Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Quais são Intrusion Prevention Systems
? Sistemas de prevenção de intrusão ( IPS ) são dispositivos que podem detectar ataques em uma rede e parar esses ataques ocorram. Os administradores de rede têm uma ampla gama de dispositivos de IPS para escolher de que pode permitir que os servidores para executar com eficiência , apesar de ataques de hackers , malwares e sobrecargas de servidor geral impulsionado pelo tráfego pesado. Sistemas de detecção de intrusão em Linha Intrusion Detection

Inline têm geralmente dois controladores de interface de rede (NIC). Controladores de interface de rede são peças de hardware que permitem que os componentes para se comunicar uns com os outros através de uma rede . Será que um NIC não tem um endereço IP, os intrusos não vai notar esse componente de detecção. Os dados passam através da detecção NIC eo hardware tem protocolos que dizem que para verificar se há pacotes específicos que têm vulnerabilidades. O dispositivo pode encaminhar o pacote ou deixá-lo cair . Alguns NIC como Hogwash pode reescrever o pacote para que ele não vai funcionar. Este recurso incentiva intrusos para continuar atacando para que você possa adquirir informações sobre o intruso.
DoS Proteção

A camada sete chaves , que permitem que as redes de distribuição de largura de banda através de vários servidores , muitas vezes usam Denial of Service (DoS) e Distributed Denial of Service ( DDoS ) de proteção. Um ataque de negação de serviço envolve simplesmente atacantes que tentam sobrecarregar os servidores com a informação. Como os servidores só pode lidar com tanta informação , sobrecarregando os servidores podem impedir que outros usuários acessem os servidores. Como o NIDS inline, o DoS e DDoS proteção examinar pacotes que passam por eles e determinar se eles têm vulnerabilidades antes de enviar o pacote através do firewall. O hardware proteção pode identificar alguns ataques DoS e soltá-los antes que o oprimem o servidor.

Firewalls

Firewalls são capazes de bloquear certos tipos de ataques , servindo como sistemas de proteção contra intrusão. Alguns firewalls de aplicativos são lançados com um sistema de detecção de intrusão. Estes sistemas são mais personalizável do que os interruptores de nível de camada e os sistemas de detecção de intrusão in-line, com foco não em pacotes , mas sim em uma variedade de outros fatores, como Application Protocol Interface ( API) chamadas, tentativas de estouro de buffer , a interação do usuário com o aplicativo e aplicação a interacção com o sistema operativo . Chamadas de API são interfaces através das quais diferentes peças de hardware podem interagir uns com os outros . Buffer overflows são quando programas ou processos tentar armazenar mais informações em uma área de armazenamento temporário (buffer) , ao invés do inicialmente previsto.
Combinação

interruptores híbridos têm as características de ambos o interruptor de sete camadas ea aplicação de firewall e sistema de IDS . Esse sistema analisa o tráfego e tenta determinar se o tráfego tem dados maliciosos. Os pedidos vêm com este sistema que fazem a varredura da rede em busca de vulnerabilidades para fornecer proteção adicional . Isso economiza tempo e dinheiro, porque o administrador de segurança não tem que gastar tanto tempo a configuração da política .

Anterior :

Próximo : No
  Os artigos relacionados
·Como colocar uma senha na minha conexão Wi -Fi 
·Quais são Lista Black Keys 
·Cisco PIX Tutorial 
·Ferramentas para verificar a vulnerabilidade de uma Red…
·Como ativar SNMP no PIX 
·Como monitorar quais sites meus miúdos Visita 
·O que é um Access Control (RBAC ) Permissão baseada e…
·Como permitir pop-ups com Suite Norton Security 2008 
·Token de autenticação e Sistemas 
·Como configurar o NAC In-Band 
  Artigos em destaque
·Vantagens Entre assimétrica e simétrica Chaves 
·Como compartilhar uma unidade de CD através de uma red…
·O que é um adaptador Ethernet PCI 
·USRobotics 5660 Modem Problemas 
·A diferença entre endereços privados e públicos 
·Quais são os benefícios de uma rede Client Server 
·Como criar o seu próprio contacto Botões 
·Como conectar um modem para vários computadores 
·Tipos de conectores Ethernet 
·Como Configurar uma rede doméstica no Windows XP Profe…
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados