Ce este sistemul de prevenire a intruziunilor bazat pe rețea (sâmburi)? - definiție din techopedia

2025

Cuprins:

Definiție - Ce înseamnă sistemul de prevenire a intruziunilor bazat pe rețea (NIPS)?
Techopedia explică sistemul de prevenire a intruziunilor bazat pe rețea (NIPS)

Definiție - Ce înseamnă sistemul de prevenire a intruziunilor bazat pe rețea (NIPS)?

Un sistem de prevenire a intruziunilor bazat pe o rețea (NIPS) este un sistem utilizat pentru a monitoriza o rețea, precum și pentru a proteja confidențialitatea, integritatea și disponibilitatea unei rețele. Principalele sale funcții includ protejarea rețelei împotriva amenințărilor, cum ar fi refuzul serviciului (DoS) și utilizarea neautorizată.

NIPS monitorizează rețeaua pentru activități dăunătoare sau trafic suspect, analizând activitatea protocolului. Odată instalat NIPS într-o rețea, este utilizat pentru a crea zone de securitate fizică. Acest lucru, la rândul său, face rețeaua inteligentă și discerne rapid traficul bun de la traficul defectuos. Cu alte cuvinte, NIPS devine ca o închisoare pentru trafic ostil, cum ar fi troieni, viermi, viruși și amenințări polimorfe.

Un sistem de prevenire a intruziunilor (IPS) stă în linie în rețea și monitorizează traficul. Când are loc un eveniment suspect, acesta acționează pe baza anumitor reguli prescrise. Un IPS este un dispozitiv activ și în timp real, spre deosebire de un sistem de detectare a intruziunilor, care nu este inline și este un dispozitiv pasiv. IPS sunt considerate a fi evoluția sistemului de detectare a intruziunilor.

Techopedia explică sistemul de prevenire a intruziunilor bazat pe rețea (NIPS)

NIPS-urile sunt fabricate folosind circuite integrate de mare viteză specifice aplicațiilor (ASIC) și procesoare de rețea, care sunt utilizate pentru traficul de rețea de mare viteză, deoarece sunt concepute pentru a executa în paralel zeci de mii de instrucțiuni și comparații, spre deosebire de un microprocesor, care execută o singură instrucțiune la un moment dat.

Majoritatea SNP folosesc una dintre cele trei metode de detectare după cum urmează:

Detectare bazată pe semnături: Semnăturile sunt modele de atac predeterminate și preconfigurate. Această metodă de detectare monitorizează traficul de rețea și îl compară cu semnăturile preconfigurate, astfel încât să găsească o potrivire. La localizarea cu succes a unui meci, NIPS ia următoarea acțiune corespunzătoare. Acest tip de detecție nu reușește să identifice amenințările de eroare din ziua zero. Cu toate acestea, s-a dovedit a fi foarte bun împotriva atacurilor cu un singur pachet.
Detectarea bazată pe anomalii: această metodă de detecție creează o bază de referință pentru condițiile medii de rețea. După crearea unei linii de bază, sistemul prelevează intermitent traficul de rețea pe baza analizei statistice și compară eșantionul cu linia de bază creată. Dacă se constată că activitatea se află în afara parametrilor de bază, NIPS întreprinde acțiunile necesare.
Detectarea analizei stării de protocol: Acest tip de metodă de detectare identifică abaterile stărilor de protocol prin compararea evenimentelor observate cu profiluri predefinite.

Ce este sistemul de prevenire a intruziunilor bazat pe rețea (sâmburi)? - definiție din techopedia

Cuprins:

Definiție - Ce înseamnă sistemul de prevenire a intruziunilor bazat pe rețea (NIPS)?

Techopedia explică sistemul de prevenire a intruziunilor bazat pe rețea (NIPS)

Video: sugata mitra despre școlile din viitorul bazat pe cloud

Care este diferența dintre un comutator de rețea și un router de rețea?

Hacking iot: vulnerabilități și metode de prevenire

Alegerea editorilor

Ce este traducerea adresei de rețea (nat)? - definiție din techopedia

Ce este identitatea rețelei (id-ul de rețea)? - definiție din techopedia

Ce este chat-ul cu releu de internet (irc)? - definiție din techopedia