hvorfor skal systemer til forebyggelse af indtrængen anvendes?
IPS-teknologier kan registrere eller forhindre netværkssikkerhedsangreb såsom brute force-angreb, DoS-angreb (Denial of Service) og sårbarhedsudnyttelse. En sårbarhed er en svaghed i et Soft .aresystem, og en udnyttelse er et angreb, der udnytter denne sårbarhed for at få kontrol over et system., Når en udnytte annonceres, der er ofte et vindue af muligheder for angribere at udnytte denne sårbarhed, før sikkerhedsrettelsen anvendes. Et Intrusion Prevention System kan bruges i disse tilfælde til hurtigt at blokere disse angreb.
fordi IPS-teknologier ser pakkestrømme, kan de også bruges til at håndhæve brugen af sikre protokoller og nægte brugen af usikre protokoller, såsom tidligere versioner af SSL eller protokoller ved hjælp af svage cifre.
Hvordan fungerer systemer til forebyggelse af indtrængen?,
IPS-teknologier har adgang til pakker, hvor de er implementeret, enten som Net .ork intrusion detection systems (NID ‘ er) eller som Host intrusion detection systems (HIDS). Netværks-IPS har et større overblik over hele netværket og kan enten implementeres inline i netværket eller offline til netværket som en passiv sensor, der modtager pakker fra et NETVÆRKSHANER eller SPAN-port.
den anvendte påvisningsmetode kan være signatur-eller anomalibaseret. Foruddefinerede signaturer er mønstre af velkendte netværksangreb. IPS sammenligner pakkestrømme med signaturen for at se, om der er et mønster match., Anomali-baserede intrusion detection systems bruger heuristik til at identificere trusler, for eksempel at sammenligne en prøve af trafik mod en kendt baseline.
Hvad er forskellen mellem IDS og IPS?
tidlige implementeringer af teknologien blev implementeret i detekteringsmodus på dedikerede sikkerhedsapparater. Da teknologien er modnet og flyttet til integrerede næste generations fire .all-eller UTM-enheder, er standardhandlingen indstillet til at forhindre ondsindet trafik.,
i nogle tilfælde er beslutningen om at opdage og acceptere eller forhindre trafikken baseret på tillid til den specifikke IPS-beskyttelse. Når der er lavere tillid til en IPS-beskyttelse, er der en større sandsynlighed for falske positiver. En falsk positiv er, når ID ‘ erne identificerer en aktivitet som et angreb, men aktiviteten er acceptabel adfærd. Af denne grund har mange IPS-teknologier også evnen til at fange pakkesekvenser fra angrebshændelsen. Disse kan derefter analyseres for at afgøre, om der var en faktisk trussel og for yderligere at forbedre IPS-beskyttelsen.
