Inhaltsverzeichnis:
- Definition - Was bedeutet netzwerkbasiertes Intrusion Prevention System (NIPS)?
- Techopedia erklärt Netzwerkbasiertes Intrusion Prevention System (NIPS)
Definition - Was bedeutet netzwerkbasiertes Intrusion Prevention System (NIPS)?
Ein netzwerkbasiertes Intrusion Prevention System (NIPS) ist ein System zur Überwachung eines Netzwerks sowie zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit eines Netzwerks. Zu seinen Hauptfunktionen gehört der Schutz des Netzwerks vor Bedrohungen wie Denial-of-Service (DoS) und nicht autorisierter Nutzung.
Das NIPS überwacht das Netzwerk auf böswillige Aktivitäten oder verdächtigen Datenverkehr, indem es die Protokollaktivität analysiert. Sobald der NIPS in einem Netzwerk installiert ist, werden physische Sicherheitszonen erstellt. Dies wiederum macht das Netzwerk intelligent und unterscheidet schnell zwischen gutem und schlechtem Verkehr. Mit anderen Worten, das NIPS wird zu einem Gefängnis für feindlichen Verkehr wie Trojaner, Würmer, Viren und polymorphe Bedrohungen.
Ein Intrusion Prevention System (IPS) ist in das Netzwerk eingebunden und überwacht den Datenverkehr. Wenn ein verdächtiges Ereignis eintritt, werden Maßnahmen auf der Grundlage bestimmter vorgeschriebener Regeln ergriffen. Ein IPS ist ein aktives und Echtzeitgerät im Gegensatz zu einem Intrusion Detection-System, das nicht inline ist und ein passives Gerät ist. IPS gelten als Weiterentwicklung des Intrusion Detection-Systems.
Techopedia erklärt Netzwerkbasiertes Intrusion Prevention System (NIPS)
Die Mehrheit der NIPS verwendet eine der drei folgenden Nachweismethoden:
- Signaturbasierte Erkennung: Signaturen sind vorgegebene und vorkonfigurierte Angriffsmuster. Diese Erkennungsmethode überwacht den Netzwerkverkehr und vergleicht ihn mit den vorkonfigurierten Signaturen, um eine Übereinstimmung zu finden. Nach dem erfolgreichen Auffinden einer Übereinstimmung ergreift das NIPS die nächste geeignete Aktion. Diese Art der Erkennung erkennt keine Zero-Day-Fehlerbedrohungen. Es hat sich jedoch als sehr gut gegen Einzelpaketangriffe erwiesen.
- Anomaliebasierte Erkennung: Diese Erkennungsmethode erstellt eine Basislinie für die durchschnittlichen Netzwerkbedingungen. Sobald eine Basislinie erstellt wurde, tastet das System den Netzwerkverkehr intermittierend auf der Grundlage statistischer Analysen ab und vergleicht die Stichprobe mit der erstellten Basislinie. Wenn festgestellt wird, dass die Aktivität außerhalb der Basisparameter liegt, ergreift NIPS die erforderlichen Maßnahmen.
- Erkennung der Protokollstatusanalyse: Diese Erkennungsmethode erkennt Abweichungen der Protokollstatus, indem beobachtete Ereignisse mit vordefinierten Profilen verglichen werden.
