Intrusion Prevention Systems ( IPS ) zijn apparaten die kunnen detecteren aanvallen op een netwerk en stop deze aanvallen te voorkomen . Netwerkbeheerders hebben een breed scala van IPS apparaten om uit te kiezen , dit kan servers om efficiënt te draaien ondanks de aanvallen van hackers , malware en algemene server overbelasting gedreven door zwaar verkeer . Inline Intrusion Detection Inline inbraakdetectiesystemen hebben meestal twee netwerkinterfacecontrollers ( NIC ) . Netwerkinterfacecontrollers zijn stukken hardware die het mogelijk componenten met elkaar kunnen communiceren via een netwerk . Een NIC heeft geen IP-adres hebt , zal dat indringers niet in de gaten deze detectie component . De gegevens die door de detectie- NIC en de hardware heeft protocollen die vertellen om te controleren op specifieke pakketten die kwetsbaarheden hebben . Het apparaat kan doorsturen het pakket of laten vallen . Sommige NIC 's zoals Hogwash kan het pakket te herschrijven , zodat het niet zal werken . Deze functie spoort indringers te blijven aanvallen , zodat u informatie over de indringer kan verwerven . DoS bescherming De laag zeven switches , waardoor netwerken om bandbreedte te verdelen over meerdere servers , vaak gebruik van Denial of Service ( DoS ) en Distributed Denial of Service ( DDoS ) bescherming. Een denial of service- aanval houdt simpelweg aanvallers proberen om de servers te overstelpen met informatie . Omdat servers alleen zo veel informatie kan verwerken , kan overbelasting van de servers te voorkomen dat andere gebruikers toegang krijgen tot de servers . Net als de inline NIDS , de DoS -en DDoS bescherming te onderzoeken pakketten die langs hen en bepalen of ze hebben lekken voordat het pakket door de firewall . De bescherming hardware kan een aantal DoS-aanvallen te identificeren en zet ze voordat ze overweldigen de server . Firewalls Firewalls kunnen blokkeren bepaalde soorten aanvallen , serveren zoals systemen inbraak . Sommige applicatie firewalls worden gerold in een intrusion detection systeem . Deze systemen zijn meer aanpasbaar dan de laag niveau schakelaars en de inline intrusion detection systemen , met de nadruk niet op de pakjes , maar op een aantal andere factoren , zoals Application Protocol Interface ( API ) gesprekken , buffer overflow pogingen , interactie van de gebruiker met de applicatie en applicatie interactie met het besturingssysteem . API oproepen interfaces waardoor verschillende stukken hardware kan interageren met elkaar . Buffer overflows zijn wanneer programma's of processen proberen meer gegevens in een tijdelijk opslaggebied ( buffer ) op te slaan , in plaats van een oorspronkelijk de bedoeling was . Combinatie Hybrid schakelaars hebben de eigenschappen van zowel de zeven lagen schakelaar en de firewall en IDS systeem . Dit systeem verkeersgegevens beschouwt en probeert te bepalen of het verkeer heeft kwaadaardige data . Toepassingen komen met dit systeem dat het netwerk op kwetsbaarheden om extra bescherming te bieden scannen. Dit bespaart tijd en geld , omdat de security administrator hoeft niet zo veel tijd te besteden het configureren van het beleid .
|