Domov zabezpečenia Čo je sieťový systém prevencie prienikov (nipsy)? - definícia z technológie

Čo je sieťový systém prevencie prienikov (nipsy)? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamená sieťový systém prevencie pred prienikmi (NIPS)?

Sieťový systém prevencie pred prienikom (NIPS) je systém, ktorý sa používa na monitorovanie siete, ako aj na ochranu dôvernosti, integrity a dostupnosti siete. Medzi jeho hlavné funkcie patrí ochrana siete pred hrozbami, ako je odmietnutie služby (DoS) a neoprávnené použitie.


NIPS monitoruje sieť na prítomnosť škodlivých aktivít alebo podozrivých prenosov pomocou analýzy aktivity protokolu. Keď je NIPS nainštalovaný v sieti, používa sa na vytvorenie fyzických bezpečnostných zón. Vďaka tomu je sieť inteligentná a rýchlo rozpoznáva dobrý prenos od zlého prenosu. Inými slovami, NIPS sa stáva ako väzenie za nepriateľský prenos, ako sú trójske kone, červy, vírusy a polymorfné hrozby.


Systém prevencie prienikov (IPS) je umiestnený v sieti a monitoruje prenos. Ak dôjde k podozrivej udalosti, podnikne kroky na základe určitých predpísaných pravidiel. IPS je aktívne zariadenie v reálnom čase na rozdiel od systému detekcie narušenia, ktorý nie je inline a je pasívnym zariadením. IPS sa považujú za vývoj systému detekcie narušenia.

Techopedia vysvetľuje sieťový systém prevencie pred prienikmi (NIPS)

NIPS sa vyrábajú pomocou vysokorýchlostných integrovaných obvodov špecifických pre aplikácie (ASIC) a sieťových procesorov, ktoré sa používajú na vysokorýchlostnú sieťovú prevádzku, pretože sú navrhnuté tak, aby paralelne vykonávali desiatky tisíc pokynov a porovnávaní, na rozdiel od mikroprocesora, ktorý vykonáva jednu inštrukciu naraz.


Väčšina NIPS využíva jednu z troch metód detekcie nasledovne:

  • Detekcia založená na podpise: Podpisy sú vzory útoku vopred určené a vopred nakonfigurované. Táto metóda detekcie monitoruje sieťovú prevádzku a porovnáva ju s predkonfigurovanými podpismi, aby sa našla zhoda. Po úspešnom vyhľadaní zápasu NIPS podnikne ďalšie vhodné kroky. Tento typ detekcie nedokáže identifikovať hrozby chýb za deň. Ukázalo sa však, že je veľmi dobrý proti útokom jedného paketu.
  • Detekcia na základe anomálie: Táto metóda detekcie vytvára základnú čiaru priemerných podmienok v sieti. Po vytvorení základnej línie systém prerušovane vzorkuje sieťový prenos na základe štatistickej analýzy a porovnáva vzorku s vytvorenou základnou líniou. Ak sa zistí, že aktivita je mimo základných parametrov, NIPS podnikne potrebné kroky.
  • Detekcia analýzy stavu protokolu: Tento typ detekčnej metódy identifikuje odchýlky stavov protokolu porovnaním pozorovaných udalostí s preddefinovanými profilmi.
Čo je sieťový systém prevencie prienikov (nipsy)? - definícia z technológie

Unce prevencie: kovanie zdravého bi

Unce prevencie: kovanie zdravého bi

Ako sa líšia sieťový analyzátor a sieťový skener?

Ako sa líšia sieťový analyzátor a sieťový skener?

Hacking iot: zraniteľné miesta a metódy prevencie

Hacking iot: zraniteľné miesta a metódy prevencie

Internet vecí spája stále viac zariadení každý deň. Aj keď to pre spotrebiteľov znamená väčšie pohodlie, znamená to aj zvýšený potenciál hackerov.

Voľba editora

Voľba editora

Voľba editora

Voľba editora

Voľba editora

Voľba editora

Populárne kategórie

© Copyright sk.theastrologypage.com, 2025 Smieť | O stránke | Kontakt | Zásady ochrany osobných údajov.