Шта је систем за спречавање упада?
Системи за спречавање упада (ИПС) су неки од најважнијих мрежна безбедност мере а мреже могу имати. ИПС је оно што је познато као контролни систем, јер не само да открива потенцијалне претње по мрежни систем и његову инфраструктуру, већ настоји да активно блокира све везе које могу представљати претњу. Ово се разликује од пасивнијих заштита као што су системи за откривање упада.
Шта је ИПС технологија?
Систем за спречавање упада константно прати мрежни саобраћај, посебно код појединца пакети, да потражи све могуће злонамерне нападе. Прикупља информације о овим пакетима и пријављује их администраторима система, али такође предузима сопствене превентивне потезе. Ако ИПС открије потенцијал злонамерних програма или друге врсте осветољубивог напада, блокираће те пакете да приступе мрежи.
Може да предузме и друге кораке, као што је затварање рупа у безбедности система које би се могле континуирано искоришћавати. Може да затвори приступне тачке мрежи као и да конфигурише секундарно заштитни зидови
Које врсте напада ИПС може да спречи?
Системи за спречавање упада могу да траже и штите од разних потенцијалних злонамерних напада. Имају способност да открију и блокирају дистрибуиране нападе ускраћивања услуге (ДоС). онемогућавање услуга напади (ДДоС), комплети за експлоатацију, црви, компјутерски вируси, и друге врсте малвера.
Шта ради ИПС ако открије напад?
Систем за спречавање упада може да открије различите нападе анализирајући пакете и тражећи одређене потписе злонамерног софтвера, мада такође може да користи праћење понашања ради тражења аномалних активности на мрежи, као и праћење свих административних безбедносних протокола и смерница, и да ли су прекршена.
Ако било која од ових метода откривања открије потенцијални напад, ИПС може одмах прекинути везу са које долази. Увреда ИП адреса може накнадно бити блокиран ако је ИПС конфигурисан да то уради, или је кориснику повезаном са њим забрањен приступ мрежи и свим повезаним ресурсима поново.
ИПС такође може променити подешавања локалног заштитног зида како би поново пазио на такве нападе, а може чак и да уклони све остатке напад уклањањем заглавља погођених малвером, заражених прилога и злонамерних веза из датотеке и е-поште сервери.
ИДС против ИПС-а
Системи за детекцију упада (ИДС) и системи за спречавање упада (ИПС) могу бити повезани са безбедношћу, али имају потпуно различите циљеве и средства у том циљу.
Постоји много типова ИДС-а и ИПС-а и сви они раде мало другачије. За ИДС, постоје системи за откривање упада у мрежу (НИДС) који се налазе на стратешким тачкама унутар мреже како би открили потенцијалне нападе док су у току унутар мреже. ХИДС, или системи за детекцију упада у хост, раде на појединачним системима и уређајима и надгледају само активност на мрежи која иде ка и из тог система.
У оба случаја, ИДС који открије потенцијални напад ће обавестити администраторе система.
Насупрот томе, ИПС системи ће играти сличну улогу као ИДС — и могу се користити заједно са њима за већи надзор мреже — али ће играти активнију улогу у заштити мреже. Они ће такође обавестити администраторе ако се открију напади, али ће такође предузети казнене мере против свих система, индивидуалне налоге или рупе у заштитном зиду како бисмо били сигурни да је напад блокиран и да су све повезане датотеке уклоњене са мреже.
Као што називи сугеришу, системи за откривање упада су дизајнирани да вас обавесте да ли и када дође до напада тако да можете ручно да решите проблем. Системи за спречавање упада су дизајнирани да активно штите ваш систем од напада и да спрече будуће кроз прилагођавање мрежних параметара.