administradores de segurança de rede precisam de ajuda quando se trata de monitoramento de tráfego . Há novas ameaças todos os dias , e até mesmo a maioria dos sistemas de segurança de rede de alta tecnologia não pode prever os mais novos vírus. No entanto, os sistemas de prevenção de intrusão estão constantemente trabalhando para resolver comportamentos suspeitos em redes . Usando um sistema de prevenção de intrusão ajuda a eliminar o tráfego indesejado e hackers. Prevenção de Intrusão Baseado em Rede
Para a segurança da rede , um sistema de prevenção de intrusão baseada em rede ( NIPS ) mantém uma rede, procurando por atividades suspeitas através de uma análise de dados de protocolo. A NIPS identifica e bloqueia ataques na rede. Muitas vezes , as empresas de segurança de rede descrever seus sistemas em termos de vulnerabilidade , explorar e evasão . Como os PIN protege contra esses problemas é o que o torna melhor ou pior para uma rede com muito tráfego .
Sem fio Sistemas de Prevenção de Intrusão
Como um NIPS , o sistema de prevenção de intrusão sem fio ( WIPS ) olha para o tráfego suspeito , avaliando os protocolos de rede . No entanto , um WIPS monitora uma rede sem fios . A WIPS geralmente usa um dispositivo que monitora a atividade não autorizada , como abuso de pontos de acesso . Por exemplo, um WIPS protege contra alguém usando sua rede sem fio para obter informações privadas. A WIPS previne contra intrusos e trabalha para desmascarar os criminosos , evitando assim novos ataques .
Rede Análise do Comportamento
Outra parte de sistemas de prevenção de intrusão e segurança de rede é a análise do comportamento da rede (NBA) . Uma parte importante do NBA é o comportamento da rede de detecção de anomalia ( NBAD ) . Assim como os outros sistemas de prevenção de intrusão , NBAD pesquisa tendências incomuns no tráfego da rede. Quando uma ameaça é manchado, NBAD acompanha as características da intrusão e soa um alarme se o ataque é considerado ameaçador. Ameaças que cobre NBAD incluem anomalias de protocolo, MAC spoofing, IP spoofing , duplicar IP , fanout IP , duplicar MAC e vírus.
Host- Based Intrusion Prevention
No sistema de prevenção de intrusão, você pode instalar o software projetado para procurar um único host para qualquer comportamento ameaçador. Um sistema baseado em host de prevenção de intrusões ( HIPS ) olha para todos os eventos que ocorrem em um host e , em seguida, designa os comportamentos como não ameaçadora ou ameaçadora . Um HIPS é projetado para responder à atividade , ao passo que outros sistemas de detecção de intrusão identificar, mas nem sempre respondem a ameaças. Host-based é mais eficaz na detecção e bloqueio , principalmente porque ele só monitora um único host.