سیستم جلوگیری نفوذ

^[۱] سیستم‌های جلوگیری نفوذ (به انگلیسی Intrusion prevention system) که با نام سیستم‌های تشخیص و جلوگیری از نفوذ هم شناخته می‌شوند، ابزاری برای امنیت شبکه هستند که فعالیت‌های موجود در شبکه و یا سیستم را برای تشخیص و جلوگیری از فعالیت‌های مخرب تحت نظر می‌گیرند. وظایف اصلی یک سیستم جلوگیری نفوذ شامل شناسایی فعالیت‌های مخرب، ثبت اطلاعات در مورد این فعالیت‌ها، اقدام به بلوکه و متوقف کردن این فعالیت‌ها و ثبت گزارش کارهای انجام شده توسط خود سیستم می‌شوند.^[۲]

سیستم‌های جلوگیری از نفوذ حالت ارتقا یافته سیستم‌های تشخیص نفوذ محسوب می‌شوند چرا که هر دو این سیستم‌ها فعالیت‌های شبکه و یا سیستم را برای یافتن فعالیت‌های مخرب نظارت می‌کنند. تفاوت اصلی این سیستم‌ها با سیستم‌های تشخیص نفوذ در این است که این سیستم‌ها می‌توانند به صورت فعال مانع فعالیت‌های مخرب شده و یا آنها را متوقف کنند. ^[۳]^[۴] به طور دقیق‌تر می‌توان گفت که یک سیستم جلوگیری نفوذ توانایی انجام کارهایی مانند ارسال هشدار، دور ریختن بسته‌های مخرب،‌ بازنشاندن و یا بلوکه کردن ارتباط از طرف آدرس‌های متخاصم. ^[۵] این سیستم‌ها همچنین توانایی اصلاح خطاهای CRC، اصلاح ترتیب بسته‌ها، جلوگیری از مسائل ترتیب بسته TCP و پاکسازی گزینه‌های ناخواسته در لایه حمل و شبکه را دارند. ^[۳] ^[۶]

دسته بندی‌ها [ویرایش]

روش‌های شناسایی [ویرایش]

در IPS موجود در دستگاه امنیتی سایبروم بیش از 3000 مدل نفوذ گری تعریف شده است و مدیر شبکه میتواند پالسی های جدیدی به آن اضافه کند http://cyberoam.ir/intrusion-prevention-system.php

موضوعات مرتبط [ویرایش]

منابع [ویرایش]

↑ http://cyberoam.ir/intrusion-prevention-system.php
↑ "NIST – Guide to Intrusion Detection and Prevention Systems (IDPS)". 2007-02. http://csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf. Retrieved 2010-06-25.
↑ ^۳٫۰ ^۳٫۱ Robert C. Newman (19 February 2009). Computer Security: Protecting Digital Resources. Jones & Bartlett Learning. pp. 273–. ISBN 978-0-7637-5994-0. http://books.google.com/books?id=RgSBGXKXuzsC&pg=PA273. Retrieved 25 June 2010.
↑ Michael E. Whitman; Herbert J. Mattord (2009). Principles of Information Security. Cengage Learning EMEA. pp. 289–. ISBN 978-1-4239-0177-8. http://books.google.com/books?id=gPonBssSm0kC&pg=PA289. Retrieved 25 June 2010.
↑ Tim Boyles (2010). CCNA Security Study Guide: Exam 640-553. John Wiley and Sons. pp. 249–. ISBN 978-0-470-52767-2. http://books.google.com/books?id=AHzAcvHWbx4C&pg=PA249. Retrieved 29 June 2010.
↑ Harold F. Tipton; Micki Krause (2007). Information Security Management Handbook. CRC Press. pp. 1000–. ISBN 978-1-4200-1358-0. http://books.google.com/books?id=B0Lwc6ZEQhcC&pg=PA1000. Retrieved 29 June 2010.

پیوند به بیرون [ویرایش]

[1] ttp://cyberoam.ir/intrusion-prevention-system.php

[GIDPS-2] "NIST – Guide to Intrusion Detection and Prevention Systems (IDPS)". 2007-02. http://csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf. Retrieved 2010-06-25.

[Newman2009-3] ۳٫۰ ^۳٫۱ Robert C. Newman (19 February 2009). Computer Security: Protecting Digital Resources. Jones & Bartlett Learning. pp. 273–. ISBN 978-0-7637-5994-0. http://books.google.com/books?id=RgSBGXKXuzsC&pg=PA273. Retrieved 25 June 2010.

[WhitmanMattord2009-4] Michael E. Whitman; Herbert J. Mattord (2009). Principles of Information Security. Cengage Learning EMEA. pp. 289–. ISBN 978-1-4239-0177-8. http://books.google.com/books?id=gPonBssSm0kC&pg=PA289. Retrieved 25 June 2010.

[Boyles2010-5] Tim Boyles (2010). CCNA Security Study Guide: Exam 640-553. John Wiley and Sons. pp. 249–. ISBN 978-0-470-52767-2. http://books.google.com/books?id=AHzAcvHWbx4C&pg=PA249. Retrieved 29 June 2010.

[TiptonKrause2007-6] Harold F. Tipton; Micki Krause (2007). Information Security Management Handbook. CRC Press. pp. 1000–. ISBN 978-1-4200-1358-0. http://books.google.com/books?id=B0Lwc6ZEQhcC&pg=PA1000. Retrieved 29 June 2010.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

سیستم جلوگیری نفوذ

محتویات

دسته بندی‌ها [ویرایش]

روش‌های شناسایی [ویرایش]

موضوعات مرتبط [ویرایش]

منابع [ویرایش]

پیوند به بیرون [ویرایش]

منوی ناوبری

ابزارهای شخصی

گویش‌ها

فضاهای نام

جستجو

عملکردها

بازدیدها

گشتن

چاپ/برون‌بری

جعبه‌ابزار

به زبان‌های دیگر