① IDS IPS คืออะไร (สรุปสั้นที่สุด)
- IDS (Intrusion Detection System) = ระบบตรวจจับการโจมตี
- IPS (Intrusion Prevention System) = ระบบป้องกันและหยุดการโจมตี
👉 สรุปง่าย:
IDS = ตรวจจับ
IPS = ตรวจจับ + หยุด
② IDS ทำงานยังไง
IDS จะทำหน้าที่:
- ตรวจสอบ Traffic ในเครือข่าย
- วิเคราะห์รูปแบบการโจมตี
- แจ้งเตือนเมื่อพบสิ่งผิดปกติ
👉 แต่ “ไม่หยุด” การโจมตี
③ IPS ทำงานยังไง
IPS ทำงานเหมือน IDS แต่เพิ่มความสามารถ:
- ตรวจจับภัยคุกคาม
- ตัดสินใจ
- Block หรือ Drop Packet
👉 ป้องกันได้ทันที
④ IDS vs IPS ต่างกันยังไง
- IDS → แจ้งเตือน
- IPS → ป้องกันจริง
👉 IPS คือเวอร์ชันที่ล้ำกว่า
⑤ IDS/IPS ตรวจจับอะไรได้บ้าง
- การ Hack
- Malware
- Port Scan
- Brute Force
- Traffic ผิดปกติ
⑥ ประเภทของ IDS/IPS
1. Network-based (NIDS/NIPS)
- ตรวจระดับ Network
2. Host-based (HIDS/HIPS)
- ตรวจในเครื่อง
⑦ Signature vs Anomaly
Signature-based
- ตรวจจากรูปแบบที่รู้จัก
Anomaly-based
- ตรวจจากพฤติกรรมผิดปกติ
⑧ IDS/IPS ใช้ที่ไหน
- องค์กร
- Data Center
- Server
- ระบบสำคัญ
👉 บ้านทั่วไปไม่ค่อยใช้
⑨ IDS/IPS กับ Firewall ต่างกันยังไง
- Firewall → คุมการเข้าออก
- IDS/IPS → วิเคราะห์ลึก
👉 IDS/IPS ฉลาดกว่า
⑩ IDS/IPS สำคัญยังไง
- ตรวจจับภัยลึก
- ป้องกันการโจมตี
- เพิ่มความปลอดภัย
⑪ ข้อดีของ IDS/IPS
- ตรวจจับภัยขั้นสูง
- ป้องกัน Real-time (IPS)
- ลดความเสี่ยง
⑫ ข้อเสียของ IDS/IPS
- ต้องตั้งค่า
- อาจแจ้งเตือนผิด (False Positive)
- ใช้ทรัพยากรสูง
⑬ ปัญหาที่พบบ่อย
- Alert เยอะเกิน
- ตั้งค่าไม่เหมาะ
- Block ผิด → ระบบใช้งานไม่ได้
⑭ สรุป
IDS และ IPS คือระบบตรวจจับและป้องกันการโจมตีในเครือข่าย โดย IDS เน้นแจ้งเตือน ส่วน IPS สามารถหยุดการโจมตีได้ทันที
👉 Firewall อย่างเดียวไม่พอ ระบบใหญ่ต้องมี IDS/IPS
⑮ คำถามชวนคิด
ระบบของคุณตอนนี้มีแค่ Firewall
หรือมีระบบตรวจจับอย่าง IDS/IPS แล้ว?
