Hujumni oldini olish tizimi (IPS) nima?

Hujumni oldini olish tizimi (IPS) nima?

• Hujumning oldini olish tizimi (IPS) yoki tajovuzni aniqlash va oldini olish tizimlari (IDPS) - bu mumkin bo'lgan zararli faoliyatni aniqlash, ma'lumotlarni jurnalga olish, hisobot berish urinishlari va ularni oldini olishga urinishlarga qaratilgan tarmoq xavfsizligi ilovalari. IPS tizimlari ko'pincha xavfsizlik devorining orqasida o'tiradi. 
• Bundan tashqari, IPS yechimlari xavfsizlik strategiyalari bilan bog'liq muammolarni aniqlash, mavjud tahdidlarni hujjatlashtirish va shaxslarni xavfsizlik siyosatini buzishdan to'xtatish uchun ishlatilishi mumkin. 

IPS turlari

• Tarmoq hujumlarini oldini olish tizimi(NIPS)
• Host hujumlarini oldini olish tizimi(HIPS)
• Simsiz aloqa hujumlarini oldini olish tizmi(WIPS)
• Tarmoq xatti-harakatlarini tahlil qilish (NBA)

Tarmoqqa asoslangan tajovuzni oldini olish tizimi (HIPS): 

• NIPS butun tarmoqdagi paketlarni tahlil qilish orqali zararli yoki shubhali faoliyatni aniqlaydi va oldini oladi. O'rnatilgandan so'ng, NIPS tarmoqdagi ruxsat etilgan xostlar, ilovalar va operatsion tizimlarni aniqlash uchun xost va tarmoqdan ma'lumotlarni to'playdi. Ular, shuningdek, asosiy holatdan o'zgarishlarni aniqlash uchun oddiy trafik haqidagi ma'lumotlarni qayd qiladi.

Xostga asoslangan Hujumning oldini olish tizimi (HIPS):

•  Muhim kompyuter tizimlarini himoya qilish uchun ishlatiladigan tizim yoki dastur. HIPS, birinchi navbatda, kod xatti-harakatlarini tahlil qilish orqali zararli faoliyatni aniqlash va oldini olish uchun bitta xostdagi faoliyatni tahlil qiladi. Ular ko'pincha shifrlashdan foydalanadigan hujumlarni oldini olish uchun maqtovga sazovor . HIPS, shuningdek, shaxsiy identifikatsiya qilinadigan ma'lumotlar (PII) yoki himoyalangan sog'liq ma'lumotlari (PHI) kabi maxfiy ma'lumotlarning xostdan olinishini oldini olish uchun ham ishlatilishi mumkin . HIPS bitta mashinada yashaganligi sababli, ular tarmoqqa asoslangan IDS va IPS, shuningdek, IPS bilan bir qatorda eng yaxshi qo'llaniladi.