? Intrusion prevention system ( IPS ) är anordningar som kan upptäcka attacker på ett nätverk och stoppa dessa attacker uppstår . Nätverksadministratörer har ett brett sortiment av IPS -enheter att välja mellan som kan tillåta servrar för att köra effektivt trots attacker från hackare , malware och allmänna överlaster server som drivs av tung trafik . Inline Intrusion Detection
Inline Intrusion Detection Systems har oftast två controllers nätverkskort ( NIC ) . Network interface controllers är bitar av hårdvara som gör att komponenterna kan kommunicera med varandra över ett nätverk . Ett NIC inte har en IP-adress , så kommer inkräktare märker inte denna upptäckt komponent . Uppgifterna passerar genom detektering NIC och hårdvaran har protokoll att berätta det för att leta efter specifika paket som har sårbarheter . Enheten kan antingen vidarebefordra paketet eller tappar den . Vissa nätverkskort som Hogwash kan skriva om paketet så att det inte kommer att fungera . Denna funktion uppmuntrar inkräktare att fortsätta attackera så att du kan få information om inkräktaren . Addera DoS Protection
skiktet sju växlar , vilket tillåter för distribution av bandbredd över flera servrar , ofta använd Denial of Service ( DoS ) och Distributed Denial of Service ( DDoS ) skydd . En DOS-attack innebär helt enkelt angripare försöker överbelasta servrarna med information . Eftersom servrar kan bara hantera så mycket information , kan överbelastning av servrarna hindrar andra användare från att komma åt servrarna . Liksom inline NIDS , DoS -och DDoS skydd undersöker paket som passerar genom dem och avgöra om de har sårbarheter innan paketet skickas genom brandväggen . Skyddet hårdvara kan identifiera några DoS-attacker och släppa dem innan de överväldiga servern .
Brandväggar
Brandväggar kan blockera vissa typer av attacker , som betjänar som inbrottsskyddsanläggningarna . Vissa program brandväggar rullas in med ett Intrusion Detection System . Dessa system är mer anpassningsbara än de switchar står i nivå och inline intrångsdetekteringssystem , fokuserar inte på paketen utan snarare på en rad andra faktorer såsom Application Protocol Interface ( API ) samtal , buffer overflow försök användarens interaktion med ansökan och ansökan interaktion med operativsystemet. API-anrop är gränssnitt genom vilka olika delar av hårdvara kan interagera med varandra . Buffertspill är när program eller processer försöker lagra mer information på en tillfällig lagringsplats ( buffert ) , snarare än den ursprungligen avsedda .
Kombination
Hybrid switchar har funktionerna hos både med sju lager omkopplaren och brandvägg och IDS systemet . Detta system ser på trafiken och försöker avgöra om trafiken har skadliga uppgifter . Ansökan kommer med detta system att genomsöka nätverket för sårbarheter för att ge ökat skydd . Detta sparar tid och pengar , eftersom säkerheten administratören inte behöver ägna så mycket tid konfigurerar politiken .
