terça-feira, 20 de novembro de 2012

Cisco CCNP ISCW Tutorial Exame de Certificação - A principal diferença entre IPS e IDS


Quando se trata de sua certificação Cisco CCNP exames, o sucesso está nos detalhes, e isso é particularmente verdadeiro para o seu exame ISCW.

Você vai precisar de saber todos os detalhes vitais de configurar e solucionar problemas do sistema da Cisco Prevenção de Intrusão (IPS), ambos a partir da linha de comando e via de Segurança Device Manager (SDM).

Primeiro precisamos traçar uma linha clara entre o funcionamento do Sistema de Prevenção de Intrusão e Sistema de Detecção de Intrusão (IDS). Esses termos som semelhante, mas eles são bem diferentes em operação.

Um IDS faz exatamente o que seu nome diz - ele detecta intrusão na rede. Simples o suficiente! No entanto, o IDS é basicamente um "pregoeiro" na medida em que irá notificar outros dispositivos de rede sobre o ataque, mas não diretamente defender contra o próprio ataque.

O IDS não receber os fluxos de tráfego diretamente. Em vez disso, os fluxos de tráfego são espelhadas para o IDS.

Quando o tráfego infectado não atingiu a rede, o IDS vai ver isso e tomar as medidas adequadas. O problema é que esta ação não é adequada a ação direta, já que o IDS não está no fluxo de tráfego, tem que informar a um dispositivo de rede que é nesse fluxo que ação deve ser tomada.

No momento em que o IDS detectar um problema e notifica os dispositivos de rede apropriadas, o início do fluxo de tráfego infectado já está na rede.

Em contraste, o nosso Sistema de Prevenção de Intrusão (IPS) se senta no meio do fluxo de tráfego - neste caso, o IPS vai ser realmente nosso roteador Cisco. Quando a IPS detecta um problema, o IPS-se pode impedir o tráfego de entrar na rede.

Site da Cisco descreve o IPS como uma "reestruturação" do IDS. Enquanto você vai ver mais de IPS de IDS hoje em redes do mundo real, temos que ser absolutamente claro sobre as diferenças entre os dois para o exame ISCW. Certifique-se de que você está confortável com a configuração de IPS a partir da linha de comando e usando SDM também!...
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)