Posted on

Sistem de protecție împotriva intruziunilor în rețea (NIPS)

, Author

Un sistem de protecție împotriva intruziunilor în rețea (NIPS) este un termen generic pentru o combinație de sisteme hardware și software care protejează rețelele de calculatoare împotriva accesului neautorizat și a activităților malițioase.
Hardware-ul NIPS poate consta dintr-un dispozitiv dedicat sistemului de detectare a intruziunilor în rețea (NIDS), un sistem de prevenire a intruziunilor (IPS) sau o combinație a celor două, cum ar fi un sistem de prevenire și detectare a intruziunilor (IPDS). Rețineți că, în timp ce un NIDS poate doar să detecteze intruziunile, un IPS poate opri proactiv un atac prin respectarea unor reguli stabilite, cum ar fi modificarea setărilor firewall-ului, blocarea anumitor adrese de protocol internet (IP) sau renunțarea totală la anumite pachete. Componentele software ale unui NIPS constau în diverse instrumente firewall, sniffer și antivirus, pe lângă tablouri de bord și alte instrumente de vizualizare a datelor.
Un NIPS monitorizează în permanență rețelele de calculatoare ale unei organizații pentru a detecta tipare de trafic anormale, generând jurnale de evenimente, alertând administratorii de sistem cu privire la evenimentele semnificative și oprind eventualele intruziuni atunci când este posibil. Un NIPS este, de asemenea, util pentru auditul intern de securitate și pentru furnizarea de documentație pentru reglementările de conformitate. Programele spion, virușii și atacurile continuă să crească și în prezent este recunoscut faptul că este necesară o combinație stratificată de sisteme de securitate care lucrează împreună pentru a proteja rețelele de calculatoare împotriva compromiterii. Un NIPS, într-o formă sau alta, este vital pentru orice rețea de calculatoare care poate fi accesată de persoane neautorizate. Computerele care dețin date sensibile au întotdeauna nevoie de protecție; cu toate acestea, chiar și rețelele aparent nesemnificative pot fi deturnate pentru a fi utilizate în atacuri de tip botnet.

Vezi și: NIPS: HIDS/NIDS, protecție împotriva intruziunilor, detectarea intruziunilor, Snort, Wireshark

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.