תוכן עניינים:
- הגדרה - מה המשמעות של מערכת מניעת חדירות מבוססת רשת (NIPS)?
- Techopedia מסביר מערכת מניעת חדירות מבוססת רשת (NIPS)
הגדרה - מה המשמעות של מערכת מניעת חדירות מבוססת רשת (NIPS)?
מערכת למניעת חדירה מבוססת רשת (NIPS) היא מערכת המשמשת לפיקוח על רשת, כמו גם להגן על סודיות, שלמות וזמינות של רשת. הפונקציות העיקריות שלה כוללות הגנה על הרשת מפני איומים, כגון מניעת שירות (DoS) ושימוש לא מורשה.
ה- NIPS עוקב אחר הרשת לצורך פעילות זדונית או תנועה חשודה על ידי ניתוח פעילות הפרוטוקול. לאחר התקנת ה- NIPS ברשת, הוא משמש ליצירת אזורי אבטחה פיזיים. זה, בתורו, הופך את הרשת לחכמה ומבחינה במהירות תנועה טובה מתנועה רעה. במילים אחרות, ה- NIPS הופך לכלא לתנועה עוינת כמו סוסים טרויאנים, תולעים, וירוסים ואיומים פולימורפיים.
מערכת למניעת חדירות (IPS) יושבת בשורה ברשת ועוקבת אחר התנועה. כאשר מתרחש אירוע חשוד, הוא נוקט בפעולה המבוססת על כללים מסוימים שנקבעו. מכשיר IPS הוא מכשיר פעיל ובזמן אמת בשונה ממערכת גילוי פריצות, שאינה מוטבעת ומהווה מכשיר פסיבי. מכשירי IPS נחשבים לאבולוציה של מערכת גילוי הפריצות.
Techopedia מסביר מערכת מניעת חדירות מבוססת רשת (NIPS)
רוב NIPSs משתמשים באחת משלוש שיטות הגילוי כדלקמן:
- איתור מבוסס חתימה: חתימות הן דפוסי התקפה שנקבעו מראש והוגדרו מראש. שיטת איתור זו מנטרת את תעבורת הרשת ומשווה אותה עם חתימות שהוגדרו מראש כדי למצוא התאמה. באיתור המשחק בהצלחה, ה- NIPS נוקט בפעולה המתאימה הבאה. סוג זה של זיהוי לא מצליח לזהות איומי שגיאה באפס יום. עם זאת, זה הוכיח את עצמו טוב מאוד כנגד התקפות חבילות בודדות.
- זיהוי מבוסס אנומליות: שיטת איתור זו יוצרת קו בסיס בתנאי רשת ממוצעים. לאחר שנוצרה קו בסיס, המערכת דוגמת לסירוגין את תנועת הרשת על בסיס ניתוח סטטיסטי ומשווה את המדגם לקו הבסיס שנוצר. אם נמצא כי הפעילות נמצאת מחוץ לפרמטרי קו הבסיס, NIPS נוקטת בפעולה הנדרשת.
- זיהוי ניתוח פרוטוקול: סוג זה של שיטת איתור מזהה סטיות של מצבי פרוטוקול על ידי השוואה בין אירועים נצפים לפרופילים שהוגדרו מראש.
