Žodis angliškai
Network Intrusion Prevention System
Santrumpa
NIPS
Žodis Lietuviškai
Tinklo ataku prevencijos sistema
Apibrėžimas
NIPS – tai posisteme apsaugančia nuo įsilaužimų tinklo lygyje, užtikrina tiesiogini tinklo atakų blokavimą ir informuoja atsakingus už tai vartotojus. Tokios apsaugos privalumas yra tas kad yra galimybe apsaugoti is karto kelis mazgus arba tinklo segmentus.
- Programius isteklius Network IPS analizuoja tinklo duomenys tam tikrus mazgus arba tinklo segmentus, taip pat tinklo, trensporto ir taikomo lygio protokolus tarpusavio saveika. Tam kat aptikti isibrovimus yra naudojami arba bitu suliginimas einamais duomenimis arba fiksuojant itartinai netinkamo tinklo aktyvumo analizuojant einamu tinklo duomenų arba pazedzaiant saugumo taisykles. Jaigu yra aptinkami ataku meginimai, yra vygdomi tam tikri veiksmai.
Apsaugojimo veiksmais gali būti:
• Tinkllo paketu blokavimas
• Issaugojimas isrinktu paketu analizavimui
• Registruojami ivikiai ir iformuojami vartuotojai
Papildoma galimybe yra informacijos rinkimas apie apsaugojamus mzagus. Tam kad gauti injormacija apie apsaugojama ir kritiskuma pasirinkto mazgo.
- IPS tinklo lygio gali būti realizuojami kaip:
• Isskirti aparatiniai irenginiai, kurie gali būti idiegti aplink tinkla ir daugelyje atveju paciame tinkle. Tokie itaisai yra labai paplite. Pagrindiniai gamintojai to yra Cisco Sysatems, ISS, Juniper, 3Com, McAfee ir t.t
• Sprendimai, integruoti i tinklo infrastruktūrą
Sprendimai, integruoti i tinklo infrastruktura, daug efektivesni už aparatinius itaisus:
• Kaina integruoto sprendimo yra žemesne už integruoto
• Taip pat yra zemesne idegimo kaina – kadangi nereikalauja topologijos keitimo
• Aukštas patikimumas, kadangi tokioje grandineje nera kažkokio tarpininko
• Integruotas sprendimas užtikrinti aukšteni apsaugos lygi, už labiau glaudzius tarpusavio veklos su saugojamu resursu saskaita
Pati integracija gali būti ivygdita keliais budais:
• Pasinaudojant maršrutizatoriumi – pats populiariausias budas. Tokiu atvesi IPS sistema tampa dalimi tokio irenginio ir gauna priejima prie analizuojamu tinklo duoenu is karto. IPS sistema gali būti realizuota kaip atskiras modulis, istatomas i maršrutizatoriu, arba kaip neatskiriama marsrutizatoriaus operacines sistemos dalis. Pirma tokia IPS sistemos kriptimi tapo Cisco Systems kompanija. Bet IPS sistema, integruota i marsrutizatoriu, gali apsaugoti tik pavirsutiniskai, o like vidiniai resursai lieka be apsaugos
• Naudojant komutatorius lokalaus tinklo, kuriame gali būti idegti mechanine apsauga nuo ataku, be to kaip ir su OS, taip ir atskkiro aparatinio modulio dalis. Tokia technologija buvo realizuota Cisco Systems.
• Naudojant berysiu priejimo tasku (Wireless Access Point), per kuri gali keliauti duomenys, ir turi būti analizuojami. Tokios sitemos gamintojai yra Cisco Systems ir Aruba, kurie idege i savo itaisus reikiamas funkcijas. Tokios sistemos, be to kad aptinka ir apsaugo skirtingas atakas, gali ir aptikti vietas idegttas beryšiu priejimo taškus.
Naudota literatūra