Quali sono Intrusion Prevention Systems?

July 1

Quali sono Intrusion Prevention Systems?


sistemi di prevenzione delle intrusioni (IPS) sono dispositivi in ​​grado di rilevare gli attacchi in rete e fermare questi attacchi che si verificano. Gli amministratori di rete hanno una vasta gamma di dispositivi IPS da scegliere da che può permettere ai server di funzionare in modo efficiente, nonostante gli attacchi da parte di hacker, malware e sovraccarichi del server generali guidati da traffico pesante.

Rilevamento delle intrusioni in linea

sistemi di rilevamento delle intrusioni in linea di solito hanno due controller di interfaccia di rete (NIC). controller di interfaccia di rete sono componenti hardware che consentono componenti di comunicare tra loro in una rete. Una scheda di rete non dispone di un indirizzo IP, in modo da intrusi non noterà questa componente di rilevamento. I dati passano attraverso la rilevazione NIC e l'hardware ha protocolli che raccontano per controllare per i pacchetti specifici che hanno le vulnerabilità. Il dispositivo può o inoltrare il pacchetto o cadere. come Hogwash Alcuni NIC può riscrivere il pacchetto in modo che non funzionerà. Questa caratteristica incoraggia gli intrusi per continuare ad attaccare in modo da poter acquisire informazioni circa l'intruso.

Protezione DoS

Gli strati sette interruttori, che permettono di distribuire le reti di banda su più server, spesso usano Denial of Service (DoS) e Distributed Denial of protezione servizio (DDoS). Un attacco denial of service consiste semplicemente attaccanti cercando di sopraffare i server con le informazioni. Poiché i server possono gestire solo così tante informazioni, sovraccaricando i server può impedire ad altri utenti di accedere ai server. Come la linea NIDS, il DoS e DDoS protezione esaminano i pacchetti che passano attraverso di loro e determinare se hanno le vulnerabilità prima di inviare il pacchetto attraverso il firewall. L'hardware di protezione in grado di identificare alcuni attacchi DoS e rilasciare prima che sopraffare il server.

firewall

I firewall sono in grado di bloccare alcuni tipi di attacchi, che serve come i sistemi di protezione dalle intrusioni. Alcuni firewall applicativi sono rotolato in un sistema di rilevamento delle intrusioni. Questi sistemi sono più personalizzabile rispetto alle interruttori di livello strato ed i sistemi di rilevamento in linea di intrusione, concentrandosi non sui pacchetti, ma piuttosto su una varietà di altri fattori come l'Application Protocol Interface (API) chiamate, i tentativi di buffer overflow, l'interazione dell'utente con l'applicazione e l'applicazione interazione con il sistema operativo. chiamate API sono interfacce attraverso cui diversi pezzi di hardware possono interagire con l'altro. buffer overflow sono quando programmi o processi cercano di memorizzare più informazioni in una zona di stoccaggio temporaneo (buffer), piuttosto che quello originariamente previsto.

Combinazione

interruttori ibridi hanno le caratteristiche sia del commutatore a sette livelli e l'applicazione firewall e il sistema IDS. Questo sistema analizza il traffico e tenta di determinare se il traffico ha dati dannosi. Le applicazioni sono dotati di questo sistema che esamina la rete per le vulnerabilità per fornire una maggiore protezione. Ciò consente di risparmiare tempo e denaro, perché l'amministratore di sicurezza non è necessario spendere così tanto tempo a configurare la politica.