IPS

IPS یا سیستم جلوگیری از حملات چیست ؟

سیستم پیشگیری از نفوذ (IPS) یک فناوری شبکه / جلوگیری از تهدید است که جریان های ترافیک شبکه را برای شناسایی و جلوگیری از سو ء استفاده از آسیب پذیری بررسی می کند.

سوء استفاده از آسیب پذیری معمولاً به صورت ورودی های مخرب به یک برنامه یا سرویس هدف است که مهاجمان از آن برای قطع و کنترل برنامه یا ماشین استفاده می کنند.

پس از سوء استفاده موفقیت آمیز ، مهاجم می تواند برنامه مورد نظر را غیرفعال کند در نتیجه حالت انکار سرویس (ِ DOS= Denial-of-Service) رخ میدهد، یا به طور بالقوه می تواند به همه حقوق و مجوزهای موجود در برنامه آسیب دیده دسترسی یابد.

جلوگیری :

IPS غالبا مستقیم پشت دیوار آتش ( فایروال ) قرار دارد و یک لایه تجزیه و تحلیل مکمل را ارائه میدهد که موارد منفی را در محتواهای خطرناک بررسی کرده و از ورود آنها به شبکه جلوگیری مینماید.

برخلاف نسل قبل خود یعنی سیستم تشخیص نفوذ ( Intrusion Detection System =IDS ) که سیستمی غیرفعال بود و ترافیک را اسکن و تهدیدات را گزارش میداد؛ IPS به صورت درون خطی (Inline) در مسیر ارتباط مبدا و مقصد قرار میگیرد و به صورت مستمر و فعال وظایف خود را به صورت خودکار جهت بررسی جریانهای ترافیکی که وارد شبکه میشوند و تجزیه و تحلیل آنها انجام میدهد.

به طور خاص، این اقدامات عبارتند از :

  • ارسال هشدار به مدیر شبکه ( همانطور که در IDS مشاهده میشود)
  • رها کردن (ِDropping ) بسته های مخرب
  • مسدود کردن ترافیک از آدرس منبع (Source Address)
  • تنظیم مجدد اتصال (Resetting the Connection )
 
ایجاد امنیت از سالهای دور برای فناوریهای تحت شبکه مهم بوده است.

اما امروزه تمرکز فزاینده ای بر روی آن وجود دارد زیرا بیشتر شبکه های تجاری برای انجام دسترسی به اینترنت و سایر شبکه های عمومی به منظور انجام عملکردهای اصلی و عملیاتی خود طراحی شده اند.

 
تشخیص نفوذ به فرآیند نظارت بر وقایع رخ داده در شبکه شما و تجزیه و تحلیل آنها برای مشاهده علائم احتمالی، تخلفات یا تهدیدهای قریب الوقوع علیه سیاست های امنیتی شما گفته میشود.
پیشگیری از نفوذ به فرآیند تشخیص نفوذ و سپس متوقف کردن حوادث کشف شده گفته می شود.
این اقدامات امنیتی به صورت سیستم های تشخیص نفوذ (IDS) و سیستم های جلوگیری از نفوذ (IPS) در دسترس هستند که برای شناسایی و متوقف کردن حوادث احتمالی ، بخشی از شبکه شما استفاده میشوند.
یک شبکه تجاری معمولی دارای چندین نقطه دسترسی به شبکه های دیگر ، چه دولتی و چه خصوصی است. چالش اصلی ؛ حفظ امنیت در این شبکه ها و در عین حال ، باز نگه داشتن آنها برای مشتریانشان میباشد.
در حال حاضر ، حملات بسیار پیچیده ای وجود دارند که می توانند حتی بهترین سیستم های امنیتی را نیز خنثی کنند؛ خصوصاً آنهایی که هنوز با ایمن سازی شبکه ها توسط رمزگذاری یا فایروال ها کار می کنند.
متأسفانه ، این فناوری ها به تنهایی برای مقابله با حملات امروزی کافی نیستند.
IDS-IPS چیست

با IPS / IDS چه کاری میتوانید انجام دهید؟

سیستم های تشخیص نفوذ (IDS) و سیستم های جلوگیری از نفوذ (IPS) به طور مداوم شبکه شما را آنالیز و بررسی می کنند، حوادث احتمالی را شناسایی می کنند و اطلاعات مربوط به آنها را ثبت می کنند ، وقایع را متوقف می کنند و آنها را به مدیران امنیتی گزارش می دهند.
علاوه بر این ، در برخی از شبکه ها از IDS / IPS برای شناسایی مشکلات سیاست های امنیتی و بازدارندگی افراد از نقض سیاست های امنیتی استفاده می کنند.
 IDS / IPS به یکی از ضروری ترین زیر مجموعه ها در زیرساخت های امنیتی اکثر سازمان ها تبدیل شده است. دقیقاً به این دلیل که می توانند مهاجمین را در هنگام جمع آوری اطلاعات شبکه شما متوقف کنند.