Sommario:
- Definizione: che cosa significa Network-based Intrusion Prevention System (NIPS)?
- Techopedia spiega il sistema di prevenzione delle intrusioni basato sulla rete (NIPS)
Definizione: che cosa significa Network-based Intrusion Prevention System (NIPS)?
Un sistema di prevenzione delle intrusioni basato sulla rete (NIPS) è un sistema utilizzato per monitorare una rete e proteggere la riservatezza, l'integrità e la disponibilità di una rete. Le sue funzioni principali includono la protezione della rete dalle minacce, come il Denial of Service (DoS) e l'utilizzo non autorizzato.
Il NIPS monitora la rete per attività dannose o traffico sospetto analizzando l'attività del protocollo. Una volta installato NIPS in una rete, viene utilizzato per creare zone di sicurezza fisiche. Questo, a sua volta, rende la rete intelligente e discerne rapidamente il traffico buono da quello cattivo. In altre parole, il NIPS diventa una prigione per traffico ostile come Trojan, worm, virus e minacce polimorfiche.
Un sistema di prevenzione delle intrusioni (IPS) si trova in linea sulla rete e monitora il traffico. Quando si verifica un evento sospetto, agisce in base a determinate regole prescritte. Un IPS è un dispositivo attivo e in tempo reale a differenza di un sistema di rilevamento delle intrusioni, che non è in linea ed è un dispositivo passivo. Gli IPS sono considerati l'evoluzione del sistema di rilevamento delle intrusioni.
Techopedia spiega il sistema di prevenzione delle intrusioni basato sulla rete (NIPS)
La maggior parte dei NIPS utilizza uno dei tre metodi di rilevamento come segue:
- Rilevamento basato sulla firma: le firme sono schemi di attacco predeterminati e preconfigurati. Questo metodo di rilevamento monitora il traffico di rete e lo confronta con le firme preconfigurate in modo da trovare una corrispondenza. Dopo aver individuato correttamente una partita, il NIPS esegue la successiva azione appropriata. Questo tipo di rilevamento non riesce a identificare le minacce di errore zero-day. Tuttavia, ha dimostrato di essere molto buono contro gli attacchi a pacchetto singolo.
- Rilevamento basato sull'anomalia: questo metodo di rilevamento crea una base sulle condizioni di rete medie. Una volta creata una baseline, il sistema campiona in modo intermittente il traffico di rete sulla base di analisi statistiche e confronta il campione con la baseline creata. Se l'attività risulta essere al di fuori dei parametri di base, NIPS intraprende le azioni necessarie.
- Rilevamento dell'analisi dello stato del protocollo: questo tipo di metodo di rilevamento identifica le deviazioni degli stati del protocollo confrontando gli eventi osservati con i profili predefiniti.
