Cisco CCNP ISCW Tutoriel examen de certification - la principale différence entre IPS et IDS

Quand il s'agit de votre certification Cisco CCNP examens, la réussite est dans les détails, et c'est particulièrement vrai de votre examen ISCW.

Vous allez avoir besoin de connaître tous les détails essentiels de la configuration et le dépannage du système de Cisco Intrusion Prevention (IPS), tous deux de la ligne de commande et via le Gestionnaire de périphériques de sécurité (SDM).

Nous devons d'abord établir une distinction claire entre le fonctionnement du Système de prévention des intrusions et le Intrusion Detection System (IDS). Ces termes semblent similaires, mais ils sont tout à fait différente en fonctionnement.

Un IDS fait exactement ce que son nom nous dit - il détecte une intrusion réseau. Assez simple! Toutefois, l'IDS est essentiellement un «crieur public» en ce qu'elle avisera les autres périphériques réseau de l'attaque, mais ne concerne pas directement se défendre contre l'attaque elle-même.

L'IDS ne reçoit pas directement les flux de trafic. Au lieu de cela, les flux de trafic sont mis en miroir à l'IDS.

Lorsque le trafic infecté ne touché le réseau, les IDS verrez cela et prendre les mesures appropriées. Le problème est que cette action appropriée n'est pas une action directe, puisque l'IDS n'est pas dans le flux de trafic, il doit en informer un périphérique réseau qui est dans ce flux que l'action doit être prise.

Au moment où l'IDS détecte un problème et informe les périphériques réseau appropriés, le début de l'écoulement du trafic infecté est déjà dans le réseau.

En revanche, notre système de prévention d'intrusion (IPS) ne s'asseoir au milieu de la circulation - dans ce cas, les IPS sera effectivement notre routeur Cisco. Lorsque l'IPS détecte un problème, les IPS se peut empêcher le trafic d'entrer dans le réseau.

Site Web de Cisco décrit les IPS comme une «restructuration» de l'IDS. Alors que vous verrez plus d'IPS que IDS dans le monde réel d'aujourd'hui des réseaux, nous devons être très clair sur les différences entre les deux pour l'examen ISCW. Assurez-vous que vous êtes à l'aise avec la configuration IPS à partir de la ligne de commande et en utilisant SDM ainsi!...