Sering kali banyak menanyakan oleh administrator jaringan dan keamanan jaringan adalah perbedaan antara Firewall, IPS, dan IDS. Semua ketiga istilah ini berkaitan dengan penyediaan keamanan ke jaringan dan dianggap sebagai komponen penting dari Jaringan terutama Jaringan Pusat Data.
Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) meningkatkan tingkat keamanan jaringan, memantau lalu lintas dan memeriksa dan memindai paket untuk data yang mencurigakan. Deteksi pada IDS dan IPS sistem terutama didasarkan pada tanda tangan yang telah terdeteksi dan dikenali.
Perbedaan utama adalah bahwa firewall melakukan preforms tindakan seperti memblokir dan menyaring lalu lintas sementara dan IPS / IDS mendeteksi dan memperingatkan administrator sistem atau mencegah serangan sesuai konfigurasi. Perbedaan utama antara IDS dan IPS adalah tindakan yang mereka ambil ketika serangan terdeteksi dalam fase awalnya (pemindaian jaringan dan pemindaian port).
Firewall mengizinkan lalu lintas berdasarkan kumpulan aturan yang dikonfigurasi. Itu bergantung pada sumber, alamat tujuan, dan port. Firewall dapat menolak lalu lintas apa pun yang tidak memenuhi kriteria tertentu.
IDS adalah perangkat pasif yang mengawasi paket data melintasi jaringan, membandingkan dengan pola tanda tangan dan pengaturan alarm pada deteksi pada aktivitas yang mencurigakan. Sebaliknya,
Dari sumber yang lain, Intrusion Detection System (IDS) menyediakan jaringan dengan tingkat keamanan preventif terhadap setiap aktivitas yang mencurigakan. IDS mencapai tujuan ini melalui peringatan dini yang ditujukan kepada administrator sistem. Namun, tidak seperti IPS, itu tidak dirancang untuk memblokir serangan.
IPS adalah perangkat aktif yang bekerja dalam mode inline dan mencegah serangan dengan memblokirnya. Lebih lanjut bisa lihat di tabel di bawah ini menyebutkan perbedaan antara Firewall, IPS dan IDS secara detail.
Dari sumber yang berbeda, Intrusion Prevention System (IPS) adalah perangkat yang mengontrol akses ke jaringan TI untuk melindungi sistem dari serangan dan penyalahgunaan. Ini dirancang untuk memeriksa data serangan dan mengambil tindakan yang sesuai, memblokirnya saat sedang berkembang dan sebelum berhasil, sebagai contoh membuat serangkaian aturan di firewall perusahaan.
Sumber bacaan
