Žodis angliškai
- Intrusion Prevention System
Santrumpa
- IPS
Žodis Lietuviškai
- Atakų prevencijos sistema
Apibrėžimas
- Atakų prevencijos sistema (IPS) - tinklo apsaugos įrenginys, kuris stebi tinklo ir/arba sistemos darbą piktavališkai ar nepageidaujamai veiklai ir gali reaguoti realiu laiku, užblokuodamas arba uždrausdamas šią veiklą.
Paaiškinimai
- IPS vaidmuo tinkle dažnai susipina su prieigos leidžiamumo ir taikomojo lygmens ugniasienėmis, bet tarp šių technologijų yra ryškių skirtumų. Nors jie visi panašūs, pagal kaip jie tinka tinklo arba sistemos saugumui iš esmės skiriasi. IPS paprastai skirta veikti visiškai namatomai tinkle. IPS rezultatai paprastai nėra IP adreso patvirtinimas apsaugotame tinkle, bet gali atsakyti visiems srautams įvairiais būdais. Nors IPS produktai turi galimybę įgyvendinti ugniasienės taisykles,tai dažnai tik patogumo ir nėra pagrindinė produktų funkcija.Be to, "IPS" technologija siūlo giliau pažvelgti į tinklo veiklą teikiant informaciją apie pernelyg aktyvius mazgus, blogus prisijungimus, netinkamo turinio ir daugelio kitų tinklo ir taikomojo sluoksnio funkcijų. Taikomosios ugniasienės yra labai skirtingas technologijos tipas. Šios ugniasienės naudoja proxy, kad apsaugoti tinklo ir taikomojo lygmens srauto kreipčių valdymą. Kai kurios taikomojo lygmens ugniasienės gali atlikti kai kurias IPS funkcijas, pavyzdžiui vykdant tinklo srauto RFC specifikacijas. Taip pat kai kurios taikomojo lygmens ugniasienės turi integruotas IPS tipo paraiškas ir užtikrina srauto analizę ir blokavimą realiu laiku. Taikomojo lygmens ugniasienės turi IP adresus savo portuose ir yra tiesiogiai adresuojamos. Be to, jie naudoja visas proxy funkcijas iššifruoti ir atstatyti paketus. Ne visos IPS atlieka full proxy. Be to, taikomojo lygmens ugniasienės linkusios sutelkti dėmesį į ugniasienės pajėgumus, su papildoma IPS galimybe.
Ankščiau tinklo priemėtyje buvo taikomi tik dvi apsaugos klases – ugniasienės ir sistema aptinkanti įsibrovimus IDS. Ugniasiene perduoda srautą per pati save, bet „nežiūrėjo“ į siunčiamu duomenų vidų , ji tik analizavo IP paketu antraštes. Tuo tarpu IDS analizavo tai ką praleisdavo ugniasiene, bet neturėjo galimybes blokuoti atakas, kadangi per IDS duomenys nepraeidavo. Dėl to atsirado naujos klases apsauga IPS įsibrovimų apsaugojimo sistema. Skirtumai tarp IDS ir IPS yra:
• IPS sistema funkcionuoja inline režimu( praleidzia duomenis per save) kanalo greičiu. Kitaip sakant IPS nemažina duomenų perdavimo greičio.
• IPS sistema užtikrina kad duomenų paketu perdavimas vyktu teisinga tvarka ir analizuoja tuos paketus.
• Analizavimo metu yra naudojami keli atakų aptikimo metodai
• IPS sistema gali užblokuoti kenksmingus duomenys.
Tokiu budu, kad gauti IPS is IDS reikia ne tik pakeisti viena raide, bet pakeisti darbo sprendimu principą, pridėjus nauju technologijų. IPS yra klasifikuojama į tinklo ir hosto įsibrovimu apsaugojimą : Tinklo sistema NIPS (Network-based IPS) teikia įsibrovimu apsaugojimą tinklo lygyje, kuri randasi tinklo domenu perdavimo kelyje ir vykdo jo stebėjimą. Pagrindine NIPS užduotis yra tinklo, host grupes, apsauga nu galimu atakų perduodamu duomenų, analizavimo metodu. Tinklo sistema HIPS (Host-based IPS )- tai priemone įsibrovimu apsaugojimo host lygyje, kurie yra tam tikrame hoste ir užtikrina apsauga nuo visokiausiu kenkėju, analizuojant tinklo duomenys.
Naudota literatūra
CategoryŽodis IPS