Miksi pitäisi Intrusion Prevention Systems käytetään?
IPS-teknologioilla voidaan havaita tai estää verkon tietoturvahyökkäyksiä, kuten brute force-hyökkäyksiä, palvelunestohyökkäyksiä (Dos) ja haavoittuvuuden hyväksikäyttöjä. Haavoittuvuus on ohjelmistojärjestelmän heikkous ja haavoittuvuus on hyökkäys, joka hyödyntää haavoittuvuutta saadakseen järjestelmän hallintaansa., Kun hyödyntää on ilmoittanut, on usein tilaisuus hyökkääjät hyödyntää kyseistä haavoittuvuutta ennen security patch on sovellettu. Näissä tapauksissa voidaan käyttää tunkeutumisen estojärjestelmää näiden hyökkäysten nopeaan estämiseen.
Koska IPS-teknologiaa katsoa paketin virtaa, ne voidaan käyttää myös valvoa käyttöä yhteyskäytäntöjen ja kieltää käytön turvattomia protokollia, kuten aiemmat versiot SSL tai protokollia käyttäen heikko salaus.
miten tunkeutumisen Ehkäisyjärjestelmät toimivat?,
IPS-teknologiaa on pääsy paketteja, missä ne ovat käytössä, joko Verkon tunkeutumisen havaitsemisjärjestelmät (NIDS), tai Host intrusion detection systems (HIDS). Network IPS on suurempi näkymä koko verkon ja ne voivat joko käyttöön inline verkossa tai offline-verkkoon kuin passiivinen sensori, joka vastaanottaa paketteja verkkoon NAPAUTTAMALLA tai SPAN-porttiin.
käytetty havaitsemismenetelmä voi olla allekirjoitus tai anomaliaan perustuva. Ennalta määritellyt allekirjoitukset ovat tunnettujen verkkohyökkäysten kuvioita. IPS vertaa pakettivirtoja allekirjoitukseen nähdäkseen, sopiiko kuvio., Anomaliaan perustuvat tunkeutumisen havaitsemisjärjestelmät käyttävät heuristiikkaa uhkien tunnistamiseen, esimerkiksi vertaamalla liikennenäytettä tunnettuun lähtötilanteeseen.
mikä on IDS: n ja IPS: n ero?
tekniikan varhaiset toteutukset otettiin käyttöön detect-tilassa erityisissä turvalaitteissa. Koska teknologia on kypsynyt ja muutti integroitu Seuraavan Sukupolven Palomuuri-tai UTM-laitteet, oletuksena toiminta on asetettu estämään haitallisen liikenteen.,
joissakin tapauksissa, päätös tunnistaa ja hyväksyä tai estää liikennettä perustuu luottamus erityisten IPS suojaa. Kun luottamus IPS-suojaukseen on pienempi,on suurempi todennäköisyys väärille positiivisille. Väärä positiivinen on se, kun tunnukset tunnistavat toiminnan hyökkäykseksi, mutta toiminta on hyväksyttävää käytöstä. Tästä syystä monilla IPS-teknologioilla on myös kyky kaapata hyökkäystapahtumasta pakettisarjoja. Näitä voidaan sitten analysoida sen selvittämiseksi, oliko todellinen uhka ja IPS-suojan parantamiseksi edelleen.
