Q. Differentiate between IPS and IDS.

Abbreviation Intrusion Prevention System Intrusion Detection System
System Type Active (monitor & automatically defend) and/ or passive Passive (monitor and Notify)
Detection mechanism Statistical anomaly based detection
Signature detection:
* Exploit-facing signatures
* Vulnerability-facing signatures
Signature detection:
* Exploit-facing signatures
Placement Inline to data communication Out of band from data communication
Anomaly response Drop, alert or clean malicious traffic Sends alarm/alert of detecting malicious traffic
Network performance impact Slow down network performance due to delay caused by inline IPS processing Does not impact network performance due to non-line deployment of IDS.
Benefits Preferred by most organization since detection and prevention are automatically performed Does not block legitimate traffic which might be blocked by IPS at times.



संक्षिप्त रुप यसको पुरा रुप Intrusion Prevention System हो यसको पुरा रुप Intrusion Detection System हो ।
प्रकार यो Active हुन्छ जसले स्वचालित रुपमा निरीक्षण र defend गर्दछ । यो Passive रुपमा निरीक्षण र सूचित गर्ने गर्दछ
पत्ता लगाउने संयन्त्र यसमा Statistical anomaly based detection प्रणालि हुन्छ ।
हस्ताक्षर पत्ता लगाउन:* Exploit-facing signatures
* Vulnerability-facing signatures
हस्ताक्षर पत्ता लगाउन:
* Exploit-facing signatures
को प्रयोग गरिन्छ
स्थान डाटा संचारलाई Inline प्रणालिमा राखिएको हुन्छ यो डाटा संचारमा ब्यान्ड भन्दा बाहिर हुन्छ
प्रतिक्रिया यसले ड्रप, अलर्ट वा खराब ट्राफिकलाइ हटाउने कार्य गर्दछ यसले खराब ट्राफिक पत्ता लगाउने अलार्म/अलर्ट पठाउँने गर्दछ
नेटवर्क कार्यक्षमतामा असर यसले इनलाइन आईपीएस प्रशोधनको कारणले ढिलाइ हुने भएकोले नेटवर्क कार्यसम्पादन सुस्त हुन्छ IDS को non-line डिप्लोइमेन्टको कारणले यसले नेटवर्क कार्यसम्पादनलाई असर गर्दैन।
फाइदा यो धेरै संस्थाहरु द्वारा प्रयोग गरिन्छ किनभने पत्ता लगाउने र रोकथाम स्वचालित रूपमा हुने गर्दछ यसले Legitimate ट्राफिकलाई रोक्दैन जुन कहिलेकाहीँ IPS द्वारा अवरुद्ध हुन सक्छ।


