Mi a hálózati alapú behatolás-megelőző rendszer (nips)? - meghatározás a techopedia alapján

Meghatározás - Mit jelent a hálózati alapú behatolásmegelőző rendszer (NIPS)?

A hálózati alapú behatolás-megelőző rendszer (NIPS) egy olyan rendszer, amelyet a hálózat megfigyelésére, valamint a hálózat titkosságának, integritásának és elérhetőségének védelmére használnak. Fő funkciói a hálózat védelme a fenyegetésekkel szemben, például a szolgáltatásmegtagadás (DoS) és az illetéktelen használat.

A NIPS a protokoll tevékenységének elemzésével figyeli a hálózatot a rosszindulatú tevékenységek vagy a gyanús forgalom szempontjából. Ha a NIPS telepítve van egy hálózatba, akkor azt fizikai biztonsági zónák létrehozására használják. Ez viszont intelligensvé teszi a hálózatot, és gyorsan felismeri a jó forgalmat a rossz forgalomtól. Más szavakkal: a NIPS olyan ellenséges forgalom börtönévé válik, mint például a trójaiak, férgek, vírusok és polimorf fenyegetések.

Behatolás-megakadályozó rendszer (IPS) sorban ül a hálózaton, és figyeli a forgalmat. Ha gyanús esemény történik, bizonyos előírt szabályok alapján jár el. Az IPS aktív és valós idejű eszköz, ellentétben a behatolásjelző rendszerrel, amely nem inline, és passzív eszköz. Az IPS-eket a behatolás-érzékelő rendszer fejlődésének tekintik.

A Techopedia elmagyarázza a hálózati alapú behatolás-megelőző rendszert (NIPS)

A NIPS-eket nagysebességű alkalmazás-specifikus integrált áramkörök (ASIC) és hálózati processzorok felhasználásával állítják elő, amelyeket nagy sebességű hálózati forgalomhoz használnak, mivel tízezrek utasítások és összehasonlítások párhuzamos végrehajtására készültek, ellentétben a mikroprocesszorral, amely végrehajtja egyszerre egy utasítás.

A NIP-k többsége a három észlelési módszer egyikét használja, az alábbiak szerint:

• Aláírás-alapú észlelés: Az aláírások előre meghatározott és előre konfigurált támadási minták. Ez az észlelési módszer figyeli a hálózati forgalmat, és összehasonlítás céljából összehasonlítja azt az előre konfigurált aláírásokkal. A mérkőzés sikeres megtalálásakor a NIPS megteszi a következő megfelelő lépést. Az ilyen típusú észlelés nem képes azonosítani a nulla napos hibaveszélyt. Ez azonban nagyon jónak bizonyult az egycsomagú támadások ellen.
• Anomália-alapú észlelés: Ez a detektálási módszer alapvonalat hoz létre az átlagos hálózati körülmények között. Miután létrehoztak egy alapvonalat, a rendszer statisztikai elemzés alapján időszakosan mintát vesz a hálózati forgalomból, és összehasonlítja a mintát a létrehozott alapvonallal. Ha úgy találják, hogy a tevékenység kívül esik a kiindulási paramétereken, a NIPS megteszi a szükséges lépéseket.
• Protokollállapot-elemzés észlelése: Ez a típusú észlelési módszer a megfigyelt események és az előre definiált profilok összehasonlításával azonosítja a protokollállapotok eltéréseit.