سیستم پیشگیری از نفوذ یا IPS چیست؟ آشنایی با Intrusion Prevention System و انواع آن

0 51
۵/۵ - (۴ امتیاز)

فهرست

سیستم پیشگیری از نفوذ چیست؟

سیستم پیشگیری از نفوذ یا Intrusion Prevention System که به اختصار به آن IPS هم گفته می شود، نوعی از امنیت شبکه است که برای شناسایی و جلوگیری از تهدیدات شناخته شده بکار می رود. سیستم های جلوگیری از نفوذ به طور مداوم شبکه شما را رصد می کنند و به دنبال حوادث مخرب احتمالی می گردند. IPS این رویدادها را به مدیران سیستم گزارش می دهد و اقدامات پیشگیرانه ای مانند بستن نقاط دسترسی و پیکربندی فایروال ها برای جلوگیری از حملات بعدی انجام می دهد. از سولوشن های IPS همچنین می‌توان برای شناسایی مسائل مربوط به سیاست‌های امنیتی شرکت، بازدارندگی کارکنان و مهمانان شبکه از نقض قوانین موجود در این سیاست‌ها استفاده کرد.

با وجود نقاط دسترسی بسیار زیاد در یک شبکه، ضروری است که راهی برای نظارت بر علائم نقض احتمالی، حوادث و تهدیدات قریب الوقوع داشته باشید. تهدیدات شبکه امروزی روز به روز پیچیده تر می شوند و می توانند حتی در قوی ترین راه حل های امنیتی نفوذ کنند.

تفاوت IDS و IPS

هنگام بررسی راه حل های IPS، ممکن است با سیستم های تشخیص نفوذ یا Intrusion Detection System (IDS) نیز مواجه شوید. قبل از اینکه به نحوه عملکرد سیستم های جلوگیری از نفوذ بپردازیم، اجازه دهید نگاهی به تفاوت بین IPS و IDS بیندازیم. تفاوت اصلی بین IPS و IDS در اقدامی است که هنگام شناسایی یک حادثه بالقوه انجام می دهند.

  • سیستم های پیشگیری از نفوذ یا همان IPS، دسترسی به یک شبکه را کنترل می کنند و از آن در برابر سو استفاده و حمله محافظت می کنند. این سیستم ها برای نظارت بر داده های نفوذ و انجام اقدامات لازم برای جلوگیری از توسعه حمله طراحی شده اند. (رویکرد پیشگیرانه یا Proactive)
  • سیستم‌های تشخیص نفوذ یا همان IDS برای مسدود کردن حملات طراحی نشده‌اند و در صورت شناسایی تهدید بالقوه، به سادگی شبکه را رصد کرده و هشدارهایی را برای مدیران سیستم ارسال می‌کنند. (رویکرد واکنشی یا Reactive)

سیستم های پیشگیری از نفوذ (IPS) چگونه کار می کنند؟

سیستم های جلوگیری از نفوذ با اسکن تمام ترافیک شبکه کار خود را انجام می دهند. چندین تهدید مختلف وجود دارد که یک IPS برای جلوگیری از آنها طراحی شده است، از جمله:

  • حملات نفض سرویس (DoS)
  • حملات نقض سرویس توزیع شده (DDoS)
  • انواع اکسپلویت ها
  • کرم ها (Worm)
  • ویروس ها (Virus)

IPS بازرسی بسته ها را به صورت بلادرنگ یا Real-time انجام می دهد و هر بسته ای را که در سراسر شبکه حرکت می کند به طور عمیق بازرسی می کند. در صورت شناسایی بسته های مخرب یا مشکوک، IPS یکی از اقدامات زیر را انجام می دهد:

  • نشست TCP را که مورد سوء استفاده قرار گرفته است خاتمه می دهد و آدرس IP منبع متخلف یا حساب کاربری را از دسترسی غیراخلاقی به هر برنامه، میزبان های هدف یا سایر منابع شبکه مسدود می کند.
  • برای جلوگیری از وقوع حمله مشابه در آینده، فایروال را مجددا برنامه ریزی یا پیکربندی مجدد می کند.
  • هر محتوای مخربی را که پس از حمله در شبکه باقی می ماند، حذف یا جایگزین می کند. این کار با بسته بندی مجدد محموله ها، حذف اطلاعات هدر و حذف هر گونه پیوست آلوده از سرورهای فایل یا ایمیل انجام می شود.

انواع سیستم پیشگیری از نفوذ (IPS)

یک سیستم پیشگیری از نفوذ معمولاً برای بکارگیری در شبکه سازمان ها، از تعدادی رویکرد مختلف برای محافظت از شبکه در برابر دسترسی غیرمجاز پیکربندی می شود. این رویکردها شامل موارد زیر هستند:

  • مبتنی بر امضا یا Signatur-Based: رویکرد مبتنی بر امضا از امضاهای از پیش تعریف شده تهدیدات شبکه ای شناخته شده استفاده می کند. هنگامی که حمله ای آغاز می شود که با یکی از این امضاها یا الگوها مطابقت دارد، سیستم اقدامات لازم را انجام می دهد.
  • مبتنی بر ناهنجاری یا Anomaly-Based: رویکرد مبتنی بر ناهنجاری هرگونه رفتار غیرعادی یا غیرمنتظره در شبکه را کنترل می کند. اگر ناهنجاری تشخیص داده شود، سیستم بلافاصله دسترسی به میزبان هدف را مسدود می کند.
  • مبتنی بر سیاست یا Policy-Based: این رویکرد مدیران را ملزم می‌کند تا سیاست‌های امنیتی را بر اساس سیاست‌های امنیتی سازمانی و زیرساخت شبکه پیکربندی کنند. هنگامی که فعالیتی رخ می دهد که یک خط مشی امنیتی را نقض می کند، یک هشدار فعال می شود و برای مدیران سیستم ارسال می شود.

IPS – حفاظت پیشگیرانه برای شبکه

راه حل های IPS بصورت پیشگیرانه حفاظت در برابر برخی از بدنام ترین سو استفاده های شبکه امروزی ارائه می دهند. هنگامی که یک IPS به درستی مستقر شود، از آسیب های شدید ناشی از بسته های مخرب یا ناخواسته و حملات Brute Force جلوگیری می کند. نسل بعدی فایروال (NGFW)، پیشگیری و تشخیص نفوذ پیشرفته را برای هر شبکه ای فراهم می کند، به شما امکان می دهد در عرض چند دقیقه به تهدیدات پاسخ دهید، نه چند ساعت، و از مهم ترین داده ها و دارایی های خود محافظت کنید.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ