? Intrusion Prevention systemer ( IPS) er enheder , der kan opdage angreb på et netværk og stoppe disse angreb opstår. Netværksadministratorer har en bred vifte af IPS -enheder at vælge imellem , der kan give servere til at køre effektivt på trods af angreb fra hackere , malware og generelle server overbelastninger drevet af tung trafik. Inline Intrusion Detection
Inline intrusion detection systemer har normalt to netværkskort controllere ( NIC) . Netværksinterfacefejl controllere er stykker hardware , der tillader komponenter til at kommunikere med hinanden over et netværk. Én NIC ikke har en IP-adresse , så vil hackere ikke bemærke dette afsløring komponent. Dataene passerer gennem påvisning NIC og hardwaren har protokoller , der fortæller den til at tjekke for særlige pakker , der har sårbarheder. Enheden kan enten sende pakken eller tabe det. Nogle NIC er ligesom Pladder kan omskrive pakken , så det vil ikke fungere. Denne funktion tilskynder ubudne gæster til fortsætte med at angribe , så du kan få information om den indtrængende .
DoS Protection
Laget syv kontakter , som gør det muligt netværk til at distribuere båndbredde på tværs af flere servere , bruger ofte Denial of Service ( DoS) og Distributed Denial of Service ( DDoS ) beskyttelse. En denial of service angreb simpelthen involverer angribere forsøger at overvælde serverne med information. Fordi servere kun kan håndtere så meget information, kan overbelaste serverne forhindre andre brugere i at få adgang til serverne. Ligesom de inline NIDS , undersøge DoS og DDoS beskyttelse pakker , der passerer gennem dem, og afgøre, om de har sårbarheder , før pakken sendes gennem firewallen . Beskyttelsen hardware kan identificere nogle DoS-angreb og slippe dem , før de overmander serveren.
Firewalls
Firewalls er i stand til at blokere visse former for angreb , der tjener som indtrængen sikringssystemer. Nogle programindstillinger firewalls er rullet ind med en intrusion detection system. Disse systemer er mere tilpasselig end lag niveaukontakter og inline intrusion detection systemer , der fokuserer ikke på pakkerne , men snarere på en række andre faktorer såsom Application Protocol Interface ( API) opkald, buffer overflow forsøg brugerinteraktion med ansøgningen og ansøgningen interaktion med operativsystemet. API-kald er grænseflader , hvorigennem forskellige stykker hardware kan interagere med hinanden . Bufferoverløb er, når programmer eller processer forsøger at gemme mere information i et midlertidigt lagerområde ( buffer) , snarere end den oprindeligt tiltænkt.
Kombination
Hybrid switche har funktionerne i både de syv lag kontakten og firewall-program og IDS system. Dette system ser på trafikken og forsøger at afgøre, om trafikken har ondsindede data. Ansøgninger kommer med dette system, der scanne netværket for sårbarheder til at give ekstra beskyttelse. Det sparer tid og penge , fordi sikkerheden administratoren ikke behøver at bruge så meget tid på at konfigurere politikken .