Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνουν το σύστημα πρόληψης εισβολής με βάση το δίκτυο (NIPS);
- Η Techopedia εξηγεί το σύστημα πρόληψης εισβολής βάσει δικτύου (NIPS)
Ορισμός - Τι σημαίνουν το σύστημα πρόληψης εισβολής με βάση το δίκτυο (NIPS);
Ένα σύστημα πρόληψης εισβολής με βάση το δίκτυο (NIPS) είναι ένα σύστημα που χρησιμοποιείται για την παρακολούθηση ενός δικτύου καθώς και για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας ενός δικτύου. Οι κύριες λειτουργίες της περιλαμβάνουν την προστασία του δικτύου από απειλές, όπως η άρνηση υπηρεσίας (DoS) και η μη εξουσιοδοτημένη χρήση.
Το NIPS παρακολουθεί το δίκτυο για κακόβουλη δραστηριότητα ή ύποπτη επισκεψιμότητα, αναλύοντας τη δραστηριότητα του πρωτοκόλλου. Μόλις εγκατασταθεί το NIPS σε ένα δίκτυο, χρησιμοποιείται για τη δημιουργία ζωνών φυσικής ασφάλειας. Αυτό, με τη σειρά του, κάνει το δίκτυο ευφυές και γρήγορα διακρίνει την καλή κυκλοφορία από την κακή κίνηση. Με άλλα λόγια, το NIPS γίνεται σαν φυλακή για εχθρική κυκλοφορία, όπως τα τρωικά, τα σκουλήκια, οι ιοί και οι πολυμορφικές απειλές.
Ένα σύστημα πρόληψης εισβολής (IPS) βρίσκεται σε σειρά στο δίκτυο και παρακολουθεί την κίνηση. Όταν συμβαίνει ένα ύποπτο γεγονός, λαμβάνει μέτρα βάσει συγκεκριμένων καθορισμένων κανόνων. Ένα IPS είναι μια ενεργή συσκευή σε πραγματικό χρόνο σε αντίθεση με ένα σύστημα ανίχνευσης εισβολών, το οποίο δεν είναι ενσωματωμένο και είναι μια παθητική συσκευή. Οι IPS θεωρούνται η εξέλιξη του συστήματος ανίχνευσης εισβολής.
Η Techopedia εξηγεί το σύστημα πρόληψης εισβολής βάσει δικτύου (NIPS)
Η πλειονότητα των NIPSs χρησιμοποιεί μία από τις τρεις μεθόδους ανίχνευσης ως εξής:
- Ανίχνευση με βάση την υπογραφή: Οι υπογραφές είναι προκαθορισμένα και προκαθορισμένα πρότυπα προσβολής. Αυτή η μέθοδος ανίχνευσης παρακολουθεί την κυκλοφορία δικτύου και τη συγκρίνει με τις προδιαμορφωμένες υπογραφές, ώστε να βρει μια αντιστοίχιση. Με την επιτυχημένη εύρεση ενός αγώνα, το NIPS λαμβάνει την επόμενη κατάλληλη ενέργεια. Αυτός ο τύπος ανίχνευσης δεν εντοπίζει απειλές σφαλμάτων μηδέν. Ωστόσο, έχει αποδειχθεί πολύ καλό κατά των επιθέσεων μεμονωμένων πακέτων.
- Ανίχνευση με βάση την ανωμαλία: Αυτή η μέθοδος ανίχνευσης δημιουργεί μια βασική γραμμή στις μέσες συνθήκες δικτύου. Μόλις δημιουργηθεί μια γραμμή βάσης, το σύστημα παρακολουθεί διαλείπουσα την κυκλοφορία του δικτύου με βάση τη στατιστική ανάλυση και συγκρίνει το δείγμα με τη δημιουργούμενη γραμμή βάσης. Εάν η δραστηριότητα διαπιστωθεί ότι βρίσκεται εκτός των παραμέτρων αναφοράς, το NIPS λαμβάνει τα απαραίτητα μέτρα.
- Ανίχνευση ανάλυσης κατάστασης πρωτοκόλλου: Αυτός ο τύπος μεθόδου ανίχνευσης εντοπίζει αποκλίσεις καταστάσεων πρωτοκόλλου συγκρίνοντας τα παρατηρούμενα συμβάντα με προκαθορισμένα προφίλ.
