From Wikipedia, the free encyclopedia
سامانههای پیشگیری از نفوذ (به انگلیسی Intrusion prevention system) که با نام سامانههای تشخیص و جلوگیری از نفوذ هم شناخته میشوند، ابزاری برای امنیت شبکه هستند که فعالیتهای موجود در شبکه یا سامانه را برای تشخیص و جلوگیری از فعالیتهای مخرب تحت نظر میگیرند. وظایف اصلی یک سامانه جلوگیری نفوذ شامل شناسایی فعالیتهای مخرب، ثبت اطلاعات در مورد این فعالیتها، اقدام به بلوکه و متوقف کردن این فعالیتها و ثبت گزارش کارهای انجام شده توسط خود سامانه میشوند.[1]
سامانههای جلوگیری از نفوذ حالت ارتقا یافته سامانههای تشخیص نفوذ محسوب میشوند چرا که هر دو این سامانهها فعالیتهای شبکه یا سامانه را برای یافتن فعالیتهای مخرب نظارت میکنند. تفاوت اصلی این سامانهها با سامانههای تشخیص نفوذ در این است که این سامانهها میتوانند به صورت فعال مانع فعالیتهای مخرب شده یا آنها را متوقف کنند.[2][3] بهطور دقیقتر میتوان گفت که یک سامانه جلوگیری نفوذ توانایی انجام کارهایی مانند ارسال هشدار، دور ریختن بستههای مخرب، بازنشاندن یا بلوکه کردن ارتباط از طرف آدرسهای متخاصم.[4] این سامانهها همچنین توانایی اصلاح خطاهای CRC، اصلاح ترتیب بستهها، جلوگیری از مسائل ترتیب بسته TCP و پاکسازی گزینههای ناخواسته در لایه حمل و شبکه را دارند.[2][5]
سامانههای جلوگیری از نفوذ به چهار نوع مختلف تقسیم بندی میشوند:[1][6]
اکثر سامانههای پیشگیری از نفوذ، از یکی از سه روش پیشگیری استفاده میکنند: ۱- مبتنی بر امضا ۲- مبتنی بر آنومالی آماری ۳- تجزیه و تحلیل پروتکل مبتنی بر حالت [3][3][7]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.