Što je mrežni sustav za zaštitu od provale (nips)? - definicija iz tehopedije

Definicija - Što znači mrežni sustav za sprečavanje provale (NIPS)?

Mrežni sustav za sprečavanje provale (NIPS) zasnovan je na mreži koji se koristi za nadzor mreže kao i zaštitu povjerljivosti, integriteta i dostupnosti mreže. Njegove glavne funkcije uključuju zaštitu mreže od prijetnji, kao što je uskraćivanje usluge (DoS) i neovlašteno korištenje.

NIPS prati mrežu radi zlonamjerne aktivnosti ili sumnjivog prometa analizirajući aktivnost protokola. Nakon što se NIPS instalira u mrežu, on se koristi za stvaranje fizičkih sigurnosnih zona. To, sa svoje strane, čini mrežu inteligentnom i brzo razaznaje dobar promet od lošeg prometa. Drugim riječima, NIPS postaje poput zatvora za neprijateljski promet kao što su Trojanci, crvi, virusi i polimorfne prijetnje.

Sustav za sprečavanje provale (IPS) sjedi linijski na mreži i nadzire promet. Kada dođe do sumnjivog događaja, poduzima se na temelju određenih propisanih pravila. IPS je aktivni uređaj u stvarnom vremenu, za razliku od sustava za otkrivanje provale, koji nije inline i pasivan je uređaj. IPS-ovi se smatraju razvojem sustava za otkrivanje provale.

Techopedia objašnjava mrežni sustav za sprečavanje provale (NIPS)

NIPS-ovi se proizvode primjenom brzih aplikacijskih specifičnih integriranih krugova (ASIC-ovi) i mrežnih procesora, koji se koriste za mrežni promet velike brzine jer su dizajnirani da paralelno izvršavaju desetine tisuća upute i usporedbe, za razliku od mikroprocesora koji izvršava jedna uputa u isto vrijeme.

Većina NIPS-ova koristi jednu od tri metode detekcije kako slijedi:

• Otkrivanje na temelju potpisa: Potpisi su obrasci napada unaprijed definirani i unaprijed konfigurirani. Ova metoda otkrivanja nadgleda mrežni promet i uspoređuje ga s unaprijed konfiguriranim potpisima radi pronalaženja podudaranja. Nakon uspješnog pronalaženja utakmice, NIPS poduzima sljedeće odgovarajuće mjere. Ova vrsta otkrivanja ne uspijeva identificirati prijetnje pogreškama od jednog dana. Međutim, pokazao se vrlo dobrim protiv napada pojedinačnih paketa.
• Otkrivanje temeljeno na anomaliji: Ova metoda otkrivanja stvara osnovnu liniju u prosječnim mrežnim uvjetima. Nakon što je stvorena osnovna linija, sustav povremeno uzorkuje mrežni promet na temelju statističkih analiza i uspoređuje uzorak s kreiranom osnovnom linijom. Ako se ustanovi da je aktivnost izvan početnih parametara, NIPS poduzima potrebne mjere.
• Otkrivanje analize stanja protokola: Ova vrsta metode otkrivanja identificira odstupanja stanja protokola usporedbom promatranih događaja s unaprijed definiranim profilima.