Was sind die Intrusion Prevention-Systemen?
Intrusion-Prevention-Systeme (IPS) sind Geräte, die Angriffe auf ein Netzwerk erkennen und stoppen Sie diese Attacken auftreten können. Netzwerk-Administratoren haben eine breite Palette von IPS-Geräte zur Auswahl, können Server effizient trotz Angriffen von Hackern, Malware und allgemeine Überlastung angetrieben durch starken Verkehr laufen können.
Inline-Einbruchserkennung
Inline-Intrusion-Detection-Systeme haben in der Regel zwei Netzwerk-Schnittstellen-Controller (NIC). Netzwerk-Schnittstelle-Controllern sind Hardwarekomponenten, die Komponenten über ein Netzwerk miteinander kommunizieren können. Eine Netzwerkkarte muss eine IP-Adresse nicht, Eindringlinge, diese Erkennung-Komponente nicht bemerken. Die Daten passieren die Erkennung NIC und die Hardware hat Protokolle, die sagen, es für bestimmte Pakete zu informieren, die Schwachstellen sind. Das Gerät kann entweder das Paket weiterleiten oder legen Sie es. Einige NIC ist wie Quatsch das Paket umschreiben kann, so dass es nicht funktionieren. Dieses Feature fördert Eindringlinge weiter angreifen, so dass Sie Informationen zu den Eindringling erwerben können.
DoS-Schutz
Die sieben Ebenenschalter, die über ein Netzwerk Bandbreite über mehrere Server verteilen können, verwenden häufig Denial of Service (DoS) und Distributed Denial of Service (DDoS) Schutz. Denial of Service-Angriff beinhaltet einfach Angreifer, die versuchen, die Server mit Informationen zu überwältigen. Da Server nur so viele Informationen verarbeiten können, kann die Server überlasten andere Benutzer verhindern den Zugriff auf den Server. Wie die Inline-NIDS untersuchen der DOS- und DDoS-Schutz Pakete, die sie durchlaufen und überprüfen Sie, ob sie Sicherheitslücken haben, vor dem Senden des Pakets durch die Firewall. Die Schutz-Hardware kann einige DoS-Angriffe erkennen und ablegen, bevor sie den Server überlasten.
Firewalls
Firewalls sind fähig über Absperrung von bestimmten Arten von Angriffen, als Intrusion-Schutz-Systeme dienen. Einige Anwendungs-Firewalls sind mit ein Intrusion Detection System gerollt. Diese Systeme sind besser als die Schicht-Niveauschalter und Inline Intrusion Detection Systeme, konzentriert sich nicht auf den Packungen, sondern eine Vielzahl anderer Faktoren wie Application Protocol Interface (API) aufrufen, Puffer-Überlauf-Versuche, die Interaktion des Benutzers mit der Anwendung und Interaktion mit dem Betriebssystem angepasst. API-Aufrufe sind Schnittstellen, die durch die verschiedenen Teile der Hardware miteinander interagieren können. Pufferüberläufe sind, wenn Programme oder Prozesse versuchen, weitere Informationen in einem temporären Speicherbereich (Puffer), zu speichern, anstatt der ursprünglich vorgesehen.
Kombination
Hybrid-Schalter haben die Funktionen der sieben Schichten-Switch und Firewall-Anwendung sowohl der IDS-System. Dieses System Datenverkehr betrachtet und versucht, ob der Datenverkehr über bösartige Daten verfügt. Anwendungen sind mit diesem System, das Scannen im Netzwerk auf Schwachstellen, um zusätzlichen Schutz zu bieten. Das spart Zeit und Geld, da der Sicherheitsadministrator nicht so viel Zeit, die Konfiguration der Richtlinie zu verbringen.