IPS

Материал из devopswiki
Перейти к: навигация, поиск

Система предотвращения вторжений (англ. Intrusion Prevention System (IPS), Intrusion Detection and Prevention System (IDPS)) — это сетевое устройство безопасности или ПО, которое контролирует сеть и/или деятельность системы на наличие вредоносной деятельности.

Основные функции IPS заключаются в том, чтобы определить вредоносную активность, записать в журнал информацию об указанной деятельности и попытаться блокировать или прекратить эти действия. Также система предоставляет регулярный отчет о фактах вредоносной активности.

Общие сведения

Общую информацию Вы можете получить, перейдя по следующим ссылкам:

Система предотвращения вторжений в Википедии

Система предотвращения вторжений на сайте CNews

Расширенные сведения

С дополнительной информацией об этом понятии Вы можете ознакомиться ниже.

IPS считаются расширениями IDS, потому что они оба мониторят трафик сети и/или деятельность системы на наличие вредоносной деятельности. Основные отличия IPS от IDS, в том, что IPS размещаются на передовой линии и могут активно препятствовать или блокировать обнаруженные вторжения. Ещё одна особенность IPS в том, что они могут предпринять такие действия, как:

  • отправка предупреждения, сбрасывая вредоносные пакеты
  • разрыв соединения
  • блокирование трафика с IP-адреса нарушителя
  • исправление ошибок CRC
  • восстановление потока пакетов
  • предотвращение проблем в TCP-последовательностях
  • устранение нежелательные вариантов транспортного и сетевого уровня

Системы предотвращения вторжений можно разделить на следующие виды:

  1. Сетевая IPS (англ. Network-based intrusion prevention system, NIPS) - мониторит всю сеть на предмет подозрительного трафика путём анализа сетевой активности по различным протоколам.
  2. Беспроводная IPS (англ. Wireless intrusion prevention systems, WIPS) - это сетевая IPS специально для сетевой инфраструктуры.
  3. Анализатор поведения в сети(англ. Network behavior analysis, NBA) - исследует сетевой трафик для обнаружения угроз, которые генерируют необычный трафик. Это могут быть распределенные атаки на отказ в обслуживании (DDoS), некоторые виды вредоносного ПО и нарушения политик безопасности.
  4. Хостовая IPS (англ. Host-based intrusion prevention system (HIPS) - программный пакет, который мониторит только тот хост, на котором он установлен. Система анализирует события, происходящие на хосте, для выявления подозрительной активности.
Источник — «http://devopswiki.net/index.php?title=IPS&oldid=1279»