Typer Intrusion Prevention Systems

Typer Intrusion Prevention Systems


Nettverkssikkerhet administratorer trenger hjelp når det kommer til overvåking trafikk. Det er nye trusler hver dag, og selv de mest høyteknologiske systemer for nettverkssikkerhet kan ikke forutsi de nyeste virusene. Imidlertid er Intrusion Prevention Systems arbeider kontinuerlig med å løse mistenkelige oppførsel på nett. Bruke et Intrusion Prevention Systems bidrar til å eliminere uønsket trafikk og hackere.

Forebygging nettverksbaserte Intrusion

For nettverkssikkerhet, en nettverksbasert Intrusion Prevention System (NIPS) opprettholder et nettverk, på jakt etter mistenkelig aktivitet gjennom en analyse av protokolldata. En NIPS identifiserer og blokkerer angrep på nettverket. Ofte nettverkssikkerhetsselskapene beskrive sine systemer når det gjelder sårbarhet, utnytte og skatteunndragelse. Hvordan NIPS beskytter mot disse problemene er det som gjør det bedre eller verre for et nettverk med mye trafikk.

Trådløse Intrusion Prevention Systems

Som en NIPS, trådløst Intrusion Prevention System (WIPS) ser for mistenkelig trafikk ved å vurdere nettverksprotokoller. Men overvåker en WIPS et trådløst nettverk. En WIPS bruker vanligvis en enhet som overvåker for uautorisert aktivitet, for eksempel misbruk av tilgangspunkter. For eksempel, en WIPS beskytter mot at andre bruker ditt trådløse nettverk for å skaffe privat informasjon. En WIPS hindrer mot inntrengere og arbeider for å avdekke de kriminelle, og dermed hindre ytterligere angrep.

Network Behavior Analysis

En annen del av nettverkssikkerhet og Intrusion Prevention Systems er nettverk atferdsanalyse (NBA). En stor del av NBA er nettverket atferd anomali deteksjon (NBAD). Som de andre Intrusion Prevention Systems, forsker NBAD uvanlige trender i nettverkstrafikk. Når en trussel blir oppdaget, sporer NBAD karakteristikk av inntrenging og lyder en alarm hvis angrepet regnes som truende. Trusler som NBAD dekker inkluderer protokoll anomalier, MAC spoofing, IP spoofing, duplisere IP, IP fanout, kopiere MAC og virus.

Host Intrusion Prevention

Innenfor Intrusion Prevention System, kan du installere programvare utviklet for å søke en enkelt vert for noen truende oppførsel. En vertsbasert Intrusion Prevention System (HIPS) ser på alle de hendelsene som skjer på en vert og deretter angir atferd som ikke er truende eller truende. En HIPS er utformet for å svare på aktiviteten, mens andre Intrusion Detection systemer identifisere, men ikke alltid svare på trusler. Host-basert er mer effektiv på å oppdage og blokkere, mest fordi det bare overvåker en enkelt vert.