Шта је мрежни систем за спречавање провале (нипс)? - дефиниција из техопедије

Дефиниција - Шта значи мрежни систем за спречавање провале (НИПС)?

Мрежни систем за спречавање провале (НИПС) заснован је на мрежи који се користи за надгледање мреже и заштиту поверљивости, интегритета и доступности мреже. Његове главне функције укључују заштиту мреже од претњи, као што је ускраћивање услуге (ДоС) и неовлашћено коришћење.

НИПС прати мрежу ради злонамјерне активности или сумњивог промета анализирајући активности протокола. Једном када се НИПС инсталира у мрежу, користи се за стварање физичких безбедносних зона. Ово са друге стране чини мрежу интелигентном и брзо разазнаје добар саобраћај од лошег промета. Другим речима, НИПС постаје попут затвора за непријатељски саобраћај као што су Тројанци, црви, вируси и полиморфне претње.

Систем за спречавање провале (ИПС) седи у мрежи и надгледа саобраћај. Када се догоди сумњив догађај, он предузима акције засноване на одређеним прописима. ИПС је активни уређај у реалном времену за разлику од система за откривање провале који није инлине и пасиван је уређај. ИПС-ови се сматрају развојем система за откривање провале.

Тецхопедиа објашњава мрежни систем за спречавање провале (НИПС)

НИПС-ови се производе коришћењем брзих интерних кола специфичних за апликацију (АСИЦ) и мрежних процесора, који се користе за мрежни саобраћај велике брзине јер су дизајнирани да паралелно извршавају десетине хиљада упутстава и поређења, за разлику од микропроцесора који извршава једно по једно упутство.

Већина НИПС-ова користи једну од три методе детекције на следећи начин:

• Откривање на основу потписа: Потписи су обрасци напада унапред одређени и конфигурисани. Ова метода откривања надгледа мрежни саобраћај и упоређује га са унапред подешеним потписима како би пронашла подударање. Након успешног проналажења утакмице, НИПС предузима следећу одговарајућу акцију. Ова врста детекције не успева да идентификује претње грешкама од једног дана. Међутим, показало се да је врло добар против напада појединачних пакета.
• Детекција заснована на аномалији: Ова метода откривања ствара основну линију у просечним мрежним условима. Једном када је креирана основна линија, систем повремено узоркује мрежни саобраћај на основу статистичких анализа и упоређује узорак са креираном основном линијом. Ако се установи да је активност изван почетних параметара, НИПС предузима потребне мјере.
• Откривање анализе стања протокола: Ова врста методе откривања идентификује одступања стања протокола упоређујући уочене догађаје са унапред дефинисаним профилима.