في هذا الثريد راح نكمل حديثنا عن IPS
Intrusion Prevention System(IPS):
الترجمة الحرفيه له ( نظام منع التسلسل)
بإختصار هو يقوم بمهمتين رئيسيتين: كشف و منع الاختراق او محاولات الوصول الغير مصرح لها
#فوائد_سيبرانية_بأيام_كورونيه
Intrusion Prevention System(IPS):
الترجمة الحرفيه له ( نظام منع التسلسل)
بإختصار هو يقوم بمهمتين رئيسيتين: كشف و منع الاختراق او محاولات الوصول الغير مصرح لها
#فوائد_سيبرانية_بأيام_كورونيه
هذا النظام يقوم بعمليه المراقبة و التحليل و في حاله اكتشاف اي نشاط مشبوه؛ يقوم بمنعه وارسال تقرير عن ذلك للمسؤولين
انظمة IPS تشترك مع IDS في ان جميعهم يقوم بمهمة الاكتشاف
وهناك عده آليات مستخدمة في الكشف واهمها:
انظمة IPS تشترك مع IDS في ان جميعهم يقوم بمهمة الاكتشاف
وهناك عده آليات مستخدمة في الكشف واهمها:
1- Signature-Based Detection
النظام في هذي الحاله يقوم بمقارنه تواقيع الحزم مع التوقيعات المعروفه سابقا و الخاصه بالانشطه المشبوهه
بمعنى اخر: يكون عنده زي قواعد البيانات الخاصه يتم تحديثها كل فتره و تحتوي على كل التواقيع الخاصه بالانشطه المشبوهه السابقه
النظام في هذي الحاله يقوم بمقارنه تواقيع الحزم مع التوقيعات المعروفه سابقا و الخاصه بالانشطه المشبوهه
بمعنى اخر: يكون عنده زي قواعد البيانات الخاصه يتم تحديثها كل فتره و تحتوي على كل التواقيع الخاصه بالانشطه المشبوهه السابقه
الجدير بالذكر هنا: ان هذه الاليه قد تخفق في اكتشاف الانشطه المشبوهه او التهديدات المستحدثه والمسماه بـ( zero-day )
2-Statistical anomaly-based detection
هذي الاليه تقوم على اكتشاف اي نشاط غير طبيعي او مشبوه بناء على سلوكه وحركة مروره بالشبكة. بمعنى ان هناك baseline وعلى اساسه يتم تنصنيف اي نشاط مخالف له انه مشبوه
احد اهم عيوب هذه الاليه هو ان نسبة الـ false positive تزيد فيه
هذي الاليه تقوم على اكتشاف اي نشاط غير طبيعي او مشبوه بناء على سلوكه وحركة مروره بالشبكة. بمعنى ان هناك baseline وعلى اساسه يتم تنصنيف اي نشاط مخالف له انه مشبوه
احد اهم عيوب هذه الاليه هو ان نسبة الـ false positive تزيد فيه
3-Stateful Protocol Analysis Detection
هذي الاليه تعتمد على تحليل حالة البروتوكول و يتم استخدام ملفات التعاريف المقبوله للنشاط الطبيعي او مايسمى بـ ( accepted definitions of benign activity ) هذي الملفات معروفه عالمياً ومحدده سلفاً و قام بتطويرها الخبراء و الرواد في هذا المجال
هذي الاليه تعتمد على تحليل حالة البروتوكول و يتم استخدام ملفات التعاريف المقبوله للنشاط الطبيعي او مايسمى بـ ( accepted definitions of benign activity ) هذي الملفات معروفه عالمياً ومحدده سلفاً و قام بتطويرها الخبراء و الرواد في هذا المجال
انواع IPS تبعاً للنطاق المستخدمه فيه:
1-Network-based (NIPS):
هنا يتم مراقبة الشبكة بالكامل و مراقبة حركة مرور الاتصالات
2-Host-based (HIPS):
على مستوى الاجهزه
3-wireless (WIPS):
عمله يكون على مستوى الشبكة اللاسلكيه
1-Network-based (NIPS):
هنا يتم مراقبة الشبكة بالكامل و مراقبة حركة مرور الاتصالات
2-Host-based (HIPS):
على مستوى الاجهزه
3-wireless (WIPS):
عمله يكون على مستوى الشبكة اللاسلكيه
4- Network behavior (NBA)
يتم فيها فحص حركة المرور في الشبكة حتى يتم تحديد تهديدات حركة المرور الغير عاديه مثل DDoS
يتم فيها فحص حركة المرور في الشبكة حتى يتم تحديد تهديدات حركة المرور الغير عاديه مثل DDoS
الفرق الرئيسي بين IDS و IPS هو ان:
انظمه IDS غير مصممة لمنع اي تهديد او اتخاذ اي اكشن ضده كل ماتقوم به هو كما ذكرنا سابقاً: اكتشافه و ارسال تنبيه بخصوصه
اما IPS فهي مصممة للاستجابه و منع او حجب التهديدات المكتشفه خلال المراقبة
انظمه IDS غير مصممة لمنع اي تهديد او اتخاذ اي اكشن ضده كل ماتقوم به هو كما ذكرنا سابقاً: اكتشافه و ارسال تنبيه بخصوصه
اما IPS فهي مصممة للاستجابه و منع او حجب التهديدات المكتشفه خلال المراقبة
جاري تحميل الاقتراحات...