Systém prevence narušení

Systém prevence narušení

Systémy prevence narušení ( IPS ), také známý jako detekce a prevence systémy ( vnitřně přesídlené osoby ), jsou bezpečnostní síťové zařízení, které monitorují sítě a / nebo systémové aktivity pro nebezpečné činnosti. Hlavní funkce systémů prevence narušení jsou identifikovat nebezpečné činnosti, přihlaste se informace o této aktivitě, pokusí zablokovat / zastavit, a ohlásit to.

Systémy prevence narušení jsou považovány za rozšíření systémů detekce narušení bezpečnosti , protože obě síťového provozu a / nebo systém monitorování aktivit pro nebezpečné činnosti. Hlavní rozdíly jsou, na rozdíl od systémů detekce narušení bezpečnosti, systémy prevence narušení jsou umístěny v řadě a jsou schopni aktivně bránit / blok vniknutí, které jsou zjištěny. Konkrétněji, IPS může přijmout taková opatření, jako odeslání alarm, svržení škodlivého paketů, resetování spojení a / nebo blokuje provoz od problematický IP adresu. [ 4 ] IPS můžete také správný cyklická redundantní kontrola (CRC) chyby, unfragment paketových toků, brání problémy sekvenční TCP, a uklidit nežádoucí dopravu a možnosti síťové vrstvy.

Systémy prevence narušení mohou být rozděleny do čtyř různých typů:

Network-based systém prevence narušení (NIPS) : monitoruje celou síť pro podezřelou komunikaci pomocí analýzy protokolu aktivitu.
Bezdrátové systémy prevence narušení (WIPS) : monitorování bezdrátové sítě pro podezřelé provoz analýzou bezdrátových síťových protokolů.
Analýza chování sítě (NBA) : zkoumá síťový provoz identifikovat hrozby, které generují neobvyklé dopravní toky, jako například distribuované odmítnutí služby (DDoS) útoky, určité formy malware a politických porušování lidských práv.
Host-based systém prevence narušení (HIPS) : softwarový balík, který sleduje jediný hostitele pro podezřelé aktivity pomocí analýzy událostí, probíhajících v rámci tohoto hostitele.
Detekční metody
Většina systémů prevence narušení využít jeden ze tří detekčních metod: na základě signatur, statistickou anomálií bázi, a stavovou analýzu.

Signature-Based Detekce : Podpis na bázi IDS monitoruje pakety v síti a porovnává s předem nakonfigurovaný a předem určených útoku vzory známých jako podpisy.
Statistická detekce anomálií na bázi : statistická anomálie na bázi IDS určuje běžnou síťovou aktivitu-jako jaký druh šířky pásma se obvykle používá, jaké protokoly jsou použity, jaké porty a zařízení obecně připojit ke každému ostatní- a výstrahy správce nebo uživatel při provozu se detekuje, který je neobvyklý (není normální).
Stateful Protokol Detekce Analýza : Tato metoda identifikuje odchylky protokolu států porovnáním pozorovaných událostí s "předem profily obecně uznávaných definic benigní činnosti."