מערכת למניעת חדירות – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
קטגוריה |
Delbarital (שיחה | תרומות) הרחבה |
||
שורה 1:
'''Intrusion prevention systems (ר"ת IPS)''' היא רכיב רשת או תוכנה לפיקוח והתערבות בתעבורת הרשת לצורכי [[אבטחת מידע]]. מערכות אלו מנטרות את תעבורת הרשת ומחפשות בה תבניות היכולות להצביע על פעילות זדונית. כאשר פעילות כזו מתגלה, המידע עליה מתועד והיא נחסמת.
מערכות ה-IPS נבדלות ממערכות ה-[[Firewall]] בכך שהן מבצעות ניתוח מעמיק של התעבורה ([[Deep Packet Inspection]]), הן מנסות לזהות התנהגות חשודה על פי מזהים ספציפיים ומצריכות עדכונים שוטפים, בדומה למערכות [[אנטיוירוס]].
מערכות ה-IPS הינן דור מתקדם יותר של מערכות ה-IDS (Intrusion Detection Systesm), אשר יעודן היה זיהוי ודיווח אודות תקיפות, ולא חסימתן. התפתחות מערכות ה-IPS התאפשרה בין השאר בעקבות טכנולוגיות סינון מהירות יותר, המאפשרות לבצע בחינה של התעבורה והתערבות בה במהירות גבוהה, אשר אינה משפיעה באופן משמעותי על תעבורת הרשת. כך ניתן להעביר את תעבורת הרשת דרך רכיב ה-IPS כך שיוכל להתערב במקרה הצורך ולחסום תעבורה עויינת.
מערכות ה-IPS נדרשות לבצע ניתוח מעמיק של התעבורה, הדורש משאבים עיבוד רבים. מסיבה זו מקובל להציב את ה-IPS מאחורי Firewall. כך, חלק מהתעבורה העויינת, או הלא רצויה, נחסם על ידי ה-Firewall, המשתמש כ"מסננת גסה", ומפחית את עומס התעבורה אשר רכיב ה-IPS נדרש להתמודד עמה.
{{קצרמר|מחשבים}}
| |||