Domov Bezpečnostní Co je síťový systém prevence narušení (nips)? - definice z techopedie

Co je síťový systém prevence narušení (nips)? - definice z techopedie

Obsah:

Anonim

Definice - Co znamená síťový systém prevence narušení (NIPS)?

Síťový systém prevence narušení (NIPS) je systém používaný ke sledování sítě a ochraně důvěrnosti, integrity a dostupnosti sítě. Mezi jeho hlavní funkce patří ochrana sítě před hrozbami, jako je odmítnutí služby (DoS) a neoprávněné použití.


NIPS monitoruje síť na škodlivou aktivitu nebo podezřelý provoz analýzou aktivity protokolu. Jakmile je NIPS nainstalován v síti, slouží k vytvoření fyzických zón zabezpečení. Díky tomu je síť inteligentní a rychle rozpozná dobrý provoz od špatného provozu. Jinými slovy, NIPS se stává vězením pro nepřátelský provoz, jako jsou trojské koně, červi, viry a polymorfní hrozby.


Systém prevence narušení (IPS) je umístěn v síti in-line a monitoruje přenos. Dojde-li k podezřelé události, podnikne kroky na základě určitých předepsaných pravidel. IPS je aktivní zařízení v reálném čase na rozdíl od systému detekce narušení, který není inline a je pasivním zařízením. IPS jsou považovány za vývoj systému detekce narušení.

Techopedia vysvětluje síťový systém prevence narušení (NIPS)

NIPS jsou vyráběny pomocí vysokorychlostních integrovaných obvodů specifických pro aplikace (ASIC) a síťových procesorů, které se používají pro vysokorychlostní síťový provoz, protože jsou navrženy tak, aby paralelně prováděly desítky tisíc pokynů a srovnání, na rozdíl od mikroprocesoru, který provádí jedna instrukce najednou.


Většina NIPS používá jednu ze tří detekčních metod takto:

  • Detekce založená na podpisu: Podpisy jsou vzory útoků předem určené a předkonfigurované. Tato metoda detekce monitoruje síťový provoz a porovnává jej s předkonfigurovanými podpisy, aby nalezla shodu. Po úspěšném nalezení shody provede NIPS další vhodnou akci. Tento typ detekce nedokáže identifikovat hrozby chyb v denních dnech. Ukázalo se však, že je velmi dobrý proti útokům s jedním paketem.
  • Detekce založená na anomáliích: Tato metoda detekce vytváří základní linii průměrných síťových podmínek. Jakmile je vytvořena základní linie, systém přerušovaně vzorkuje síťový provoz na základě statistické analýzy a porovnává vzorek s vytvořenou základní linií. Pokud se zjistí, že aktivita je mimo základní parametry, provede NIPS nezbytnou akci.
  • Detekce analýzy stavu protokolu: Tento typ metody detekce identifikuje odchylky stavů protokolu porovnáním pozorovaných událostí s předdefinovanými profily.
Co je síťový systém prevence narušení (nips)? - definice z techopedie

Unce prevence: kování zdravého bi

Unce prevence: kování zdravého bi

Jak se liší síťový analyzátor a síťový skener?

Jak se liší síťový analyzátor a síťový skener?

Hacking iot: zranitelnosti a metody prevence

Hacking iot: zranitelnosti a metody prevence

IoT každý den připojuje stále více zařízení. I když to znamená větší pohodlí pro spotřebitele, znamená to také větší potenciál pro hackery.

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Populární kategorie

© Copyright cs.theastrologypage.com, 2025 Duben | O webu | Kontakty | Zásady ochrany osobních údajů.