Tecnología

Inicio

¿Qué son los sistemas de prevención de intrusiones?

¿Qué son los sistemas de prevención de intrusiones?


Los sistemas de prevención de intrusiones (IPS) son dispositivos que pueden detectar ataques a una red y detener estos ataques se produzcan. Los administradores de red tienen una amplia gama de dispositivos de IPS para elegir que puede permitir a los servidores para ejecutar de manera eficiente a pesar de los ataques de los piratas informáticos, malware y sobrecargas generales de servidor impulsado por el tráfico pesado.

Detección de Intrusos en línea

Los sistemas de detección de intrusos en línea por lo general tienen dos controladores de interfaz de red (NIC). controladores de interfaz de red son piezas de hardware que permiten a los componentes se comunican entre sí a través de una red. Una tarjeta de red no tiene una dirección IP, por lo que los intrusos no se dará cuenta de este componente de detección. Los datos de pasar a través de la detección de NIC y el hardware tiene protocolos que indican que para comprobar si hay paquetes específicos que tienen vulnerabilidades. El dispositivo puede o bien enviar el paquete no dejarlo caer. como Hogwash de alguna tarjeta de red puede volver a escribir el paquete de modo que no va a funcionar. Esta característica favorece intrusos para continuar atacante para que pueda adquirir información sobre el intruso.

Protección DoS

La capa de siete interruptores, que permiten a las redes para distribuir el ancho de banda a través de múltiples servidores, a menudo usan denegación de servicio (DoS) y ataques distribuidos de denegación de la protección de servicios (DDoS). Un ataque de denegación de servicio simplemente implica atacantes tratar de abrumar a los servidores de información. Dado que los servidores sólo puede manejar tanta información, la sobrecarga de los servidores puede evitar que otros usuarios accedan a los servidores. Al igual que la línea NIDS, la protección DoS y DDoS examinan los paquetes que pasan a través de ellos y determinar si tienen vulnerabilidades antes de enviar el paquete a través del firewall. El hardware de protección puede identificar algunos ataques DoS y soltarlos antes de que abruman el servidor.

Los cortafuegos

Los cortafuegos son capaces de bloquear ciertos tipos de ataques, que sirve como sistemas de protección contra intrusión. Algunos cortafuegos de aplicación se enrollan con un sistema de detección de intrusos. Estos sistemas son más personalizable que los interruptores de nivel de capa y los sistemas de detección en línea de intrusión, centrándose no en los paquetes, sino más bien en una variedad de otros factores como la interfaz de protocolo de aplicación (API) de las llamadas, los intentos de desbordamiento de búfer, la interacción del usuario con la aplicación y la aplicación interacción con el sistema operativo. llamadas a la API son interfaces a través del cual diferentes piezas de hardware pueden interactuar entre sí. Los desbordamientos del búfer cuando son programas o procesos intentan almacenar más información en un área de almacenamiento temporal (buffer), en lugar de los que fue diseñada originalmente.

Combinación

conmutadores híbridos tienen las características de ambos el interruptor de siete capas y la aplicación servidor de seguridad y el sistema IDS. Este sistema se ve en el tráfico y trata de determinar si el tráfico de datos tiene maliciosos. Las aplicaciones vienen con este sistema que escanear la red en busca de vulnerabilidades para proporcionar una protección añadida. Esto ahorra tiempo y dinero, ya que el administrador de seguridad no tiene que gastar tanto tiempo configurando la política.