Mikä on verkkopohjainen tunkeutumisen estävä järjestelmä (nips)? - määritelmä techopediasta

Määritelmä - Mitä verkkopohjainen tunkeutumisen estävä järjestelmä (NIPS) tarkoittaa?

Verkkopohjainen tunkeutumisen estävä järjestelmä (NIPS) on järjestelmä, jota käytetään verkon valvontaan sekä verkon luottamuksellisuuden, eheyden ja saatavuuden suojaamiseen. Sen päätehtäviä ovat verkon suojaaminen uhilta, kuten palvelunestoilta (DoS) ja luvattomalta käytöltä.

NIPS tarkkailee verkossa haitallista toimintaa tai epäilyttävää liikennettä analysoimalla protokollan toimintaa. Kun NIPS on asennettu verkkoon, sitä käytetään fyysisten turvavyöhykkeiden luomiseen. Tämä puolestaan ​​tekee verkosta älykkään ja havaitsee nopeasti hyvän liikenteen huonosta liikenteestä. Toisin sanoen NIPistä tulee kuin vankilaa vihamieliselle liikenteelle, kuten troijalaisia, matoja, viruksia ja polymorfisia uhkia.

Tunkeutumisen estävä järjestelmä (IPS) istuu verkossa linjassa ja seuraa liikennettä. Kun epäilyttävä tapahtuma tapahtuu, se ryhtyy toimiin tiettyjen määrättyjen sääntöjen perusteella. IPS on aktiivinen ja reaaliaikainen laite, toisin kuin tunkeutumisen havaitsemisjärjestelmä, joka ei ole sisäänrakennettu ja on passiivinen laite. IPS: ien katsotaan olevan tunkeutumisen havaitsemisjärjestelmän kehitys.

Techopedia selittää verkkopohjaisen tunkeutumisen estävän järjestelmän (NIPS)

NIP: t valmistetaan käyttämällä nopeita sovelluskohtaisia ​​integroituja piirejä (ASIC) ja verkkoprosessoreita, joita käytetään nopeaan verkkoliikenteeseen, koska niiden tarkoituksena on suorittaa kymmeniä tuhansia ohjeita ja vertailuja rinnakkain, toisin kuin mikroprosessorissa, joka suorittaa yksi ohje kerrallaan.

Suurimmassa osassa NIPS: iä käytetään yhtä kolmesta havaitsemismenetelmästä seuraavasti:

• Allekirjoituspohjainen tunnistus: Allekirjoitukset ovat ennalta määritettyjä ja esiasetettuja hyökkäysmalleja. Tämä tunnistusmenetelmä tarkkailee verkkoliikennettä ja vertaa sitä esiasetettuihin allekirjoituksiin vastaavuuden löytämiseksi. Kun ottelu on onnistuneesti löydetty, NIPS ryhtyy seuraavaan asianmukaiseen toimenpiteeseen. Tämäntyyppinen havaitseminen ei pysty tunnistamaan nollapäivän virheuhkia. Se on kuitenkin osoittautunut erittäin hyväksi yksittäisiä pakettihyökkäyksiä vastaan.
• Väärinkäytöksiin perustuva havaitseminen: Tämä havaintomenetelmä luo perustason verkon keskimääräisille olosuhteille. Kun perustaso on luotu, järjestelmä näytteittää ajoittain verkkoliikennettä tilastollisen analyysin perusteella ja vertaa näytettä luotuun perustasoon. Jos toiminnan havaitaan olevan perusparametrien ulkopuolella, NIPS ryhtyy tarvittaviin toimiin.
• Protokollatilan analysoinnin havaitseminen: Tämäntyyppinen havaitsemismenetelmä tunnistaa protokollatilojen poikkeamat vertaamalla havaittuja tapahtumia ennalta määritettyihin profiileihin.