IDS和IPS簡介

   今天來跟大家談談資訊安全，介紹一下IDS和IPS，這是用在網路安全防護的系統。
    IDS(Intrusion Detection System)是入侵偵測系統，負責監聽網路封包，在偵測到有異常的入侵行為時通知管理者，並且會記錄攻擊行為，管理者收到通知以後再來處理，是一種比較被動的安全防護系統。
    IPS(Intrusion Prevention Systems)是入侵預防系統，比IDS有更好的防護效果，在偵測到到有異常的入侵行為時會直接中斷連線，使者惡意攻擊的封包無法傳送，讓入侵者無法繼續入侵，屬於主動的安全防護系統，這樣子的防護效果當然比IDS要來的更好。
    IDS其實就好像大樓的監控系統，在大樓如果偵測到有人員闖入時，是通知保全來處理，而IPS的層級比IDS層級更高，就好像是大樓的高級防護系統，當偵測到有人員闖入時，他的動作是用警報器響嚇退入侵的人員，並且可能更進一步把電梯給鎖住，電梯按鈕按了以後都不會動，最好把安全門也給鎖起來，這樣子就無法再往裡面闖了。
    這樣子聽起來好像IPS比較好?這其實是不一定的。IPS會直接中斷連線並丟棄惡意封包，這樣子有可能會把不是惡意攻擊的連線給阻斷，反而不好，另外就是使用IPS會耗用比較多的網路資源，讓網路變慢，因此到底IDS比較好還是IPS比較好其實並沒有一個定論。