משתמש:Talyossi/IPS

[1]

IPS - Intrusion Prevention System

או IDS - Intrusion Detection System IDS עובד בתצורת האזנה בלבד ואינו מסוגל לעצור התקפות ומתריע על התקפות, מקורן ויעדן.

מהו פתרון IPS - ה-IPS משמש לזיהוי אנומליות ברשת או על שרתים על ידי שימוש בסטנדרטים ידועים בכדי לאמת את התעבורה\ שאילתות ברשת אל מול המערכות הארגוניות שעליהם הוא אמור להגן.

IPS הינו אבולוציה של IDS.

תצורת השמוש בפתרון הינה In-Line דהיינו התעבורה אמורה לעבור במכונת IPS על מנת שזו תבדוק שהתעבורה אכן חוקית ותוכל לעצור התקפות במידה והן מתגלות.

התועלות שניתן להפיק ממערכת IPS הן הגנה מהתקפות המנסות לנצל פרצות במערכות מחשב והן יכולות להיות מערכות מחשב מכל סוג, נתבים, מתגים, שרתים, תחנות עבודה, אפליקציות למיניהן.

כמו כן מערכת IPS אמורה לספק גילוי וחסימה להתקפות מבוססי תולעת, וירוסים, תמונות נגועות בקוד זדוני, התקפות על זיכרון נדיף.

ניתן בחלק מסוגי ה-IPS לחסום שירותי P2P, IM, VOIP, ועוד.

IPS יספק פתרון חלקי להתקפות DOS, DDOS, Cross Site Scripting.

חשוב לקחת IPS שיש מאחוריו חברת מחקר אשר מגלה פרצות ומספקת עדכוני הגנה לפרצות חדשות שמתגלות.

Host IPS - שלא כמו ה-NIPS מותקן על תחנת עבודה או שרת ומגן על מערכת ההפעלה.

כיצד עובד ה-IPS

ה-IPS בונה על ידי איסוף מנות TCP/IP חתיכות של תעבורה ובאמצעותם מסוגל לבחון את חוקיות התעבורה או השיאלתות המבוצעות ברשת אל מול שרתים מסדי נתונים על ידי בחינת הקוד, צורת השאילתה על ידי התייחסות לפרוטוקול, למקור וכמות התעבורה.

איך נמדד IPS טוב

IPS טוב נמדד על ידי כמות השקיפות שהוא מסוגל לספק לארגון כלפי "התקפות" שהארגון חשוף להם.

ככל ש-IPS מסוגל לבצע פיענוח של יותר פרוטוקולים כך רמת השקיפות גבוהה יותר ויש פחות התראות שווא . ב-IPS טוב קיימים בדרך כלל מספר מנועים עיקריים והם:

1. מנוע הירואיסטיקה - מנוע הבוחן Pay Load בקוד, תמונות, ועוד. 2. מנוע אנומליה - מנוע זה לומד את התנהגות הרשת לאורך זמן ומתריע ומגן מפני התקפות כגון DOS, DDOS, התפרצות של וירוסים ועוד. 3. מנוע זיהוי פרוטוקולים - מנוע זה יסווג את סוגי הפרוטוקולים לצורך התאמתם לסוג השאילתות שמבוצעות באמצעותם.