جدول المحتويات:
- التعريف - ماذا يعني نظام منع التطفل المستند إلى الشبكة (NIPS)؟
- تيكوبيديا تشرح نظام منع الاختراق القائم على الشبكة (NIPS)
التعريف - ماذا يعني نظام منع التطفل المستند إلى الشبكة (NIPS)؟
نظام منع الاقتحام المستند إلى الشبكة (NIPS) هو نظام يستخدم لمراقبة الشبكة بالإضافة إلى حماية سرية الشبكة وسلامتها وتوافرها. تشمل وظائفها الرئيسية حماية الشبكة من التهديدات ، مثل رفض الخدمة (DoS) والاستخدام غير المصرح به.
تراقب NIPS الشبكة بحثًا عن نشاط ضار أو حركة مرور مشبوهة من خلال تحليل نشاط البروتوكول. بمجرد تثبيت NIPS في شبكة ، يتم استخدامه لإنشاء مناطق أمان فعلية. وهذا بدوره يجعل الشبكة ذكية وتميز بسرعة حركة المرور الجيدة من حركة المرور السيئة. وبعبارة أخرى ، فإن NIPS يصبح بمثابة سجن لحركة المرور المعادية مثل أحصنة طروادة ، والديدان ، والفيروسات ، والتهديدات متعددة الأشكال.
يوضع نظام منع الاختراق (IPS) في الخط على الشبكة ويرصد حركة المرور. عند حدوث حدث مشبوه ، فإنه يتخذ إجراءات بناءً على قواعد محددة محددة. يعد IPS جهازًا نشطًا في الوقت الفعلي على عكس نظام اكتشاف التسلل ، وهو ليس مضمّنًا وهو جهاز غير فعال. تعتبر IPSs بمثابة تطور لنظام كشف التسلل.
تيكوبيديا تشرح نظام منع الاختراق القائم على الشبكة (NIPS)
تستخدم غالبية NIPSs إحدى طرق الكشف الثلاثة كما يلي:
- الكشف القائم على التوقيع: التوقيعات هي أنماط هجوم محددة مسبقًا ومُعدة مسبقًا. تقوم طريقة الكشف هذه بمراقبة حركة مرور الشبكة ومقارنتها بالتواقيع التي تم تكوينها مسبقًا للعثور على التطابق. عند تحديد موقع المباراة بنجاح ، تتخذ NIPS الإجراء التالي المناسب. فشل هذا النوع من الكشف في تحديد تهديدات خطأ اليوم صفر. ومع ذلك ، فقد أثبت أنه جيد جدًا ضد هجمات الحزمة الفردية.
- الكشف المستند إلى الشذوذ: تنشئ طريقة الكشف هذه خطًا أساسيًا لظروف الشبكة المتوسطة. بمجرد إنشاء خط أساس ، يقوم النظام بشكل متقطع باختبار حركة مرور الشبكة على أساس التحليل الإحصائي ومقارنة العينة بخط الأساس الذي تم إنشاؤه. إذا تم العثور على النشاط خارج معلمات الأساس ، فإن NIPS يتخذ الإجراء اللازم.
- الكشف عن تحليل حالة البروتوكول: يحدد هذا النوع من طريقة الكشف انحرافات حالات البروتوكول من خلال مقارنة الأحداث المرصودة بالملفات التعريفية المحددة مسبقًا.
