? Sistemas de prevenção de intrusão ( IPS ) são dispositivos que podem detectar ataques em uma rede e parar esses ataques ocorram. Os administradores de rede têm uma ampla gama de dispositivos de IPS para escolher de que pode permitir que os servidores para executar com eficiência , apesar de ataques de hackers , malwares e sobrecargas de servidor geral impulsionado pelo tráfego pesado. Sistemas de detecção de intrusão em Linha Intrusion Detection
Inline têm geralmente dois controladores de interface de rede (NIC). Controladores de interface de rede são peças de hardware que permitem que os componentes para se comunicar uns com os outros através de uma rede . Será que um NIC não tem um endereço IP, os intrusos não vai notar esse componente de detecção. Os dados passam através da detecção NIC eo hardware tem protocolos que dizem que para verificar se há pacotes específicos que têm vulnerabilidades. O dispositivo pode encaminhar o pacote ou deixá-lo cair . Alguns NIC como Hogwash pode reescrever o pacote para que ele não vai funcionar. Este recurso incentiva intrusos para continuar atacando para que você possa adquirir informações sobre o intruso.
DoS Proteção
A camada sete chaves , que permitem que as redes de distribuição de largura de banda através de vários servidores , muitas vezes usam Denial of Service (DoS) e Distributed Denial of Service ( DDoS ) de proteção. Um ataque de negação de serviço envolve simplesmente atacantes que tentam sobrecarregar os servidores com a informação. Como os servidores só pode lidar com tanta informação , sobrecarregando os servidores podem impedir que outros usuários acessem os servidores. Como o NIDS inline, o DoS e DDoS proteção examinar pacotes que passam por eles e determinar se eles têm vulnerabilidades antes de enviar o pacote através do firewall. O hardware proteção pode identificar alguns ataques DoS e soltá-los antes que o oprimem o servidor.
Firewalls
Firewalls são capazes de bloquear certos tipos de ataques , servindo como sistemas de proteção contra intrusão. Alguns firewalls de aplicativos são lançados com um sistema de detecção de intrusão. Estes sistemas são mais personalizável do que os interruptores de nível de camada e os sistemas de detecção de intrusão in-line, com foco não em pacotes , mas sim em uma variedade de outros fatores, como Application Protocol Interface ( API) chamadas, tentativas de estouro de buffer , a interação do usuário com o aplicativo e aplicação a interacção com o sistema operativo . Chamadas de API são interfaces através das quais diferentes peças de hardware podem interagir uns com os outros . Buffer overflows são quando programas ou processos tentar armazenar mais informações em uma área de armazenamento temporário (buffer) , ao invés do inicialmente previsto.
Combinação
interruptores híbridos têm as características de ambos o interruptor de sete camadas ea aplicação de firewall e sistema de IDS . Esse sistema analisa o tráfego e tenta determinar se o tráfego tem dados maliciosos. Os pedidos vêm com este sistema que fazem a varredura da rede em busca de vulnerabilidades para fornecer proteção adicional . Isso economiza tempo e dinheiro, porque o administrador de segurança não tem que gastar tanto tempo a configuração da política .