برای ایجاد امنیت در یک سازمان داشتن سیستم امنیتی چندلایه لازم است.در این میان تفاوت هایی مابین ابزار هایی که قرار است از سازمان ما در برابر تهدیدات و حملات محافظت کند وجود دارد که در این پست به این تفاوت ها اشاره ای کوتاه خواهیم کرد:
فایروال (Firewall)
فایروال یک دستگاه یا نرمافزار است که ترافیک ورودی و خروجی شبکه را بر اساس مجموعهای از قوانین امنیتی کنترل میکند. هدف فایروالها محافظت از شبکه در برابر ترافیکهای ناخواسته یا خطرناک است. فایروالها به عنوان اولین خط دفاعی عمل میکنند و در لبه شبکه قرار میگیرد.
سیستم تشخیص نفوذ (IDS)
سیستمهای تشخیص نفوذ (Intrusion Detection System) ، برای شناسایی و اعلام تهدیدات و فعالیتهای مشکوک در شبکه طراحی شدهاند. برخلاف فایروال که ترافیک را مسدود میکند، IDS بیشتر به شناسایی و گزارش حملات و نفوذها میپردازد و معمولا پشت فایروال قرار میگیرد.
سیستم پیشگیری از نفوذ (IPS) یا Intrusion Prevention System
یک ابزار امنیتی است که مشابه سیستم تشخیص نفوذ (IDS) عمل میکند اما علاوه بر شناسایی تهدیدات، میتواند به صورت خودکار اقدام به مسدودسازی و جلوگیری از نفوذ نیز کند. در حالی که IDS فقط تهدیدات را شناسایی و گزارش میدهد، IPS به طور فعالانه جلوی حملات را میگیرد و معمولا پشت فایروال قرار میگیرد که اگر تهدیدات پیچیده از فایروال عبور کرد IPS بتواند اقدامات لازم در خصوص مسدود سازی را انجام بدهد.
هانیپات (Honeypot)
هانیپات یک سیستم یا سرویس شبیهسازیشده است که به طور عمدی برای جلب توجه مهاجمان طراحی شده است. هانیپاتها در حقیقت یک تله هستند که مهاجمان را به سمت خود میکشند تا رفتار آنها را مشاهده و تجزیه و تحلیل کنند. اهداف اصلی هانیپات شناسایی روشها و الگوهای حملات وجذب مهاجمان و محافظت از سیستمهای واقعی میباشد و معمولا در لبه شبکه یا یک بخش ایزولهشده قرار میگیرد.
