نظام منع التسلل
من ويكيبيديا، الموسوعة الحرة
من ويكيبيديا، الموسوعة الحرة
أنظمة منع التسلل (بالإنجليزية: Intrustoin prevention systems اختصاراً IPS) ، التي معروفة أيضاُ بـ أنظمة كشف ومنع التسلل (بالإنجليزية: Intrusion detection and prevention systems اختصاراً IDPS)، عبارة عن تطبيقات أمن الشبكات تقوم بمراقبة الشبكة و/أو أنشطة النظام للكشف عن أي نشاط ضار. المهام الرئيسية لأنظمة منع التسلل يقع في تحديد الأنشطة الخبيثة، وتسجيل معلومات عن النشاط، ومحاولة لوقف/منعه، والإبلاغ عن ذلك.[1]
أنظمة منع التسلل تعتبر ملحقات لأنظمة كشف التسلل لأنه كليهما يقوم برصد حركة الشبكة وأنشطة النظام لنشاط ضار. الفروق الرئيسية هي، على عكس أنظمة كشف التسلل، توضع أنظمة منع التسلل في الأجهزة ولديها القدرة على منع الاختراقات التي كشفت.[2]:273[3]:289 تحديداً أنظمة منع التسلل لديها القدرة لاتخاذ هذه الإجراءات مثل إرسال إنذار، أو إسقاط الحزم الخبيثة، أو إعادة تعيين اتصال أو عرقلة حركة مرور عنوان الآي بي المهاجم.[4] يمكن أيضاُ لنظام منع التسلل التحقق من أخطاء التكرار الدوري (بالإنجليزية: (Cyclic Redundancy Check (CRC) ، و تيارات الحزم غير المجزئة، ومنع مشاكل تسلسل ميفاق ضبط الإرسال TCP، و تنظيف الحركة غير المرغوب فيها وإعدادات طبقة الشبكة.[2]:278[5]
يمكن تصنيف أنظمة منع التسلل إلى أربع أنواع مختلفة:[1][6]
معظم أنظمة منع التسلل تستخدم واحدة من ثلاث طرق الكشف:[3]:301[7]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.