Apakah sistem pencegahan intrusi berasaskan rangkaian (nip)? - definisi dari techopedia

Definisi - Apakah yang dimaksudkan dengan Sistem Pencegahan Pencerobohan berasaskan Rangkaian (NIPS)?

Sistem pencegahan intrusi berasaskan rangkaian (NIPS) adalah sistem yang digunakan untuk memantau rangkaian serta melindungi kerahsiaan, integriti, dan ketersediaan rangkaian. Fungsi utamanya adalah melindungi rangkaian dari ancaman, seperti penafian perkhidmatan (DoS) dan penggunaan yang tidak dibenarkan.

NIPS memantau rangkaian untuk aktiviti berniat jahat atau trafik yang mencurigakan dengan menganalisis aktiviti protokol. Setelah NIPS dipasang dalam rangkaian, ia digunakan untuk membuat zon keselamatan fizikal. Ini, seterusnya menjadikan rangkaian pintar dan cepat membezakan lalu lintas yang baik dari lalu lintas yang buruk. Dengan kata lain, NIPS menjadi seperti penjara untuk lalu lintas bermusuhan seperti Trojans, cacing, virus, dan ancaman polimorfik.

Sistem pencegahan intrusi (IPS) terletak secara dalam talian di rangkaian dan memantau lalu lintas. Apabila berlaku peristiwa yang mencurigakan, ia mengambil tindakan berdasarkan peraturan yang ditetapkan. IPS adalah peranti aktif dan masa nyata tidak seperti sistem pengesanan pencerobohan, yang tidak sebaris dan merupakan peranti pasif. IPS dianggap sebagai evolusi sistem pengesanan intrusi.

Techopedia menerangkan Sistem Pencegahan Pencerobohan berasaskan Rangkaian (NIPS)

NIPSs dihasilkan menggunakan litar bersepadu khusus (ASIC) dan pemproses rangkaian yang berkelajuan tinggi, yang digunakan untuk trafik rangkaian berkelajuan tinggi kerana ia direka untuk melaksanakan puluhan ribu arahan dan perbandingan selari, tidak seperti mikropemproses, yang melaksanakan satu arahan pada satu masa.

Majoriti NIPSs menggunakan salah satu daripada tiga kaedah pengesanan seperti berikut:

• Pengesanan berasaskan tandatangan: Tandatangan adalah corak serangan yang telah ditetapkan dan dikonfigurasi terlebih dahulu. Kaedah pengesanan ini memantau lalu lintas rangkaian dan membandingkannya dengan tandatangan yang telah dikonfigurasi untuk mencari perlawanan. Apabila berjaya mencari perlawanan, NIPS mengambil tindakan yang sesuai seterusnya. Pengesanan jenis ini gagal mengenal pasti ancaman ralat sifar hari. Walau bagaimanapun, ia telah terbukti sangat baik terhadap serangan paket tunggal.
• Pengesanan berasaskan anomali: Kaedah pengesanan ini menghasilkan garis dasar pada keadaan rangkaian purata. Sebaik sahaja garis dasar telah diwujudkan, sistem secara serentak menghasilkan lalu lintas rangkaian berasaskan analisis statistik dan membandingkan sampel kepada garis dasar yang diwujudkan. Jika aktiviti didapati berada di luar parameter asas, NIPS mengambil tindakan yang perlu.
• Pengesanan analisis status protokol: Jenis pengesanan jenis ini mengenal pasti penyimpangan keadaan protokol dengan membandingkan peristiwa yang diperhatikan dengan profil yang telah ditetapkan.