ڈیٹا، ٹریفک ری سیٹ یا غیر موثر IP ایڈریس سے آ رہا ہے کو روکنے کے.
آئی پی ایس اور آئی ڈی ایس کے درمیان کیا فرق ہے؟
ایک آئی ڈی ایس ایک ایسا نظام ہے جو نیٹ ورک پر نظر رکھتا ہے اور غیر مناسب، غلط یا بدنام سرگرمیوں کا پتہ لگاتا ہے، جبکہ آئی پی ایس ایک ایسا نظام ہے جس میں مداخلت یا حملے کا پتہ لگاتا ہے اور ان کو روکنے کے لئے فعال اقدامات کرتی ہے. آئی ڈی ایس کے برعکس، دونوں کے درمیان بنیادی فرق، آئی پی ایس نے مداخلت سے روکنے یا بلاک کرنے کے اقدامات کو فعال طور پر اقدامات کیے ہیں. یہ روک تھام کے اقدامات میں بدسلوکی سے متعلق پیکٹوں کی طرح سرگرمیاں اور خرابی IP ایڈریس سے آنے والے ٹریفک کو دوبارہ ترتیب یا روکنے میں سرگرمیاں شامل ہیں. آئی پی ایس آئی ڈی ایس کے توسیع کے طور پر دیکھا جاسکتا ہے، جس میں اضافی صلاحیتیں ہیں جن کا پتہ لگانے کے دوران مداخلت کو روکنے کے لئے.
