Για την ασφάλεια των δικτύων , ένα σύστημα αποτροπής εισβολών που βασίζεται στο δίκτυο ( ΕΕΠ ) διατηρεί ένα δίκτυο , ψάχνει για ύποπτη δραστηριότητα μέσω της ανάλυσης των δεδομένων πρωτοκόλλου . Ένα ΕΕΠ εντοπίζει και μπλοκάρει τις επιθέσεις στο δίκτυο . Συχνά, οι εταιρείες ασφάλειας των δικτύων περιγράφουν τα συστήματα τους όσον αφορά την τρωτότητα , την εκμετάλλευση και τη φοροδιαφυγή . Πώς η ΕΕΠ προστατεύει από αυτά τα θέματα είναι αυτό που κάνει καλύτερα ή χειρότερα για ένα δίκτυο με πολλή κίνηση .
Εικόνων Ασύρματα Συστήματα συναγερμού Πρόληψης
Η
Όπως ένα ΕΕΠ , η ασύρματο σύστημα αποτροπής εισβολών ( WIPS ) ψάχνει για ύποπτη κίνηση με την αξιολόγηση των πρωτοκόλλων δικτύωσης . Ωστόσο, ένα WIPS παρακολουθεί ένα ασύρματο δίκτυο . Μια WIPS συνήθως χρησιμοποιεί μια συσκευή που παρακολουθεί για την παράνομη δραστηριότητα , όπως η κατάχρηση των σημείων πρόσβασης . Για παράδειγμα , ένα WIPS προστατεύει ενάντια σε κάποιον άλλο με τη χρήση του ασύρματου δικτύου σας για να λάβετε προσωπικές πληροφορίες . Μια WIPS αποτρέπει ενάντια στους εισβολείς και εργάζεται για να ξεσκεπάσει τους εγκληματίες , αποτρέποντας έτσι περαιτέρω επιθέσεις .
Η Δίκτυο Ανάλυσης Συμπεριφοράς
Η
Ένα άλλο μέρος της ασφάλειας των δικτύων και των συστημάτων πρόληψης εισβολής είναι η ανάλυση της συμπεριφοράς του δικτύου ( NBA ) . Ένα σημαντικό μέρος του NBA είναι η συμπεριφορά του δικτύου ανίχνευσης ανωμαλίας ( NBAD ) . Όπως και τα άλλα συστήματα αποτροπής εισβολέων , NBAD ερευνά ασυνήθιστες τάσεις της κίνησης στο δίκτυο . Μόλις εντοπιστεί μια απειλή , NBAD παρακολουθεί τα χαρακτηριστικά της εισβολής και ηχεί μια ειδοποίηση αν η επίθεση θεωρείται απειλητική . Απειλές που NBAD καλύπτει περιλαμβάνουν ανωμαλίες του πρωτοκόλλου , MAC spoofing , IP spoofing , διπλούν IP, fanout , εις διπλούν MAC και ιούς . Εικόνων
Host - Based Intrusion Prevention
Η
Εντός της σύστημα αποτροπής εισβολών , μπορείτε να εγκαταστήσετε το λογισμικό που έχει σχεδιαστεί για να αναζητήσετε ένα ενιαίο υποδοχής για οποιαδήποτε απειλητική συμπεριφορά . Ένα σύστημα πρόληψης host-based εισβολής ( HIPS ) εξετάζει όλα τα γεγονότα που συμβαίνουν σε έναν κεντρικό υπολογιστή και στη συνέχεια να ορίζει τις συμπεριφορές ως μη - απειλητικό ή απειλητική . Ένα HIPS έχει σχεδιαστεί για να ανταποκριθεί στην δραστηριότητα , ενώ άλλα συστήματα ανίχνευσης εισβολής εντοπίσει , αλλά δεν ανταποκρίνονται πάντα στις απειλές . Host -based είναι πιο αποτελεσματική στον εντοπισμό και τον αποκλεισμό, κυρίως επειδή παρακολουθεί μόνο ένα ξενιστή .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα