Network Intrusion Detection Prevention system består av ett Intrusion Detection System ( IDS ) och en Intrusion Prevention System ( IPS ) . De ger nätverksbaserat intrångsdetektering och prevention . Det är en av fyra typer av IDPS teknik, de övriga är : trådlöst , nätverk beteendeanalys ( NBA ) och host - baserade . Funktioner
nätbaserade IDPS består av ett nätverk Intrusion Detection System ( NIDS ) , vilket är en nätbaserad IDS -enhet , och ett Intrusion Prevention System ( IPS ) , som är en programvara . De två teknikerna ( IDS och IPS ) kommer inte bara övervaka ett nätverk men analyserar nätverkstrafik , paket innehåll och Application Protocol aktivitet och dessutom förhindrar IDPS misstänkta aktiviteter , som hot eller attacker , uppstår på nätverket
.
Capabilities
nätbaserade IDPS kan övervaka ett stort nätverk i jakt på skadliga aktiviteter som kan skada den . Det kan spela in händelser , meddela personalen nätverkssäkerhet , producera rapporter och bemöta hot , om de upptäcks , på två sätt : genom att stoppa den och /eller avslöjande Addera ditt Installation /Deployment
ett nätverksbaserat IDPS bäst installeras i inline -läge , inte passiv , att enkelt övervaka nätverkstrafik och attacker stop ( genom att blockera dataflödet ) från att nå en destination . Många gånger en IDPS placeras innanför brandväggen eller framför nätverksservern . Det är dock viktigt att säkerställa IDPsen antingen placeras på säkrare sidan av ett nätverk eller vid sidan av nätet som får merparten av trafiken .
Detection /Förebyggande
en nätbaserad IDPS upptäcker osäkra händelser och söker ett nätverk för eventuella incidenter . Dessutom upptäcker den aktivt statistik och protokoll anomalier med upptäckt programvara , allmänt känd som agent , som överför data till nätverket servern för att förhindra sådana intrång . IDPS blockerar obehöriga försök nätverksanslutning, olaglig handel och hot eller attacker , såsom virus , malware, överbelastningsattack ( DoS ) attacker och buffertspill . Addera Fördelar /nackdelar
som en förmån , hjälper en nätverksbaserad IDPS att upptäcka tecken på eventuella incidenter på nätet . När en incident ( som ett hot eller ett angrepp ) upptäcks , ljuder ett larm , som varnar rätt personal i rätt tid . Dessutom kan ett IDPS lösa incidenter innan de korrupta , skada eller förstöra fungerande nätverk . I korthet ger ett nätverksbaserat IDPS fullständig täckning och säkerhetsskydd . Som en nackdel , är det utsatt för falsklarm ( allmänt känd som falska positiva ) : IDS varningar till ett tillstånd som är faktiskt inte hotfullt . För att korrigera denna typ av problem , behöver en IDPS re - konfigurering för att förändra eller minska säkerheten styrsignaleringen incidenter . Alternativt kan säkerhetskontroller ställas utifrån regler eller policyer som nätet eller säkerhet administratör .
Varning
Nätverksbaserade IDPSs ofta måltavla för attacker , så det är viktigt för en nätverksadministratör att säkra internflyktingar komponenter (inklusive sensorer, konsoler och servrar ) , samt hålla IDPS programvara up - to-date .
Lösningar
Enligt Snort.org , är sin egen open source program , Snort , den mest effektiva gratis verktyg för att ge nätsäkerheten . I själva verket är Snort den mest spridda IDS /IPS-teknik över hela världen . Sourcefire , skaparen av Snort , föreslår också andra produkter det skapade : Sourcefire IDS och Sourcefire IPS . Båda programmen är kostnadseffektiva .
