- بواسطة x32x01 ||
هل فكرت قبل كده إزاي الشبكة بتعرف إن في حد بيحاول يخترقها؟ 
وإزاي بتقدر تمنع الهجوم قبل ما يوصل لجهازك؟
النهارده هنتكلم عن بطلين بيشتغلوا في الخفاء
بيحللوا، بيراقبوا، وبيحموا شبكتك من أي خطر محتمل
إنهم:
IDS & IPS (Intrusion Detection System & Intrusion Prevention System)
عندك قلعة ضخمة بتمثل شبكتك 
وعند البوابة فيه الحارس الأمين - الـ Firewall
لكن... لو العدو قدر يدخل جوه القلعة؟
هنا بييجي دور IDS وIPS،
العيون الخفية
اللي بتراقب كل حركة وتكتشف الخطر قبل ما يحصل 
ده نظام بيراقب حركة البيانات داخل الشبكة، ولو لقى نشاط مشبوه، بيبلغك فورًا.
ببساطة، هو بيراقب بس مش بيتدخل.
بيعمل نفس المراقبة، بس الفرق إنه بيتدخل فورًا ويمنع الهجوم.
يعني بيكتشف ويتصرف في نفس اللحظة.
باختصار:
الاتنين بيحللوا الترافيك الداخل والخارج في الشبكة 
بيقارنوا البيانات مع قواعد بيانات لهجمات معروفة أو سلوكيات غير طبيعية.
لما يكتشفوا نشاط مريب:
بيفحص الترافيك ويقارنه بأنماط لهجمات معروفة (زي مضاد الفيروسات).
بيراقب سلوك الشبكة، ولو حصل أي تصرف غير طبيعي، بيطلق تنبيه.
بيركّز على سلوك المستخدم نفسه 
لو المستخدم تصرف بشكل غريب أو مريب، النظام بيتفاعل فورًا.
اكتشاف الهجمات في مراحلها الأولى.
منع التهديدات قبل ما تسبب ضرر.
تقليل المخاطر الأمنية بشكل كبير.
دعم حماية الـFirewall.
تسجيل الأحداث لتحليلها لاحقًا.
IDS زي الحكم الرابع اللي بيبلغ عن المخالفة بس.
IPS زي الحكم الرئيسي اللي بيوقف اللعب فورًا!
أنظمة IDS وIPS مش بس أدوات حماية، دي خط الدفاع الحقيقي ضد الاختراقات 
الـ IDS يرصد، والـ IPS يمنع، وسوا بيشكلوا درع أمني متكامل لشبكتك
وإزاي بتقدر تمنع الهجوم قبل ما يوصل لجهازك؟
النهارده هنتكلم عن بطلين بيشتغلوا في الخفاء
بيحللوا، بيراقبوا، وبيحموا شبكتك من أي خطر محتمل
إنهم:
IDS & IPS (Intrusion Detection System & Intrusion Prevention System)
تخيّل شبكتك كأنها قلعة!
عندك قلعة ضخمة بتمثل شبكتك وعند البوابة فيه الحارس الأمين - الـ Firewall
لكن... لو العدو قدر يدخل جوه القلعة؟
هنا بييجي دور IDS وIPS،
العيون الخفية
اللي بتراقب كل حركة وتكتشف الخطر قبل ما يحصل 
ما هو نظام IDS وIPS؟
IDS - Intrusion Detection System (نظام كشف التسلل)
ده نظام بيراقب حركة البيانات داخل الشبكة، ولو لقى نشاط مشبوه، بيبلغك فورًا. ببساطة، هو بيراقب بس مش بيتدخل.
IPS - Intrusion Prevention System (نظام منع التسلل)
بيعمل نفس المراقبة، بس الفرق إنه بيتدخل فورًا ويمنع الهجوم. يعني بيكتشف ويتصرف في نفس اللحظة.باختصار:
| النظام | الوظيفة |
|---|---|
| IDS | يكتشف التهديد فقط |
| IPS | يكتشف ويمنع الهجوم  |
طريقة عمل IDS وIPS
الاتنين بيحللوا الترافيك الداخل والخارج في الشبكة بيقارنوا البيانات مع قواعد بيانات لهجمات معروفة أو سلوكيات غير طبيعية.
لما يكتشفوا نشاط مريب:
- IDS يرسل إنذار لمسؤول الشبكة.
- IPS يوقف الاتصال فورًا ويحبط الهجوم.
أنواع طرق الكشف عن التهديدات
Signature-Based Detection
بيفحص الترافيك ويقارنه بأنماط لهجمات معروفة (زي مضاد الفيروسات). Anomaly-Based Detection
بيراقب سلوك الشبكة، ولو حصل أي تصرف غير طبيعي، بيطلق تنبيه. Behavioral Detection
بيركّز على سلوك المستخدم نفسه لو المستخدم تصرف بشكل غريب أو مريب، النظام بيتفاعل فورًا.
مثال للتوضيح
- الـ IDS زي الكاميرا الأمنية :
بتلاحظ وتبلغك بس. - أما IPS فهو الحارس الشخصي :
أول ما يشوف الخطر، يتدخل ويمنعه فورًا.
ليه لازم تستخدم IDS وIPS مع بعض؟
اكتشاف الهجمات في مراحلها الأولى. منع التهديدات قبل ما تسبب ضرر. تقليل المخاطر الأمنية بشكل كبير. دعم حماية الـFirewall. تسجيل الأحداث لتحليلها لاحقًا. أنواع الهجمات اللي بيكشفها IDS وIPS
- Port Scanning
- محاولة فحص المنافذ المفتوحة. - SQL Injection
- هجوم على قواعد البيانات. - DDoS Attack
- ترافيك ضخم يوقف السيرفر. - Brute Force
- تخمين كلمات المرور. - Malware Traffic
- ملفات أو بيانات ضارة بتتنقل داخل الشبكة.
أشهر أدوات IDS وIPS
أنظمة IDS
- Snort
- Suricata
- OSSEC
أنظمة IPS
- Cisco FirePOWER
- Palo Alto NGFW
- FortiGate
تشبيه بسيط 
IDS زي الحكم الرابع اللي بيبلغ عن المخالفة بس. IPS زي الحكم الرئيسي اللي بيوقف اللعب فورًا!
الخلاصة
أنظمة IDS وIPS مش بس أدوات حماية، دي خط الدفاع الحقيقي ضد الاختراقات الـ IDS يرصد، والـ IPS يمنع، وسوا بيشكلوا درع أمني متكامل لشبكتك