Systém prevence narušení
Systémy prevence narušení ( IPS ), také známý jako detekce a prevence systémy ( vnitřně přesídlené osoby ), jsou bezpečnostní síťové zařízení, které monitorují sítě a / nebo systémové aktivity pro nebezpečné činnosti. Hlavní funkce systémů prevence narušení jsou identifikovat nebezpečné činnosti, přihlaste se informace o této aktivitě, pokusí zablokovat / zastavit, a ohlásit to.
Systémy prevence narušení jsou považovány za rozšíření systémů detekce narušení bezpečnosti , protože obě síťového provozu a / nebo systém monitorování aktivit pro nebezpečné činnosti. Hlavní rozdíly jsou, na rozdíl od systémů detekce narušení bezpečnosti, systémy prevence narušení jsou umístěny v řadě a jsou schopni aktivně bránit / blok vniknutí, které jsou zjištěny. Konkrétněji, IPS může přijmout taková opatření, jako odeslání alarm, svržení škodlivého paketů, resetování spojení a / nebo blokuje provoz od problematický IP adresu. [ 4 ] IPS můžete také správný cyklická redundantní kontrola (CRC) chyby, unfragment paketových toků, brání problémy sekvenční TCP, a uklidit nežádoucí dopravu a možnosti síťové vrstvy.
Systémy prevence narušení mohou být rozděleny do čtyř různých typů:
Network-based systém prevence narušení (NIPS) : monitoruje celou síť pro
podezřelou komunikaci pomocí analýzy protokolu aktivitu.
Bezdrátové systémy
prevence narušení (WIPS) : monitorování bezdrátové sítě pro podezřelé provoz
analýzou bezdrátových síťových protokolů.
Analýza chování sítě (NBA) : zkoumá
síťový provoz identifikovat hrozby, které generují neobvyklé dopravní toky, jako
například distribuované odmítnutí služby (DDoS) útoky, určité formy malware a
politických porušování lidských práv.
Host-based systém prevence narušení
(HIPS) : softwarový balík, který sleduje jediný hostitele pro podezřelé aktivity
pomocí analýzy událostí, probíhajících v rámci tohoto hostitele.
Detekční
metody
Většina systémů prevence narušení využít jeden ze tří detekčních
metod: na základě signatur, statistickou anomálií bázi, a stavovou analýzu.
Signature-Based Detekce : Podpis na bázi IDS monitoruje pakety v síti a
porovnává s předem nakonfigurovaný a předem určených útoku vzory známých jako
podpisy.
Statistická detekce anomálií na bázi : statistická anomálie na bázi
IDS určuje běžnou síťovou aktivitu-jako jaký druh šířky pásma se obvykle
používá, jaké protokoly jsou použity, jaké porty a zařízení obecně připojit ke
každému ostatní- a výstrahy správce nebo uživatel při provozu se detekuje, který
je neobvyklý (není normální).
Stateful Protokol Detekce Analýza : Tato metoda
identifikuje odchylky protokolu států porovnáním pozorovaných událostí s "předem
profily obecně uznávaných definic benigní činnosti."