Kaj je sistem za preprečevanje vdorov na osnovi omrežja? - definicija iz tehopedije

Opredelitev - Kaj pomeni mrežni sistem za preprečevanje vdorov (NIPS)?

Omrežni sistem za preprečevanje vdorov (NIPS) je sistem, ki se uporablja za spremljanje omrežja in zaščito zaupnosti, celovitosti in razpoložljivosti omrežja. Njegove glavne funkcije vključujejo zaščito omrežja pred grožnjami, kot so zavrnitev storitve (DoS) in nepooblaščena uporaba.

NIPS spremlja omrežje zaradi zlonamerne dejavnosti ali sumljivega prometa z analizo aktivnosti protokola. Ko je NIPS nameščen v omrežju, se uporablja za ustvarjanje fizičnih varnostnih con. Zaradi tega je omrežje inteligentno in hitro odkrije dober promet od slabega prometa. Z drugimi besedami, NIPS postane kot zapor za sovražen promet, kot so Trojanci, črvi, virusi in polimorfne grožnje.

Sistem za preprečevanje vdorov (IPS) sedi v omrežju in spremlja promet. Ko pride do sumljivega dogodka, ukrepa po določenih predpisanih pravilih. IPS je aktivna naprava v realnem času za razliko od sistema za zaznavanje vdorov, ki ni vgrajen in je pasivna naprava. IPS-ov velja za razvoj sistema za zaznavanje vdorov.

Techopedia razlaga sistem za preprečevanje vdorov na osnovi omrežja (NIPS)

NIPS-ji so izdelani z uporabo hitrostnih aplikacijskih specifičnih integriranih vezij (ASIC) in omrežnih procesorjev, ki se uporabljajo za omrežni promet visoke hitrosti, saj so zasnovani za izvajanje več deset tisoč navodil in primerjav vzporedno, za razliko od mikroprocesorja, ki izvaja eno navodilo naenkrat.

Večina NIPS-ov uporablja eno od treh metod odkrivanja, kot sledi:

• Zaznavanje na podlagi podpisov: Podpisi so vzorci napada vnaprej določeni in vnaprej konfigurirani. Ta metoda zaznavanja spremlja omrežni promet in ga primerja s predhodno konfiguriranimi podpisi, da bi našli ujemanje. Po uspešnem iskanju tekme NIPS izvede ustrezne naslednje ukrepe. Ta vrsta odkritja ne prepozna groženj z napako ničelnih dni. Vendar se je izkazalo za zelo dobro proti napadom z enim paketom.
• Zaznavanje na podlagi anomalije: Ta metoda odkrivanja ustvarja osnovno črto v povprečnih omrežnih pogojih. Ko je osnova ustvarjena, sistem občasno vzorči mrežni promet na podlagi statistične analize in primerja vzorec z ustvarjeno osnovno črto. Če se ugotovi, da je dejavnost zunaj osnovnih parametrov, NIPS ustrezno ukrepa.
• Zaznavanje analize protokolarnih stanj: Ta vrsta metode zaznavanja odkrije odstopanja stanj protokola s primerjanjem opazovanih dogodkov s predhodno določenimi profili.