
IPS یا سیستم جلوگیری از حملات چیست ؟
سیستم پیشگیری از نفوذ (IPS) یک فناوری شبکه / جلوگیری از تهدید است که جریان های ترافیک شبکه را برای شناسایی و جلوگیری از سو ء استفاده از آسیب پذیری بررسی می کند.
سوء استفاده از آسیب پذیری معمولاً به صورت ورودی های مخرب به یک برنامه یا سرویس هدف است که مهاجمان از آن برای قطع و کنترل برنامه یا ماشین استفاده می کنند.
پس از سوء استفاده موفقیت آمیز ، مهاجم می تواند برنامه مورد نظر را غیرفعال کند در نتیجه حالت انکار سرویس (ِ DOS= Denial-of-Service) رخ میدهد، یا به طور بالقوه می تواند به همه حقوق و مجوزهای موجود در برنامه آسیب دیده دسترسی یابد.
جلوگیری :
IPS غالبا مستقیم پشت دیوار آتش ( فایروال ) قرار دارد و یک لایه تجزیه و تحلیل مکمل را ارائه میدهد که موارد منفی را در محتواهای خطرناک بررسی کرده و از ورود آنها به شبکه جلوگیری مینماید.
برخلاف نسل قبل خود یعنی سیستم تشخیص نفوذ ( Intrusion Detection System =IDS ) که سیستمی غیرفعال بود و ترافیک را اسکن و تهدیدات را گزارش میداد؛ IPS به صورت درون خطی (Inline) در مسیر ارتباط مبدا و مقصد قرار میگیرد و به صورت مستمر و فعال وظایف خود را به صورت خودکار جهت بررسی جریانهای ترافیکی که وارد شبکه میشوند و تجزیه و تحلیل آنها انجام میدهد.
به طور خاص، این اقدامات عبارتند از :
- ارسال هشدار به مدیر شبکه ( همانطور که در IDS مشاهده میشود)
- رها کردن (ِDropping ) بسته های مخرب
- مسدود کردن ترافیک از آدرس منبع (Source Address)
- تنظیم مجدد اتصال (Resetting the Connection )
اما امروزه تمرکز فزاینده ای بر روی آن وجود دارد زیرا بیشتر شبکه های تجاری برای انجام دسترسی به اینترنت و سایر شبکه های عمومی به منظور انجام عملکردهای اصلی و عملیاتی خود طراحی شده اند.
