Hva er Intrusion Prevention Systems?

Hva er Intrusion Prevention Systems?


Intrusion Prevention Systems (IPS) er enheter som kan oppdage angrep på et nettverk og stoppe disse angrepene skjer. Nettverksadministratorer har et bredt spekter av IPS-enheter å velge mellom som kan tillate servere for å kjøre effektivt til tross for angrep fra hackere, malware og generell overbelastning på serveren drevet av stor trafikk.

Inline Intrusion Detection

Inline Intrusion Detection systemer vanligvis har to nettverkskort kontrollere (NIC). Network grensesnittstyringene er biter av maskinvare som gjør at komponenter for å kommunisere med hverandre via et nettverk. En NIC ikke har en IP-adresse, slik at inntrengere vil ikke merke dette deteksjon komponent. Dataene passere gjennom påvisning NIC og maskinvaren har protokoller som forteller det til å se etter bestemte pakker som har sårbarheter. Enheten kan enten videresende pakken eller droppe det. Noen NIC er som Sludder kan omskrive pakken slik at det ikke vil fungere. Denne funksjonen oppfordrer inntrengere å fortsette angreps slik at du kan få informasjon om inntrengeren.

DoS Protection

De lag syv brytere, som tillater nettverk for å distribuere båndbredde over flere servere, bruker ofte Denial of Service (DoS) og Distributed Denial of Service (DDoS) beskyttelse. En denial of service angrep innebærer ganske enkelt angripere prøver å overvelde servere med informasjon. Fordi servere kan bare håndtere så mye informasjon, kan overbelaste serverne hindre at andre brukere får tilgang til serverne. I likhet med inline NIDS, DoS og DDoS beskyttelse undersøke pakkene som passerer gjennom dem og finne ut om de har sårbarheter før sending av pakken gjennom brannmuren. Beskyttelsen maskinvare kan identifisere noen DoS-angrep og slippe dem før de overvelde serveren.

Brannmurer

Brannmurer er i stand til å blokkere visse typer angrep, som fungerer som inntrenging beskyttelsessystemer. Noen program brannmurer er rullet ut med en Intrusion Detection System. Disse systemene er mer passelig enn lag nivåbrytere og inline Intrusion Detection systemer, med fokus ikke på pakkene, men heller på en rekke andre faktorer som Application Protocol Interface (API) samtaler, buffer overflow forsøk, brukerinteraksjon med søknaden og søknaden interaksjon med operativsystemet. API-kall er grensesnitt der ulike deler av maskinvaren kan samhandle med hverandre. Buffer overflow er når programmer eller prosesser prøver å lagre mer informasjon i et midlertidig lagringsområde (buffer), snarere enn den opprinnelig var ment.

Kombinasjon

Hybrid brytere har funksjonene til både de syv-lags bryteren og brannmur og IDS system. Dette systemet ser på trafikken og prøver å finne ut om trafikken har skadelige data. Søknader leveres med dette systemet som skanner nettverket for sårbarheter for å gi ekstra beskyttelse. Dette sparer tid og penger, fordi sikkerheten administrator ikke trenger å bruke så mye tid å konfigurere politikken.