Verkon tunkeutumisen suojausjärjestelmä (NIPS) on sateenvarjotermi laitteisto- ja ohjelmistojärjestelmien yhdistelmälle, joka suojaa tietokoneverkkoja luvattomalta käytöltä ja ilkivallalta.
NIPS-laitteisto voi koostua NIDS-laitteesta (Network Intrusion Detection System), IPS-järjestelmästä (Intrusion Prevention System) tai näiden kahden yhdistelmästä, kuten IPDS-järjestelmästä (Intrusion Prevention and Detection System). Huomaa, että NIDS-laite voi vain havaita tunkeutumisia, kun taas IPS-laite voi ennaltaehkäisevästi pysäyttää hyökkäyksen noudattamalla vakiintuneita sääntöjä, kuten muuttamalla palomuurin asetuksia, estämällä tietyt Internet-protokollaosoitteet (IP-osoitteet) tai hylkäämällä tietyt paketit kokonaan. NIPS:n ohjelmistokomponentit koostuvat erilaisista palomuuri-, haistelu- ja virustorjuntatyökaluista sekä kojelaudoista ja muista tietojen visualisointityökaluista.
NIPS valvoo jatkuvasti organisaation tietokoneverkkoja epänormaalien liikennemallien havaitsemiseksi, tuottaa tapahtumalokeja, hälyttää järjestelmän ylläpitäjiä merkittävistä tapahtumista ja pysäyttää potentiaaliset tunkeutumishyökkäykset mahdollisuuksien mukaan. NIPS on hyödyllinen myös sisäisessä tietoturvatarkastuksessa ja asiakirjojen tuottamisessa säännösten noudattamista varten. Vakoiluohjelmat, virukset ja hyökkäykset lisääntyvät jatkuvasti, ja nykyään tunnustetaan, että tietokoneverkkojen suojaaminen vaaroilta edellyttää yhdessä toimivien tietoturvajärjestelmien monitasoista yhdistelmää. Jonkinlainen NIPS on elintärkeä kaikissa tietoverkoissa, joihin asiattomat henkilöt voivat päästä käsiksi. Tietokoneet, joissa on arkaluonteisia tietoja, tarvitsevat aina suojaa, mutta jopa näennäisesti merkityksettömät verkot voidaan kaapata botnet-hyökkäyksiin.

Katso myös: HIDS/NIDS, tunkeutumissuojaus, tunkeutumisen havaitseminen, Snort, Wireshark

.