Kas yra tinkle veikianti įsibrovimo prevencijos sistema (nipe)? - apibrėžimas iš techopedijos

Apibrėžimas - ką reiškia tinklu paremta įsilaužimo prevencijos sistema (NIPS)?

Įsibrovimų prevencija tinkle (NIPS) yra sistema, naudojama tinklui stebėti, taip pat apsaugoti tinklo konfidencialumą, vientisumą ir prieinamumą. Pagrindinės jo funkcijos apima tinklo apsaugą nuo grėsmių, tokių kaip paslaugų atsisakymas (DoS) ir neteisėtas naudojimas.

NIPS stebi tinklo kenkėjišką veiklą ar įtartiną srautą, analizuodamas protokolo veiklą. Įdiegus NIPS tinkle, jis naudojamas fizinės saugos zonoms kurti. Tai, savo ruožtu, daro tinklą intelektualų ir greitai išskiria gerą srautą iš blogo srauto. Kitaip tariant, NIPS tampa tarsi kalėjimu priešiškam eismui, tokiam kaip Trojos arklys, kirminai, virusai ir polimorfinės grėsmės.

Įsibrovimo prevencijos sistema (IPS) yra tinkle ir stebi srautą. Kai įvyksta įtartinas įvykis, jis imasi veiksmų, remdamasis tam tikromis nustatytomis taisyklėmis. IPS yra aktyvus ir realiu laiku veikiantis įrenginys, skirtingai nuo įsibrovimų aptikimo sistemos, kuri nėra įdėkla ir yra pasyvus įrenginys. IPS laikoma įsilaužimo aptikimo sistemos raida.

„Techopedia“ paaiškina tinklu grįstą įsilaužimo prevencijos sistemą (NIPS)

NIPS yra gaminami naudojant greitąsias konkrečioms programoms pritaikytas integruotas grandines (ASIC) ir tinklo procesorius, kurie naudojami greitaeigiam tinklo srautui, nes jie yra skirti vykdyti dešimtis tūkstančių instrukcijų ir palyginimus lygiagrečiai, skirtingai nuo mikroprocesoriaus, kuris vykdo viena instrukcija vienu metu.

Didžioji dalis NIPS naudoja vieną iš trijų aptikimo metodų:

• Parašais pagrįstas aptikimas: Parašai yra išpuolių modeliai, iš anksto nustatyti ir iš anksto sukonfigūruoti. Šis aptikimo metodas stebi tinklo srautą ir lygina jį su iš anksto sukonfigūruotais parašais, kad būtų rasta atitiktis. Sėkmingai suradęs rungtynes, NIPS imasi kitų tinkamų veiksmų. Šio tipo aptikimas nesugeba nustatyti nulinės dienos klaidų grėsmės. Tačiau pasirodė, kad jis yra labai geras kovojant su vienkartiniais paketais.
• Anomalija paremtas aptikimas: Šis aptikimo metodas sukuria bazines vidutines tinklo sąlygas. Sukūrus bazinę liniją, sistema su pertrūkiais imasi tinklo srauto, remdamasi statistine analize, ir palygina imtį su sukurta pradine linija. Jei nustatoma, kad veikla neatitinka pradinių parametrų, NIPS imasi reikiamų veiksmų.
• Protokolo būsenos analizės aptikimas: Šio tipo aptikimo metodas nustato protokolo būsenų nuokrypius, palygindamas pastebėtus įvykius su iš anksto nustatytais profiliais.