Aké sú Intrusion Prevention Systems

? Systémy prevencia prienikov ( IPS ) , sú zariadenia, ktoré môžu detekovať útoky na sieť a zastaviť tieto útoky zabrániť . Správcovia sietí majú širokú škálu IPS zariadenie na výber , že môže dovoliť servery efektívne prevádzkovať aj cez útoky hackerov , malwaru a všeobecne servera preťaženia poháňanej silným prevádzkou . Systémy detekcie prieniku Inline Intrusion Detection

Inline majú zvyčajne dva radiče sieťového rozhrania ( NIC ) . Radiče Sieťové rozhranie sú kusy hardvéru , ktoré umožňujú komponenty vzájomne komunikovať po sieti . Jeden NIC nemá IP adresu , takže votrelci nevšimne túto detekciu komponentov . Dáta prechádzajú detekčné NIC a hardvér má protokoly , ktoré hovoria , že ku kontrole určitých paketov , ktoré majú slabiny . Zariadenie môže byť buď odovzdá paket alebo pádu . Niektoré NIC je ako plané táraniny môže prepísať paket tak , že to nebude fungovať . Táto funkcia podporuje votrelca , aby naďalej útočiť , takže môžete získať informácie o votrelca .
DoS Protection

vrstva sedem spínačov , ktoré umožňujú siete distribuovať pásma cez viac servery , často používajú Denial of Service ( DoS ) a Distributed Denial of Service ( DDoS ) ochrana . Popretie servisného útoku jednoducho zahŕňa útočníkov sa snaží premôcť servery s informáciami . Vzhľadom k tomu , serverov môže spracovať len toľko informácií , preťaženie serverov môžete zabrániť ostatným používateľom v prístupe k serverom . Rovnako ako inline NIDS , DoS a DDoS ochrana skúmať pakety , ktoré nimi prechádzajú , a určiť , či majú zraniteľnosti pred odoslaním paketu cez bránu firewall . Hardware Ochrana možno identifikovať niektoré útoky DoS , a pretiahnite je skôr , než sa premôcť servera .
Firewally

Firewally sú schopné blokovať určité typy útokov , ktoré slúžia ako ochranné systémy EZS . Niektoré aplikačné firewally sú valcované v so systémom detekcie narušenia . Tieto systémy sú prispôsobiteľné než prepínačov na úrovni vrstvy a systémy detekcie narušenia inline , zamerané nie na pakety , ale na celý rad ďalších faktorov , ako je protokol aplikačné rozhranie ( API ) volanie , pokusy o pretečeniu vyrovnávacej pamäti , interakcie užívateľa s aplikáciou a aplikáciou interakcie s operačným systémom . Volanie API je rozhranie , cez ktoré rôzne kusy hardvéru môžu komunikovať medzi sebou navzájom . K pretečeniu vyrovnávacej pamäte sú ak programy alebo procesy sa snažia ukladať viac informácií v oblasti dočasného úložiska ( buffer ) , skôr než ten , pôvodne zamýšľané .
Kombinácia

Hybridné spínače majú vlastnosti oboch spínače sedem - vrstva a aplikácie firewallu a IDS systému . Tento systém sa zameriava na prevádzku a snaží sa zistiť , či prevádzka má škodlivé dát . Aplikácie prísť s týmto systémom , ktorý skenovanie siete pre zraniteľnosti poskytovať doplnkovú ochranu . To šetrí čas aj peniaze , pretože správca zabezpečenia nemusia tráviť toľko času , koľko konfiguráciu politiku .

• Predchádzajúca strana: Verejné Kľúčové metódy šifrovania 
• Ďalšia strana: Ako používať SSL s Tomcat