Ano ang sistema ng pag-iwas sa panghihimasok sa network na nakabatay sa network? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Network-based Intrusion Prevention System (NIPS)?

Ang isang sistema na nakabatay sa panghihimasok sa panghihimasok sa network (NIPS) ay isang sistema na ginamit upang masubaybayan ang isang network pati na rin protektahan ang pagiging kompidensiyal, integridad, at pagkakaroon ng isang network. Kabilang sa mga pangunahing pag-andar nito ang pagprotekta sa network mula sa mga banta, tulad ng pagtanggi sa serbisyo (DoS) at hindi awtorisadong paggamit.

Sinusubaybayan ng NIPS ang network para sa nakakahamak na aktibidad o kahina-hinalang trapiko sa pamamagitan ng pagsusuri sa aktibidad ng protocol. Kapag na-install ang NIPS sa isang network, ginagamit ito upang lumikha ng mga pisikal na zone ng seguridad. Ito naman, ginagawang matalino ang network at mabilis na nakikilala ang mabuting trapiko mula sa masamang trapiko. Sa madaling salita, ang NIPS ay naging tulad ng isang bilangguan para sa pagalit ng trapiko tulad ng Trojans, bulate, virus, at banta ng polymorphic.

Ang isang sistema ng pag-iwas sa panghihimasok (IPS) ay nakaupo sa in-line sa network at sinusubaybayan ang trapiko. Kapag naganap ang isang kahina-hinalang kaganapan, kinakailangan ang pagkilos batay sa ilang mga inireseta na panuntunan. Ang isang IPS ay isang aktibo at real-time na aparato na hindi tulad ng isang sistema ng pagtuklas ng panghihimasok, na hindi inline at isang pasibo na aparato. Ang mga IPS ay itinuturing na ebolusyon ng sistema ng pagtuklas ng panghihimasok.

Ipinapaliwanag ng Techopedia ang Network-based Intrusion Prevention System (NIPS)

Ang mga NIPS ay ginawa gamit ang high-speed na integrated integrated circuit (ASICs) at mga processors ng network, na ginagamit para sa trapiko ng high-speed dahil dinisenyo ito upang maisagawa ang libu-libong mga tagubilin at paghahambing na kahanay, hindi katulad ng isang microprocessor, na gumaganap isang tagubilin sa isang pagkakataon.

Ang karamihan ng mga NIPS ay gumagamit ng isa sa tatlong mga pamamaraan ng pagtuklas tulad ng sumusunod:

• Ang pagtukoy na nakabase sa lagda: Ang mga lagda ay mga pattern ng pag-atake na paunang natukoy at nai-configure. Sinusubaybayan ng pamamaraang ito ng deteksyon ang trapiko sa network at inihahambing ito sa mga naka-configure na pirma upang makahanap ng isang tugma. Sa matagumpay na paghahanap ng isang tugma, ang NIPS ay tumatagal ng susunod na naaangkop na aksyon. Nabigo ang ganitong uri ng pagtuklas upang makilala ang mga banta sa error na zero-day. Gayunpaman, napatunayan na ito ay napakahusay laban sa mga pag-atake ng isang packet.
• Ang detalyeng nakabase sa anomalyal: Ang pamamaraang ito ng pagtuklas ay lumilikha ng isang baseline sa average na mga kondisyon ng network. Sa sandaling nalikha ang isang baseline, ang system ay paulit-ulit na mga sample ng trapiko sa network batay sa statistic analysis at inihahambing ang sample sa nilikha na baseline. Kung ang aktibidad ay natagpuan sa labas ng mga parameter ng baseline, kinuha ng NIPS ang kinakailangang aksyon.
• Proteksyon ng pagtatasa ng estado ng Protocol: Ang ganitong uri ng paraan ng pagtuklas ay nagpapakilala ng mga paglihis ng mga estado ng protocol sa pamamagitan ng paghahambing ng mga sinusunod na mga kaganapan sa paunang natukoy na mga profile.