- بواسطة x32x01 ||
هل فكرت قبل كده إزاي الشبكة بتعرف إن في حد بيحاول يخترقها؟ 😱
وإزاي بتقدر تمنع الهجوم قبل ما يوصل لجهازك؟ 💥
النهارده هنتكلم عن بطلين بيشتغلوا في الخفاء 👀
بيحللوا، بيراقبوا، وبيحموا شبكتك من أي خطر محتمل 🔥
إنهم:
IDS & IPS (Intrusion Detection System & Intrusion Prevention System)
وعند البوابة فيه الحارس الأمين - الـ Firewall 👮♂️
لكن... لو العدو قدر يدخل جوه القلعة؟ 😳
هنا بييجي دور IDS وIPS،
العيون الخفية 👁️🗨️ اللي بتراقب كل حركة وتكتشف الخطر قبل ما يحصل 💣
🕵️♂️ ببساطة، هو بيراقب بس مش بيتدخل.
💪 يعني بيكتشف ويتصرف في نفس اللحظة.
باختصار:
بيقارنوا البيانات مع قواعد بيانات لهجمات معروفة أو سلوكيات غير طبيعية.
لما يكتشفوا نشاط مريب:
لو المستخدم تصرف بشكل غريب أو مريب، النظام بيتفاعل فورًا.
✅ منع التهديدات قبل ما تسبب ضرر.
✅ تقليل المخاطر الأمنية بشكل كبير.
✅ دعم حماية الـFirewall.
✅ تسجيل الأحداث لتحليلها لاحقًا.
⚽ IPS زي الحكم الرئيسي اللي بيوقف اللعب فورًا!
الـ IDS يرصد، والـ IPS يمنع، وسوا بيشكلوا درع أمني متكامل لشبكتك 💪
وإزاي بتقدر تمنع الهجوم قبل ما يوصل لجهازك؟ 💥
النهارده هنتكلم عن بطلين بيشتغلوا في الخفاء 👀
بيحللوا، بيراقبوا، وبيحموا شبكتك من أي خطر محتمل 🔥
إنهم:
IDS & IPS (Intrusion Detection System & Intrusion Prevention System)
🏰 تخيّل شبكتك كأنها قلعة!
عندك قلعة ضخمة بتمثل شبكتك 🏰وعند البوابة فيه الحارس الأمين - الـ Firewall 👮♂️
لكن... لو العدو قدر يدخل جوه القلعة؟ 😳
هنا بييجي دور IDS وIPS،
العيون الخفية 👁️🗨️ اللي بتراقب كل حركة وتكتشف الخطر قبل ما يحصل 💣
🤖 ما هو نظام IDS وIPS؟
🔹 IDS - Intrusion Detection System (نظام كشف التسلل)
ده نظام بيراقب حركة البيانات داخل الشبكة، ولو لقى نشاط مشبوه، بيبلغك فورًا.🕵️♂️ ببساطة، هو بيراقب بس مش بيتدخل.
🔸 IPS - Intrusion Prevention System (نظام منع التسلل)
بيعمل نفس المراقبة، بس الفرق إنه بيتدخل فورًا ويمنع الهجوم.💪 يعني بيكتشف ويتصرف في نفس اللحظة.
باختصار:
| النظام | الوظيفة |
|---|---|
| IDS | يكتشف التهديد فقط 🕵️♂️ |
| IPS | يكتشف ويمنع الهجوم 🚫 |
⚙️ طريقة عمل IDS وIPS
الاتنين بيحللوا الترافيك الداخل والخارج في الشبكة 🌐بيقارنوا البيانات مع قواعد بيانات لهجمات معروفة أو سلوكيات غير طبيعية.
لما يكتشفوا نشاط مريب:
- IDS يرسل إنذار لمسؤول الشبكة.
- IPS يوقف الاتصال فورًا ويحبط الهجوم.
🔍 أنواع طرق الكشف عن التهديدات
🔹 Signature-Based Detection
بيفحص الترافيك ويقارنه بأنماط لهجمات معروفة (زي مضاد الفيروسات).🔸 Anomaly-Based Detection
بيراقب سلوك الشبكة، ولو حصل أي تصرف غير طبيعي، بيطلق تنبيه.🔹 Behavioral Detection
بيركّز على سلوك المستخدم نفسه 👤لو المستخدم تصرف بشكل غريب أو مريب، النظام بيتفاعل فورًا.
📸 مثال للتوضيح
- الـ IDS زي الكاميرا الأمنية 🎥:
بتلاحظ وتبلغك بس. - أما IPS فهو الحارس الشخصي 💪:
أول ما يشوف الخطر، يتدخل ويمنعه فورًا.
🔒 ليه لازم تستخدم IDS وIPS مع بعض؟
✅ اكتشاف الهجمات في مراحلها الأولى.✅ منع التهديدات قبل ما تسبب ضرر.
✅ تقليل المخاطر الأمنية بشكل كبير.
✅ دعم حماية الـFirewall.
✅ تسجيل الأحداث لتحليلها لاحقًا.
💣 أنواع الهجمات اللي بيكشفها IDS وIPS
- Port Scanning 🔎 - محاولة فحص المنافذ المفتوحة.
- SQL Injection 💉 - هجوم على قواعد البيانات.
- DDoS Attack 🌪️ - ترافيك ضخم يوقف السيرفر.
- Brute Force 🔐 - تخمين كلمات المرور.
- Malware Traffic 🦠 - ملفات أو بيانات ضارة بتتنقل داخل الشبكة.
⚙️ أشهر أدوات IDS وIPS
🕵️♂️ أنظمة IDS
- Snort
- Suricata
- OSSEC
💪 أنظمة IPS
- Cisco FirePOWER
- Palo Alto NGFW
- FortiGate
⚽ تشبيه بسيط 😄
🎥 IDS زي الحكم الرابع اللي بيبلغ عن المخالفة بس.⚽ IPS زي الحكم الرئيسي اللي بيوقف اللعب فورًا!
🧠 الخلاصة
أنظمة IDS وIPS مش بس أدوات حماية، دي خط الدفاع الحقيقي ضد الاختراقات 🚀الـ IDS يرصد، والـ IPS يمنع، وسوا بيشكلوا درع أمني متكامل لشبكتك 💪
