Arten von Intrusion Prevention-Systemen
Netzwerk Sicherheits-Administratoren brauchen Sie Hilfe bei der Verkehrsüberwachung. Jeden Tag gibt es neue Bedrohungen und sogar die meisten Hightech-Netzwerk-Sicherheitssysteme können nicht vorhersagen, die neuesten Viren. Intrusion Prevention-Systeme arbeiten jedoch ständig um verdächtige Verhaltensweisen in Netzwerken zu lösen. Mithilfe eines Intrusion-Prevention-Systeme können Sie unerwünschten Datenverkehr und Hacker werden.
Netzwerkbasierte Intrusion Prevention
Für Netzwerk-Sicherheit unterhält eine netzwerkbasierte Intrusion-Prevention-System (NIPS) ein Netzwerk, auf der Suche nach verdächtigen Aktivitäten durch eine Analyse von Protokolldaten. Ein NIPS erkennt und blockiert Angriffe auf das Netzwerk. Netzwerk-Sicherheit-Gesellschaften beschreiben oft, ihre Systeme in Bezug auf Schwachstellen, Exploit und ausweichen. Wie die NIPS schützt vor diesen Fragen ist, was macht es besser oder schlechter für ein Netzwerk mit viel Verkehr.
WLAN Intrusion-Prevention-Systeme
Wie ein NIPS sucht WLAN Intrusion-Prevention-System (WIPS) nach verdächtigen Datenverkehr durch die Bewertung der Netzwerkprotokolle. Jedoch überwacht ein WIPS ein drahtloses Netzwerk. Ein WIPS verwendet allgemein ein Gerät, das überwacht für unbefugte Aktivitäten, wie Missbrauch von Access Points. Beispielsweise schützt ein WIPS gegen jemand anderes Ihr drahtlose Netzwerk, um privaten Informationen zu erhalten. Ein WIPS verhindert gegen Eindringlinge und Werke, die Verbrecher, und verhindert so weitere Angriffe zu entlarven.
Netzwerk-Verhalten-Analyse
Ein weiterer Teil der Netzwerk-Sicherheit und Intrusion-Prevention-Systeme ist Verhalten Netzwerkanalyse (NBA). Ein Großteil der NBA ist Netzwerk-Verhalten-Anomalie-Erkennung (NBAD). Wie die anderen Intrusion-Prevention-Systeme erforscht NBAD ungewöhnliche Tendenzen des Netzwerkverkehrs. Sobald eine Bedrohung entdeckt wird, NBAD verfolgt die Merkmale der Intrusion und ertönt ein Alarm, wenn der Angriff gilt droht. Bedrohungen, die NBAD abdeckt umfassen Protokollanomalien, MAC spoofing, IP-spoofing, doppelte IP, IP Fanout, doppelte MAC und Viren.
Hostbasierte Intrusion Prevention
Innerhalb der Intrusion-Prevention-System können Sie Software, die einen einzelnen Host für jede bedrohliche Verhalten suchen installieren. Eine hostbasierte Intrusion-Prevention-System (HIPS) schaut auf alle Ereignisse, die auf einem Host und dann kennzeichnet die Verhalten als nicht bedrohlich oder bedrohlich. Eine Hüfte soll auf die Aktivität zu reagieren, während andere Intrusion-Detection-Systeme identifizieren, aber nicht immer auf Bedrohungen reagieren. Host-basierte ist effektiver zu erkennen und abwehren, vor allem, weil es nur einen einzelnen Host überwacht.