Situatie
Solutie
Un IPS este, in mod obisnuit, conceput pentru a opera complet invizibil in retea. Produsele IPS nu au de obicei o adresa IP din reteaua protejata dar pot raspunde in mod direct oricarui tip de trafic prin diverse metode (terminarea conexiunilor, renuntarea la pachete, generarea de alerte, etc.)
Desi unele IPS-uri au abilitatea de a implementa reguli de firewall aceasta este de obicei o functie aditionala si nu una din functiile de baza ale produsului. Mai mult, tehnologia IPS ofera o mai buna monitorizare a operatiilor unei retele furnizand informatii despre statiile active, incercarile de autentificare esuate, continut necorespunzator si alte functii ale nivelelor retea si aplicatie.
Sistemele de detectare a intruziunilor IPS sunt de patru tipuri:
- Sistemele de prevenire a intruziunilor în rețea
Sistemele de tip NIPS (Network-based Intrusion Prevention System) monitorizează întreaga rețea pentru trafic suspect, analizând activitatea protocoalelor de rețea. - Sistemele de prevenire a intruziunilor în rețeaua wireless
Sistemele de tip WIPS (Wireless Intrusion Prevention System) monitorizează rețeua wireless pentru trafic suspect, analizând protocoale de rețea wireless. - Sistemele de analiză a comportamentului în rețea
Sistemele de tip NBA (Network Behaviour Analysis) examinează traficul de rețea pentru a identifica amenințările care generează fluxuri de trafic neobișnuite, cum ar fi atacuri de tip DDoS, forme specifice de malware și încălcări ale politicilor de securitate. - Sistemele de prevenire a intruziunilor bazate pe gazdă
Sistemele de tip HIPS (Host-based Intrusion Prevention System) operează pe un singul calculator sau dispozitiv pentru o prevenirea unei activități dăunătoare, prin scanarea evenimentelor care apar în cadrul acelei gazde.
Leave A Comment?