Úvod do typov systémov prevencie prienikov
Systém detekcie narušenia môže byť definovaný ako nástroj, ktorý je nasadený na rozhraní medzi verejnou sieťou (interwork) a súkromnou sieťou s cieľom zabrániť vniknutiu škodlivých sieťových paketov. Ako už názov napovedá, účelom existencie tohto nástroja je zabezpečiť, aby sa pakety so škodlivým podpisom nemali dovoliť vstupovať do súkromnej siete, pretože v prípade záujmu môžu viesť k poškodeniu internetu. Nástroje IPS sa dajú veľmi dobre integrovať s inými nástrojmi, ktoré sa používajú pri zabezpečení siete, aby sa zabránilo útokom v sieti. V tejto téme sa dozvieme o typoch systémov prevencie pred prienikmi.
Typy systému prevencie pred prienikom
Systém prevencie prieniku sa neobmedzuje len na skenovanie sieťových paketov iba na vstupnej úrovni, ale aj na stretnutie so škodlivou činnosťou, ktorá sa deje v súkromnej sieti.
Na základe funkčnosti IPS sa delia na rôzne typy, ktoré sú uvedené nižšie:
1. Hostiteľský systém prevencie prienikov
Môže byť definovaný ako typ systému prevencie prienikov, ktorý funguje na jednom hostiteľovi. Účelom tohto druhu IPS je zabezpečiť, aby vo vnútornej sieti nedošlo k žiadnej škodlivej činnosti. Kedykoľvek IPS zistí akúkoľvek činnosť interne, ktorá má abnormálny podpis, IPS prehľadá sieť, aby získala viac podrobností o aktivite, a tak zabráni výskytu škodlivej aktivity v tomto konkrétnom hostiteľovi. Hlavnou črtou tohto typu IPS je to, že sa nikdy nestará o celú sieť, ale o jedného hostiteľa, v ktorom je nasadený, udržuje ho veľmi bezpečne a úplne chránený pred všetkými útokmi, ktoré by sa mohli vyskytnúť prostredníctvom sieťovej vrstvy.
2. Bezdrôtový systém prevencie prieniku
Môže sa považovať za ďalší typ systému na detekciu narušenia, ktorý funguje v bezdrôtovej sieti. Tento druh IPS sa používa na monitorovanie škodlivých aktivít v bezdrôtovej sieti. Všetky pakety pohybujúce sa v bezdrôtovej sieti sú týmto typom IPS kontrolované alebo monitorované pomocou podpisov.
Ak sa nájde akýkoľvek paket, pre ktorý má IPS známku škodlivého podpisu, IPS zabráni ďalšiemu vstupu paketu do siete. Je to jeden z optimálnych druhov IPS, pretože bezdrôtové siete sa v súčasnosti používajú častejšie ako sieť LAN. Vďaka tomu je sieť dostatočne zabezpečená a bráni všetkým škodlivým sieťovým paketom vykonať akékoľvek zmeny v existujúcom prostredí.
3. Systém prevencie prienikov založený na sieti
Môže sa to považovať za ďalší druh IPS, ktorý je nasadený v sieti, aby sa zabránilo škodlivým činnostiam. Účelom tohto IPS je monitorovať alebo kontrolovať celú sieť. Použitím tohto druhu IPS sa dá zabrániť akejkoľvek škodlivej aktivite zistenej v celej sieti.
Tento systém môže byť integrovaný s ďalšími nástrojmi sieťového skenovania, ako je Nexpose a tak ďalej. Výsledkom bude, že zraniteľné miesta zistené týmito nástrojmi sa budú brať do úvahy aj pri tomto druhu IPS, a ak dôjde k útoku na zraniteľné miesta, ktoré sú svedkami nástroja na skenovanie v sieti, v takom prípade bude tento IPS brániť systém, aj keď Oprava tejto chyby zabezpečenia nie je k dispozícii.
4. Analýza sieťového správania
Ako už názov napovedá, tento druh IPS sa používa na pochopenie správania siete a všetka sieť, ktorá sa pohybuje v sieti, zostáva v nepretržitom sledovaní tohto systému. Kedykoľvek systém zistí pakety so škodlivým podpisom, IPS zaistí blokovanie paketu, aby nemohlo viesť k poškodeniu aplikácie.
Hlavným účelom tohto druhu IPS je zabezpečiť, aby sa žiadne škodlivé pakety nemali navrhovať a prenášať prostredníctvom vnútornej siete. Organizácie používajúce tento typ IPS sú vždy chránené pred útokmi, ako je DOS (Denial of Service) alebo akýmkoľvek útokom založeným na porušení ochrany osobných údajov.
Okrem toho je veľmi dôležité vedieť, že IPS pracuje v spojení so systémom detekcie narušenia (IDS). Úlohou IDS je detekovať škodlivý paket, zatiaľ čo úlohou IPS je zabezpečiť, aby sa škodlivé pakety zničili alebo aby sa zabránilo ich vykonaniu. IPS funguje buď zisťovaním a prevenciou paketov na základe podpisu, alebo na základe štatistickej anomálie.
Medzi prácou prostredníctvom oboch prístupov je jasný rozdiel. Detekcia, ktorá sa vykonáva podpisom, zaisťuje, že podpis paketov, ktoré sú prítomné v databáze IPS, bude detekovaný, zatiaľ čo keď hovoríme o detekcii údajov štatistickou anomáliou, skontroluje paket oproti stanovenému termínu. Každý paket, ktorý ukazuje akúkoľvek aktivitu definovanú v stanovenom termíne, zvýši poplach a zablokuje IPS.
Protokol SolarWinds Log & Event Manager, Splunk, sagan, OSSEC sú niektoré z populárnych IPS, ktoré pracujú na platforme AI. Platformy založené na umelej inteligencii umožňujú správcom zaistiť veľmi škodlivé činnosti, ktoré sa vyskytujú v sieti. Všetky IPS musia byť nasadené podľa typu. Napríklad hostiteľský IPS by mal byť nasadený iba v jednom systéme, zatiaľ čo sieťový IPS funguje dobre pre celú sieť.
Všetky ostatné nástroje, ktoré sa používajú na ochranu siete pred útokmi, sa dajú integrovať do tohto systému, aby mohla efektívnejšie monitorovať sieť. Presnejšie povedané, nástroje, ktoré skenujú sieť alebo podporujú sieťové skenovanie, by mali byť integrované do tohto systému, aby sa zvýšil jeho výkon.
záver
Systém detekcie narušenia je jedným z najsilnejších pilierov zabezpečenia siete. Umožňuje organizácii chrániť sa pred útokmi, ktoré vedú k ohrozeniu bezpečnosti siete. Mechanizmus na podporu integrácie s inými nástrojmi založenými na zabezpečení siete zefektívňuje zisťovanie škodlivého prenosu. S vylepšením v technológii sa nástroje IPS vyvíjajú tak, že nezabúdajú na inteligenciu inteligencie, ktorá hrá dôležitú úlohu pri rozširovaní funkcií poskytovaných týmto nástrojom.
Odporúčané články
Toto je príručka k Typom systému prevencie pred prienikmi. Tu diskutujeme o rôznych typoch systémov prevencie prienikov. Môžete sa tiež pozrieť na nasledujúci článok.
- Zásady kybernetickej bezpečnosti
- Čo je to človek pri útoku na stred?
- Typy škodlivého softvéru
- Bezpečnostné technológie
- Interview Otázky prevencie narušenia systému