Система предотвращения вторжений [Intrusion Prevention System (IPS)]  —

Программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них. С. п. в. можно рассматривать как расширение Систем обнаружения вторжений (IDS), так как задача отслеживания атак остается одинаковой. Однако они отличаются в том, что с. п. в. должна отслеживать активность в реальном времени и быстро реализовывать действия по предотвращению атак. Возможные меры — блокировка потоков трафика в сети, сброс соединений, выдача сигналов оператору. Также с. п. в. могут выполнять дефрагментацию пакетов, переупорядочивание TCP-пакетов для защиты от пакетов с измененными SEQ и ACK номерами. Классификация:
• с. п. в. сетевые (Network-based Intrusion Prevention, NIPS): отслеживают трафик в компьютерной сети и блокируют подозрительные потоки данных;
• с. п. в. для беспроводных сетей (Wireless Intrusion Prevention Systems, WIPS): проверяет активность в беспроводных сетях. В частности, обнаруживает неверно сконфигурированные точки беспроводного доступа к сети, атаки человек посередине, спуфинг MAC-адресов;
• системы поведенческого анализа сети (Network Behavior Analysis, NBA): анализирует сетевой трафик, идентифицирует нетипичные потоки, например DoS и DDoS атаки;
• с. п. в. для отдельных компьютеров (Host-based Intrusion Prevention, HIPS): резидентные программы, обнаруживающие подозрительную активность на компьютере [ Википедия ].
Яндекс.Метрика