Cisco CCNP ISCW Exam Tutoriel de certification - la principale différence entre IPS et IDS

Quand il s'agit de votre certification Cisco CCNP examens, le succès est dans les détails, et c'est particulièrement vrai de votre examen ISCW.

Vous allez avoir besoin de connaître tous les détails essentiels de configuration et le dépannage de Cisco Système de prévention des intrusions (IPS), tous deux de la ligne de commande et via Security Device Manager (SDM).

Nous devons d'abord tracer une ligne claire entre le fonctionnement du système de prévention des intrusions et le Système de Détection d'Intrusion (IDS). Ces termes semblent similaires, mais ils sont assez différents en fonction.

Un IDS fait exactement ce que son nom l'indique - il détecte les intrusions réseau. Assez simple! Cependant, l'IDS est essentiellement un «crieur public» en ce qu'elle avisera les autres périphériques réseau de l'attaque, mais ne traite pas directement défendre contre l'attaque elle-même.

L'IDS ne reçoit pas directement les flux de trafic. Au lieu de cela, les flux de circulation sont mis en miroir à l'IDS.

Lorsque le trafic infecté ne frapper le réseau, les IDS voir cela et prendre les mesures appropriées. Le problème est que cette action appropriée n'est pas une action directe, puisque l'IDS n'est pas dans la circulation, il doit en informer un périphérique réseau qui se trouve dans ce flux que des mesures doivent être prises.

Au moment où l'IDS détecte un problème et informe les périphériques réseau appropriés, le début de l'écoulement du trafic infecté est déjà dans le réseau.

En revanche, notre système de prévention des intrusions (IPS) ne s'asseoir au milieu de la circulation - dans ce cas, l'IPS sera effectivement notre routeur Cisco. Lorsque l'IPS détecte un problème, l'IPS lui-même peut empêcher le trafic d'entrer dans le réseau.

Site Web de Cisco décrit les IPS comme une «restructuration» de l'IDS. Alors que vous verrez plus d'IPS que l'IDS dans le monde réel d'aujourd'hui des réseaux, il faut être très clair sur les différences entre les deux pour l'examen ISCW. Assurez-vous que vous êtes à l'aise avec la configuration IPS à partir de la ligne de commande et en utilisant SDM ainsi!