مقالات وتدوينات
(0)

نظام منع التسلل (IPS)

3,036 قراءة
0 تعليق
alt
التصنيف مقالات وتدوينات
وقت النشر
2021/12/12
الردود
0

السلام عليكم ورحمة الله وبركاته 


يُعرف نظام منع التسلل أيضًا باسم: نظام اكتشاف ومنع التسلل، وهو تطبيق أمان للشبكة يراقب أنشطة الشبكة أو النظام بحثًا عن أي نشاط ضار وتتمثل الوظائف الرئيسية لأنظمة منع التطفل في تحديد النشاط الضار وجمع المعلومات حول هذا النشاط والإبلاغ عنه ومحاولة منعه أو إيقافه ويتم التفكير في أنظمة منع التطفل على أنها زيادة لأنظمة كشف التسلل (IDS) لأن كل من IPS و IDS يشغّلان حركة مرور الشبكة وأنشطة النظام للنشاط الضار وتقوم IPS عادةً بتسجيل المعلومات المتعلقة بالأحداث التي تمت ملاحظتها وإخطار مسؤولي الأمن بالأحداث المرصودة المهمة وإنتاج التقارير ويمكن للعديد من IPS أيضًا الاستجابة للتهديد المكتشف بمحاولة منعه من النجاح ويتم استخدام تقنيات استجابة مختلفة والتي تتضمن وقف IPS للهجوم نفسه أو تغيير البيئة الأمنية أو تغيير محتوى الهجوم. 


-تصنيف نظام منع التطفل (IPS): 

يصنف نظام منع التطفل (IPS) إلى 4 أنواع:    


١-نظام منع التطفل المعتمد على الشبكة (NIPS):    

يراقب الشبكة بالكامل بحثًا عن حركة المرور المشبوهة من خلال تحليل نشاط البروتوكول.        


٢-نظام منع التطفل اللاسلكي (WIPS):

يراقب الشبكة اللاسلكية لحركة المرور المشبوهة عن طريق تحليل بروتوكولات الشبكات اللاسلكية.        


٣-تحليل سلوك الشبكة (NBA):    

يفحص حركة مرور الشبكة لتحديد التهديدات التي تؤدي إلى تدفقات غير عادية لحركة المرور مثل هجمات رفض الخدمة الموزعة وأشكال معينة من البرامج الضارة وانتهاكات السياسة.        


٤-نظام منع التطفل المستند إلى المضيف (HIPS):

هي حزمة برامج مضمنة تعمل على مضيف واحد للنشاط المشكوك فيه عن طريق فحص الأحداث التي تحدث داخل ذلك المضيف.


-مقارنة بين تقنيات نظام منع التطفل (IPS): 


يوضح الجدول التالي أنواعًا مختلفة من تقنيات IPS:


نوع تقنية IPS 
أنواع الأنشطة الضارة التي تم اكتشافها     
 النطاق لكل جهاز استشعار   
    نقاط القوة
Network-Based    
الشبكة، النقل، ونشاط طبقة TCP / IP للتطبيق
شبكات فرعية متعددة ومجموعات من المضيفين
فقط IDPS الذي يمكنه تحليل أوسع نطاق من بروتوكولات التطبيق
Wireless
نشاط البروتوكول اللاسلكي ؛ الشبكات المحلية اللاسلكية غير المصرح بها (WLAN) التي تكون قيد الاستخدام
شبكات WLAN المتعددة ومجموعات من العملاء اللاسلكيين
يستطيع IDPS فقط التنبؤ بنشاط البروتوكول اللاسلكي
NBA
الشبكة، النقل، ونشاط طبقة TCP / IP للتطبيق الذي يتسبب في تدفقات غير طبيعية للشبكة
شبكات فرعية متعددة ومجموعات من المضيفين
عادةً ما يكون أكثر فاعلية من الآخرين في تحديد مسح الاستطلاع وهجمات DoS ، وفي إعادة بناء الإصابات الرئيسية بالبرامج الضارة
Host-Based    
تطبيق المضيف ونشاط نظام التشغيل (OS) ؛ الشبكة ، النقل ، ونشاط طبقة TCP / IP للتطبيق
مضيف فردي
يمكنه تحليل النشاط الذي تم نقله في اتصالات مشفرة من طرف إلى طرف



-طريقة الكشف عن نظام منع التطفل (IPS):    


١-الكشف المستند إلى التوقيع:    

تقوم IDS القائمة على التوقيع بتشغيل الحزم في الشبكة وتقارن بأنماط الهجوم مسبقة الصنع والمحددة مسبقًا والمعروفة باسم التوقيعات.        


٢-الكشف الإحصائي القائم على الشذوذ:    

يقوم نظام كشف التسلل المستند إلى الانحراف بمراقبة حركة مرور الشبكة ومقارنتها بخط الأساس المحدد وسيحدد خط الأساس ما هو طبيعي لتلك الشبكة وما هي البروتوكولات المستخدمة ومع ذلك قد يطلق إنذارًا خاطئًا إذا لم يتم تكوين خطوط الأساس بذكاء.        


٣-كشف تحليل بروتوكول الحالة:   

 تتعرف طريقة IDS هذه على الاختلاف في البروتوكولات المذكورة من خلال مقارنة الأحداث المرصودة بملفات التعريف المبنية مسبقًا للتعريفات المقبولة عمومًا للنشاط غير الضار.     


-مقارنة IPS مع IDS: 

الفرق الرئيسي بين نظام منع التطفل (IPS) وأنظمة كشف التسلل (IDS) هو:    


١-يتم وضع أنظمة منع التطفل في الخط وتكون قادرة على منع أو منع التدخلات التي يتم اكتشافها.    

٢-يمكن أن تتخذ IPS إجراءات مثل إرسال إنذار أو إسقاط الحزم الضارة المكتشفة أو إعادة تعيين اتصال أو حظر حركة المرور من عنوان IP المخالف.    

٣-يمكن لـ IPS أيضًا تصحيح أخطاء فحص التكرار الدوري (CRC) وإلغاء تجزئة تدفقات الحزمة والتخفيف من مشكلات تسلسل بروتوكول TCP وتنظيف النقل غير المرغوب فيه وخيارات طبقة الشبكة.


المصدر هنا وهنا

التعليقات (0)

قم بتسجيل الدخول لتتمكن من إضافة رد