Tìm hiểu về hệ thống phòng chống xâm nhập (IPS)

1,373
Tìm hiểu về hệ thống phòng chống xâm nhập (IPS)

Hệ thống phòng chống xâm nhập (IPS) là một số biện pháp an ninh mạng quan trọng nhất mà mạng có thể thực hiện. IPS được gọi là hệ thống kiểm soát vì nó không chỉ phát hiện các mối đe dọa tiềm ẩn đối với hệ thống mạng và cơ sở hạ tầng của nó mà còn có biện pháp chủ động ngăn chặn bất kỳ kết nối nào có thể xảy ra. Điều này khác với cách bảo vệ thụ động như hệ thống phát hiện xâm nhập.

Khái niệm hệ thống công nghệ IPS

Hệ thống phòng chống xâm nhập liên tục giám sát lưu lượng mạng (đặc biệt là lưu lượng trong một gói riêng lẻ) để tìm các cuộc tấn công nguy hiểm tiềm ẩn. Nó thu thập thông tin về các gói tin này và báo cáo cho quản trị viên hệ thống; nhưng nó cũng có các biện pháp phòng ngừa riêng. Nếu phần mềm độc hại tiềm ẩn hoặc các kiểu tấn công khác được phát hiện; IPS sẽ ngăn các gói này truy cập vào mạng.

IPS cũng có thể thực hiện các bước khác; chẳng hạn như đóng các lỗ hổng bảo mật hệ thống có thể bị khai thác liên tục. IPS có thể tắt các điểm truy cập mạng; và cũng có thể cấu hình tường lửa phụ trợ thứ cấp để phát hiện các kiểu tấn công này trong tương lai; từ đó bổ sung bảo mật cho hệ thống phòng thủ của mạng.

hệ thống công nghệ IPS
hệ thống công nghệ IPS

Hệ thống phòng chống xâm nhập IPS có thể ngăn chặn những loại tấn công nào?

Các hệ thống phòng chống xâm nhập có thể tìm kiếm và bảo vệ chống lại nhiều loại tấn công nguy hiểm tiềm ẩn. Chúng có khả năng phát hiện và chặn các cuộc tấn công từ chối dịch vụ (DoS; tấn công từ chối dịch vụ phân tán (DDoS); bộ công cụ exploit; worm; virus máy tính và những loại phần mềm độc hại khác.

IPS sẽ làm gì nếu nó phát hiện ra một cuộc tấn công?

Một hệ thống ngăn chặn xâm nhập có thể phát hiện nhiều cuộc tấn công khác nhau bằng cách phân tích các gói và tìm kiếm những chữ ký phần mềm độc hại cụ thể; mặc dù nó cũng có thể tận dụng khả năng theo dõi hành vi để tìm kiếm hoạt động bất thường trên mạng; cũng như giám sát bất kỳ giao thức và chính sách bảo mật cấp quản trị nào; cũng như liệu chúng có bị vi phạm hay không.

Nếu bất kỳ phương pháp nào trong số này phát hiện ra một cuộc tấn công tiềm ẩn; IPS có thể ngay lập tức chấm dứt kết nối đến. Địa chỉ IP vi phạm sau đó có thể bị chặn nếu IPS được cấu hình để làm như vậy hoặc người dùng liên kết với nó bị cấm truy cập lại vào mạng và bất kỳ tài nguyên nào được kết nối.

IPS cũng có thể thay đổi cài đặt tường lửa cục bộ để phát hiện lại các cuộc tấn công như vậy và thậm chí có thể loại bỏ mọi tàn tích của cuộc tấn công bằng cách loại bỏ những header bị ảnh hưởng bởi phần mềm độc hại; file đính kèm bị nhiễm virus; cũng như những liên kết độc hại khỏi file và email server.

IDS và IPS có gì khác nhau?

Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) đều có thể liên quan đến bảo mật
Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) đều có thể liên quan đến bảo mật

Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) đều có thể liên quan đến bảo mật; nhưng chúng có các mục tiêu và phương tiện hoàn toàn khác nhau.

Có nhiều loại IDS cũng như IPS và tất cả chúng đều hoạt động hơi khác nhau một chút. Đối với IDS; có các hệ thống phát hiện xâm nhập mạng (NIDS); đặt tại các điểm chiến lược trong mạng để phát hiện những cuộc tấn công tiềm ẩn khi chúng đang diễn ra trong mạng. HIDS hay hệ thống phát hiện xâm nhập máy chủ chạy trên các hệ thống và thiết bị riêng lẻ; chỉ giám sát hoạt động trên mạng đi và đến hệ thống cụ thể đó.

Trong cả hai trường hợp; IDS phát hiện ra một cuộc tấn công tiềm ẩn sẽ thông báo cho quản trị viên hệ thống.

Hệ thống IPS sẽ đóng một vai trò tương tự như IDS – và có thể được sử dụng kết hợp để giám sát mạng tốt hơn – nhưng sẽ đóng vai trò tích cực hơn trong việc bảo vệ mạng. IPS cũng sẽ thông báo cho quản trị viên nếu phát hiện các cuộc tấn công; nhưng chúng cũng sẽ thực hiện những hành động trừng phạt đối với bất kỳ hệ thống; tài khoản cá nhân hoặc lỗ hổng tường lửa nào để đảm bảo rằng cuộc tấn công đã bị chặn và mọi file liên quan bị xóa khỏi mạng.

Nguồn: quantrimang.com

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *