Securitate: Intrusion Prevention System (IPS) Sisteme de prevenire a intruziunilor

Configurare noua (How To)

Situatie

Solutie

Un IPS este, in mod obisnuit, conceput pentru a opera complet invizibil in retea. Produsele IPS nu au de obicei o adresa IP din reteaua protejata dar pot raspunde in mod direct oricarui tip de trafic prin diverse metode (terminarea conexiunilor, renuntarea la pachete, generarea de alerte, etc.)

Desi unele IPS-uri au abilitatea de a implementa reguli de firewall aceasta este de obicei o functie aditionala si nu una din functiile de baza ale produsului. Mai mult, tehnologia IPS ofera o mai buna monitorizare a operatiilor unei retele furnizand informatii despre statiile active, incercarile de autentificare esuate, continut necorespunzator si alte functii ale nivelelor retea si aplicatie.

Sistemele de detectare a intruziunilor IPS sunt de patru tipuri:

  • Sistemele de prevenire a intruziunilor în rețea
    Sistemele de tip NIPS (Network-based Intrusion Prevention System) monitorizează întreaga rețea pentru trafic suspect, analizând activitatea protocoalelor de rețea.
  • Sistemele de prevenire a intruziunilor în rețeaua wireless
    Sistemele de tip WIPS (Wireless Intrusion Prevention System) monitorizează rețeua wireless pentru trafic suspect, analizând protocoale de rețea wireless.
  • Sistemele de analiză a comportamentului în rețea
    Sistemele de tip NBA (Network Behaviour Analysis) examinează traficul de rețea pentru a identifica amenințările care generează fluxuri de trafic neobișnuite, cum ar fi atacuri de tip DDoS, forme specifice de malware și încălcări ale politicilor de securitate.
  • Sistemele de prevenire a intruziunilor bazate pe gazdă
    Sistemele de tip HIPS (Host-based Intrusion Prevention System) operează pe un singul calculator sau dispozitiv pentru o prevenirea unei activități dăunătoare, prin scanarea evenimentelor care apar în cadrul acelei gazde.

Tip solutie

Permanent
Etichetare:

Voteaza

(9 din 13 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?