Hvorfor skal Inntrenging Forebygging Systemer brukes?
IPS-teknologi kan oppdage og forhindre network security-angrep, for eksempel «brute force» – angrep (Denial of Service (DoS) – angrep og utnytter sårbarheten. En sårbarhet er en svakhet i et software-system og en exploit er et angrep som utnytter dette sikkerhetsproblemet for å få kontroll over et system., Når en exploit er annonsert, det er ofte en mulighet for angripere å utnytte dette sikkerhetsproblemet før security patch brukes. En Intrusion Prevention System kan brukes i disse tilfellene til raskt å blokkere disse angrepene.
Fordi IPS-teknologi se packet flyter, kan de også brukes til å håndheve bruk av sikre protokoller og nekte bruk av usikre protokoller slik som i tidligere versjoner av SSL eller protokoller ved hjelp av svake chiffer.
Hvordan gjøre Inntrenging Forebygging Systemer til å fungere?,
IPS-teknologi har tilgang til pakker der de er utplassert, enten som Network intrusion detection systems (NIDS), eller som Host intrusion detection systems (HIDS). Nettverk IPS har en større visning av hele nettverket og kan enten distribueres internt i nettverket eller frakoblet nettverket som en passiv sensor som mottar pakker fra et nettverk ta HURTIG på eller SPAN-port.
gjenkjenning metoden ansatt kan være signatur eller anomali-basert. Forhåndsdefinerte signaturer er mønstre av kjente nettverksangrep. IPS sammenligner packet flyter med signatur for å se om det er et mønster som passer., Anomali-basert intrusion detection systems bruker heuristikk for å identifisere trusler, for eksempel å sammenligne med en prøve av trafikk mot en kjent baseline.
Hva er forskjellen mellom IDS og IPS?
Tidlig implementering av teknologi ble installert på oppdage modus på dedikerte sikkerhet apparater. Som teknologien har modnet og flyttet inn integrert Neste Generasjons Brannmur eller UTM-enheter, standard handlingen er satt til å hindre skadelig trafikk.,
I noen tilfeller, beslutningen om å oppdage og akseptere eller hindre trafikk er basert på tillit til den spesifikke IP-adresser beskyttelse. Når det er lavere tillit i en IPS-beskyttelse, så er det en høyere sannsynlighet for falske positiver. Falske positive er når ID identifiserer en aktivitet som et angrep, men aktiviteten er akseptabel atferd. Av denne grunn, mange IPS-teknologi har også evnen til å fange packet sekvenser fra angrepet event. Disse kan deretter bli analysert for å finne ut om det var en reell trussel, og for å ytterligere forbedre IPS-beskyttelse.