اذا وجد تروجان او فيروس فديه او اي من الهجمات الضارة فانه يقوم بصدها IDS ويخزن في نوع من IDS قاعدة بيانات db تحوي اشهر الفيروسات و أول مايتم اكتشاف اي فيروس جديد يتم تخزينه في جدول او قائمة 📜 يتم عرض ماتم أكتشافه في folder معين ليتم بعد ذالك تقديم تقرير الى Security بما تم أكتشافه IDS كجهاز هاردوير لديه بما يسمى حساسات وتسمى هاذه الحساسات sensors تنقسم الى عدة اقسام واذا وجد اي فيروس او تروجان او غيره عبر هاذه sensors فأنه سيتم تبليغ:
«IDS Manager»
بغض النظر عن أنواع IDS فأن وضيفته هيا كشف التسلل فقط والقبض على الفيروسات والملفات الضارة بدون اي حدث وردة فعل يقوم به او اجراء يقوم به الا بتدخل المسؤول (Security) عن IDS...
اذن IDS هو مجرد حارس يقوم بالقبض واصطياد المجرمين فقط 😗 بدون اتخاذ اي اجراء بشأنهم ولاكن اذا كنا نريد اتخاذ اجراء لهاؤلاء المجرمين فعلينا باخذ IPS اخوه الكبير لنظام 🔚 IDS
أذن IDS هو نظام مراقبه بينما IPS هو نظام تحكم ذاتي
🔺IPS:-
وهو اختصار
"Intrusion Prevention Systems"
ويتميز IPS عن IDS
بأنه يقوم باكتشاف Mlware وفيروسات الحاسوب 🦠 والملفات الضاره بأشكالها وانوعها مع اتخاذ الاجراءات الازمه مع هاذه الفيروس او الملف الضار بدون التدخل من قبل المسؤول «Security» ويعتبر IPS تقنيه متطورة من IDS ومنتشره في الشركات ويقوم بحماية شبكه او سيرفر او جهاز كمبيوتر بعينه او يقوم بحماية شبكه كامله وكل ماعليها من اجهزة وسيرفرات ويعتبر IPS نظام تحكم ذاتي يتخذ الأجرائات الازمه اثناء اكتشاف أي نوع من الهجمات والملفات الضاره..
🔺HONEYPOT:-
"مصائد مخترقي الشبكات"
وهو عباره عن نظام قد يكون هارديور او سوفت وير بحيث يقوم بنصب فخ لمخترقي القبعه السوداء وأستدراج أي محاولة أختراق ويصمم في الغالب HONEYPOT على شكل أنظمه أو شبكة وهميه مصممه لمحاكات أجهزة واقعيه و أفتراضيه بحيث يقوم بأفتعال وخلق منافذ وبورتات وهميه لشبكه أو سيرفر يتم من خلالها أستدراج المخترق لتتبع أساليبه التقليديه والجديده ويتم احياناّ جمع المعلومات عنه وتحديد موقعه ليتم في الغالب القبض عليه ويستخدم HONEYPOT غالباً في الشركات...
كان معاكم عمرو الصلوي أن شاءلله أكون شملت الموضوع بفكرة مبسطه ورمضان مبارك على الجميع 👍 💙
@Articles_Cyber_Security
«IDS Manager»
بغض النظر عن أنواع IDS فأن وضيفته هيا كشف التسلل فقط والقبض على الفيروسات والملفات الضارة بدون اي حدث وردة فعل يقوم به او اجراء يقوم به الا بتدخل المسؤول (Security) عن IDS...
اذن IDS هو مجرد حارس يقوم بالقبض واصطياد المجرمين فقط 😗 بدون اتخاذ اي اجراء بشأنهم ولاكن اذا كنا نريد اتخاذ اجراء لهاؤلاء المجرمين فعلينا باخذ IPS اخوه الكبير لنظام 🔚 IDS
أذن IDS هو نظام مراقبه بينما IPS هو نظام تحكم ذاتي
🔺IPS:-
وهو اختصار
"Intrusion Prevention Systems"
ويتميز IPS عن IDS
بأنه يقوم باكتشاف Mlware وفيروسات الحاسوب 🦠 والملفات الضاره بأشكالها وانوعها مع اتخاذ الاجراءات الازمه مع هاذه الفيروس او الملف الضار بدون التدخل من قبل المسؤول «Security» ويعتبر IPS تقنيه متطورة من IDS ومنتشره في الشركات ويقوم بحماية شبكه او سيرفر او جهاز كمبيوتر بعينه او يقوم بحماية شبكه كامله وكل ماعليها من اجهزة وسيرفرات ويعتبر IPS نظام تحكم ذاتي يتخذ الأجرائات الازمه اثناء اكتشاف أي نوع من الهجمات والملفات الضاره..
🔺HONEYPOT:-
"مصائد مخترقي الشبكات"
وهو عباره عن نظام قد يكون هارديور او سوفت وير بحيث يقوم بنصب فخ لمخترقي القبعه السوداء وأستدراج أي محاولة أختراق ويصمم في الغالب HONEYPOT على شكل أنظمه أو شبكة وهميه مصممه لمحاكات أجهزة واقعيه و أفتراضيه بحيث يقوم بأفتعال وخلق منافذ وبورتات وهميه لشبكه أو سيرفر يتم من خلالها أستدراج المخترق لتتبع أساليبه التقليديه والجديده ويتم احياناّ جمع المعلومات عنه وتحديد موقعه ليتم في الغالب القبض عليه ويستخدم HONEYPOT غالباً في الشركات...
كان معاكم عمرو الصلوي أن شاءلله أكون شملت الموضوع بفكرة مبسطه ورمضان مبارك على الجميع 👍 💙
@Articles_Cyber_Security