در این مقاله قصد داریم شما را با مفهومی به نام IPS آشنا کنیم
IPS چیست؟
IPS مخفف Intrusion Prevention System می باشد که به معنای پیشگیری از نفود است.سیستم تشخیص نفوز یا همان IPS بر روی ترافیک شبکه نظارت می کند. باعث می شود فعالیت های مخرب و تهدیدات امنیتی شناسایی شوند. از نظر امنیتی ممکن است در همان لحظه ای که حمله اتفاق می افتد IPS خیلی مفید نباشد اما پس از حمله و بررسی آن به وسیله IPS اطلاعات مفیدی در رابطه با حمله اتفاق افتاده می توانیم داشته باشیم. با این اطلاعات می توانیم حفره های امنیتی موجود را بررسی و آن ها را رفع نماییم. IPS ممکن است بسته ی مخرب را از داخل خود عبور دهد اما با تشخیص مخرب بودن آن می تواند باعث بسته شدن آن پورت یا IP شود. تا از بروز مشکلات بعدی جلو گیری شده باشد.
بر اساس نوع IPS ای که در شبکه شما استفاده می شود می توانید بررسی های پیچیده تری بر روی ترافیک شبکه خود انجام دهید. در برخی از IPS ها امکان بررسی بسته ها تا لایه Application فراهم می شود. در صورتی که بسته ها تا لایه Application بررسی شوند قاعدتا IPS تجزیه و تحلیل پیچیده تری انجام خواهد داد. IPS می تواند بر اساس الگو های مختلفی بسته ها را بررسی کند. برای مثال می تواند بر اساس الگو های ترافیکی یا بسته های فردی خاص تجزیه و تحلیل انجام دهد.
به طور کلی می توان گفت IPS یا همان Intrusion Prevention System یک سیستم پیشگیری از نفوز است که می تواند شامل هر نوع بررسی ترافیک باشد و بهتر است در شبکه شما برای بررسی ترافیک شبکه و جلو گیری از دسترسی مهاجمان ، مانند فایروال و نرم افزار های anti-virus از آن استفاده شود.
با دیگر مقالات ما در server.ir همراه باشید