نظام منع التسلل

أنظمة منع التسلل (بالإنجليزية: Intrustoin prevention systems اختصاراً IPS)‏ ، التي معروفة أيضاُ بـ أنظمة كشف ومنع التسلل (بالإنجليزية: Intrusion detection and prevention systems اختصاراً IDPS)‏، عبارة عن تطبيقات أمن الشبكات تقوم بمراقبة الشبكة و/أو أنشطة النظام لنشاط ضار. المهام الرئيسية لأنظمة منع التسلل يقع في تحديد الأنشطة الخبيثة، وتسجيل معلومات عن النشاط، ومحاولة لوقف/منعه، والإبلاغ عن ذلك.[1]

أنظمة منع التسلل تعتبر ملحقات لأنظمة  كشف التسلل لأنه كليهما يقوم برصد حركة الشبكة وأنشطة النظام لنشاط ضار. الفروق الرئيسية هي، على عكس أنظمة كشف التسلل، يتم وضع أنظمة منع التسلل في هط ولديها القدرة عى منع الاختراقات التي تم كشفها.[2]:273[3]:289 تحديداً أنظمة منع التسلل لديها القدرة لإتخاذ هذة الإجرائات مثل إرسال إنذار، أو إسقاط الحزم الخبيثة، أو إعادة تعيين إتصال أو عرقلة حركة مرور عنوان الأي بي المهاجم.[4] يمكن أيضاُ لنظام منع التسلل التحقق من أخطاء التكرار الدوري (بالإنجليزية: (Cyclic Redundancy Check (CRC)‏ ، و تيارات الحزم الغير مجزئة، ومنع مشاكل تسلسل ميفاق ضبط الإرسال TCP، و تنظيف الحركة الغير مرغوب فيها وإعدادات طبقة الشبكة.[2]:278[5]

التصنيفات

يمكن تصنيف أنظمة منع التسلل إلى أربع أنواع مختلفة:[1][6]

  1. أنظمة منع التسلل على أساس الشبكة (بالإنجليزية: (Network-based intrustion prevention systems (NIPS)‏: تراقب الشبكة بالكامل للحركة المشبوهة من خلال تحليل نشاط البروتوكول.
  2. أنظمة منع التسلل الشبكات اللاسلكية (بالإنجليزية: (Wireless intrusion prevention systems (WIPS)‏: مراقبة الشبكة اللاسلكية للحركة المشبوهة من خلال تحليل بروتوكولات الشبكات اللاسلكية.
  3. تحليل سلوك الشبكة(بالإنجليزية: (Network behavior analysis (NBA)‏:يفحص حركة مرور الشبكة لتحديد التهديدات التي تولد تدفقات حركة غير اعتيادية، مثل هجمات الحرمة من الخدمات الموزعة، وأشكال معينة من البرمجيات الخبيثة انتهاكات السياسة.
  4. نظام منع التسلل القائم على المضيف(بالإنجليزية: (Host-based intrusion prevention system (HIPS)‏ حزمة البرامج المثبتة التي تراقب مضيف واحد عن أي نشاط مشبوه من خلال تحليل الأحداث التي تحدث داخل هذا المضيف.

طرق الكشف

معظم أنظمة منع التسلل تستخدم واحدة من ثلاث طرق الكشف:[3]:301[7]

  1. الكشف القائم على التوقيع (بالإنجليزية: Signature-Based Detection)‏ الكشف والمنع على التوقيع و يراقب الحزم في الشبكة و يقارن مع أنماط  توقيعات الهجوم المكونة مسبقاً والمحددة مسبقاً.
  2. الكشف القائم على إحصائية الشذوذ (بالإنجليزية: Statistical anomaly-based detection)‏: لكشف القائم على إحصائية الشذوذ يحدد نشاط الشبكة العادي — مثل أي نوع من عرض النطاق الترددي يستخدم عادة، ما هي البروتوكولات المستخدمة، ما المنافذ والأجهزة عموماً متصلة ببعضها— وينبه المسؤول أو المستخدم عندما يتم الكشف عن الحركة الشاذة ( الغير طبيعية).
  3. الكشف عن طريق تحليل حالة البروتوكل (بالإنجليزية: Stateful Protocol Analysis Detection)‏:[8] هذا الأسلوب يحدد الانحرافات من حالة البروتوكول بمقارنة الأحداث المراقبة مع "ملامح محددة سلفا من التعاريف المقبولة من النشاطات الحميدة".[3]

انظر أيضاً

مراجع

  1. "NIST – Guide to Intrusion Detection and Prevention Systems (IDPS)" (PDF). February 2007. مؤرشف من الأصل في 12 يوليو 2017. اطلع عليه بتاريخ 25 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. Robert C. Newman (19 February 2009). Computer Security: Protecting Digital Resources. Jones & Bartlett Learning. ISBN 978-0-7637-5994-0. مؤرشف من الأصل في 10 أغسطس 2019. اطلع عليه بتاريخ 25 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  3. Michael E. Whitman; Herbert J. Mattord (2009). Principles of Information Security. Cengage Learning EMEA. ISBN 978-1-4239-0177-8. مؤرشف من الأصل في 10 أغسطس 2019. اطلع عليه بتاريخ 25 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  4. Tim Boyles (2010). CCNA Security Study Guide: Exam 640-553. John Wiley and Sons. صفحة 249. ISBN 978-0-470-52767-2. مؤرشف من الأصل في 27 يناير 2020. اطلع عليه بتاريخ 29 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  5. Harold F. Tipton; Micki Krause (2007). Information Security Management Handbook. CRC Press. صفحة 1000. ISBN 978-1-4200-1358-0. مؤرشف من الأصل في 10 أغسطس 2019. اطلع عليه بتاريخ 29 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  6. John R. Vacca (2010). Managing Information Security. Syngress. صفحة 137. ISBN 978-1-59749-533-2. مؤرشف من الأصل في 10 أغسطس 2019. اطلع عليه بتاريخ 29 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  7. Engin Kirda; Somesh Jha; Davide Balzarotti (2009). Recent Advances in Intrusion Detection: 12th International Symposium, RAID 2009, Saint-Malo, France, September 23–25, 2009, Proceedings. Springer. صفحة 162. ISBN 978-3-642-04341-3. مؤرشف من الأصل في 17 ديسمبر 2019. اطلع عليه بتاريخ 29 يونيو 2010. الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. "Stateful protocol analysis detection - IDPS_Info498". sites.google.com. مؤرشف من الأصل في 30 سبتمبر 2020. اطلع عليه بتاريخ 30 سبتمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    • بوابة أمن الحاسوب
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.