Inhoudsopgave:
- Definitie - Wat betekent Network-Based Intrusion Prevention System (NIPS)?
- Techopedia verklaart Network-based Intrusion Prevention System (NIPS)
Definitie - Wat betekent Network-Based Intrusion Prevention System (NIPS)?
Een netwerkgebaseerd inbraakpreventiesysteem (NIPS) is een systeem dat wordt gebruikt om een netwerk te bewaken en de vertrouwelijkheid, integriteit en beschikbaarheid van een netwerk te beschermen. De belangrijkste functies omvatten het beschermen van het netwerk tegen bedreigingen, zoals denial of service (DoS) en ongeoorloofd gebruik.
De NIPS controleert het netwerk op schadelijke activiteit of verdacht verkeer door de protocolactiviteit te analyseren. Nadat de NIPS in een netwerk is geïnstalleerd, wordt deze gebruikt om fysieke beveiligingszones te maken. Dit op zijn beurt maakt het netwerk intelligent en onderscheidt snel goed verkeer van slecht verkeer. Met andere woorden, de NIPS wordt als een gevangenis voor vijandig verkeer zoals Trojaanse paarden, wormen, virussen en polymorfe bedreigingen.
Een inbraakpreventiesysteem (IPS) bevindt zich op het netwerk en bewaakt het verkeer. Wanneer een verdachte gebeurtenis plaatsvindt, wordt actie ondernomen op basis van bepaalde voorgeschreven regels. Een IPS is een actief en realtime apparaat in tegenstelling tot een inbraakdetectiesysteem, dat niet inline is en een passief apparaat is. IPS's worden beschouwd als de evolutie van het inbraakdetectiesysteem.
Techopedia verklaart Network-based Intrusion Prevention System (NIPS)
De meeste NIPS gebruiken als volgt een van de drie detectiemethoden:
- Op handtekeningen gebaseerde detectie: handtekeningen zijn vooraf bepaalde en vooraf geconfigureerde aanvalspatronen. Deze detectiemethode bewaakt het netwerkverkeer en vergelijkt dit met de vooraf geconfigureerde handtekeningen om een overeenkomst te vinden. Na het succesvol vinden van een wedstrijd neemt de NIPS de volgende passende actie. Dit type detectie kan geen zero-day foutbedreigingen identificeren. Het is echter zeer goed gebleken tegen aanvallen met één pakket.
- Op anomalie gebaseerde detectie: deze detectiemethode creëert een basislijn voor gemiddelde netwerkomstandigheden. Nadat een basislijn is gemaakt, bemonstert het systeem met tussenpozen netwerkverkeer op basis van statistische analyse en vergelijkt het monster met de gecreëerde basislijn. Als blijkt dat de activiteit buiten de basisparameters valt, onderneemt NIPS de nodige actie.
- Detectie van protocolstatusanalyse: dit type detectiemethode identificeert afwijkingen van protocolstatus door waargenomen gebeurtenissen te vergelijken met vooraf gedefinieerde profielen.
