Kas ir uz tīklu balstīta ielaušanās novēršanas sistēma (nips)? - definīcija no tehopedijas

Definīcija - ko nozīmē uz tīkliem balstīta ielaušanās novēršanas sistēma (NIPS)?

Uz tīklu balstīta ielaušanās novēršanas sistēma (NIPS) ir sistēma, ko izmanto tīkla uzraudzībai, kā arī tīkla konfidencialitātes, integritātes un pieejamības aizsardzībai. Tās galvenās funkcijas ir tīkla aizsardzība no draudiem, piemēram, pakalpojumu atteikšanas (DoS) un neatļautas lietošanas.

NIPS uzrauga tīklā ļaunprātīgu darbību vai aizdomīgu trafiku, analizējot protokola darbību. Kad NIPS ir instalēts tīklā, to izmanto, lai izveidotu fiziskās drošības zonas. Tas, savukārt, padara tīklu intelektuālu un ātri uztver labu trafiku no sliktas trafikas. Citiem vārdiem sakot, NIPS kļūst par cietumu naidīgai satiksmei, piemēram, Trojas zirgiem, tārpiem, vīrusiem un polimorfiem draudiem.

Ielaušanās novēršanas sistēma (IPS) atrodas tiešsaistē tīklā un uzrauga trafiku. Ja notiek aizdomīgs notikums, tā rīkojas, pamatojoties uz noteiktiem noteikumiem. IPS ir aktīva un reāllaika ierīce, atšķirībā no ielaušanās atklāšanas sistēmas, kas nav iebūvēta un ir pasīva ierīce. IPS tiek uzskatīts par ielaušanās atklāšanas sistēmas attīstību.

Techopedia skaidro uz tīkliem balstītu ielaušanās novēršanas sistēmu (NIPS)

NIPS tiek ražoti, izmantojot ātrdarbīgas, specifiskām lietojumprogrammām paredzētas integrētās shēmas (ASIC) un tīkla procesorus, kurus izmanto ātrdarbīgai tīkla trafikai, jo tie ir paredzēti, lai paralēli izpildītu desmitiem tūkstošu instrukciju un salīdzinājumu, atšķirībā no mikroprocesora, kurš izpilda viena instrukcija vienlaicīgi.

Lielākajā daļā NIPS tiek izmantota viena no trim noteikšanas metodēm:

• Parakstu veidošana: Paraksti ir iepriekš noteikti un iepriekš konfigurēti uzbrukuma paraugi. Šī noteikšanas metode uzrauga tīkla trafiku un salīdzina to ar iepriekš konfigurētiem parakstiem, lai atrastu sakritību. Veiksmīgi atrodot maču, NIPS veic nākamo atbilstošo darbību. Šāda veida noteikšana nespēj noteikt nulles dienas kļūdu draudus. Tomēr tas ir izrādījies ļoti labs pret vienas paketes uzbrukumiem.
• Uz anomālijām balstīta atklāšana: šī noteikšanas metode rada bāzes līniju vidējiem tīkla apstākļiem. Kad bāzes līnija ir izveidota, sistēma ar pārtraukumiem izlasa tīkla trafiku, pamatojoties uz statistisko analīzi, un salīdzina izlasi ar izveidoto bāzes līniju. Ja tiek konstatēts, ka darbība pārsniedz sākotnējos parametrus, NIPS veic nepieciešamās darbības.
• Protokola stāvokļa analīzes noteikšana: šāda veida noteikšanas metode identificē protokola stāvokļu novirzes, salīdzinot novērotos notikumus ar iepriekš noteiktiem profiliem.