Ağ tabanlı saldırı önleme sistemi (nips) nedir? - techopedia nedir?

Tanım - Ağ Tabanlı Saldırı Önleme Sistemi (NIPS) ne anlama geliyor?

Ağ tabanlı saldırı önleme sistemi (NIPS), bir ağı izlemek ve bir ağın gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için kullanılan bir sistemdir. Ana işlevleri, ağı servis reddi (DoS) ve yetkisiz kullanım gibi tehditlere karşı korumayı içerir.

NIPS, protokol etkinliğini analiz ederek ağı kötü amaçlı etkinlik veya şüpheli trafik açısından izler. NIPS bir ağa kurulduktan sonra, fiziksel güvenlik bölgeleri oluşturmak için kullanılır. Bu da ağı akıllı kılar ve iyi trafiği kötü trafikten hızla fark eder. Başka bir deyişle, NIPS Truva atları, solucanlar, virüsler ve polimorfik tehditler gibi düşmanca trafik için bir hapishane haline gelir.

Bir izinsiz giriş önleme sistemi (IPS) ağ üzerinde sıraya oturur ve trafiği izler. Şüpheli bir olay meydana geldiğinde, belirli kurallara göre harekete geçer. IPS, satır içi olmayan ve pasif bir cihaz olan saldırı tespit sisteminden farklı olarak aktif ve gerçek zamanlı bir cihazdır. IPS'lerin saldırı tespit sisteminin evrimi olduğu düşünülmektedir.

Techopedia, Ağ Tabanlı Saldırı Önleme Sistemini (NIPS) açıklıyor

NIPS'ler, yürüten bir mikroişlemcinin aksine on binlerce komut ve karşılaştırmayı paralel olarak yürütmek üzere tasarlandıkları için yüksek hızlı ağ trafiği için kullanılan yüksek hızlı uygulamaya özgü tümleşik devreler (ASIC'ler) ve ağ işlemcileri kullanılarak üretilir. her seferinde bir komut.

NIPS'lerin çoğunluğu aşağıdaki üç algılama yönteminden birini kullanır:

• İmza tabanlı algılama: İmzalar, önceden belirlenmiş ve önceden yapılandırılmış saldırı kalıplarıdır. Bu algılama yöntemi ağ trafiğini izler ve bir eşleşme bulmak için önceden yapılandırılmış imzalarla karşılaştırır. Bir eşleşmeyi başarıyla bulduktan sonra, NIPS bir sonraki uygun eylemi gerçekleştirir. Bu tür algılama sıfır gün hata tehditlerini tanımlayamaz. Ancak, tek paket saldırılarına karşı çok iyi olduğu kanıtlanmıştır.
• Anomali tabanlı algılama: Bu algılama yöntemi ortalama ağ koşullarında bir temel oluşturur. Bir temel oluşturulduktan sonra, sistem aralıklı olarak ağ trafiğini istatistiksel analiz temelinde örnekler ve örneği oluşturulan temel çizgiyle karşılaştırır. Etkinliğin temel parametrelerin dışında olduğu bulunursa, NIPS gerekli eylemi gerçekleştirir.
• Protokol durumu analizi algılama: Bu tür algılama yöntemi, gözlemlenen olayları önceden tanımlanmış profillerle karşılaştırarak protokol durumlarındaki sapmaları tanımlar.