behatolásmegelzést

Behatolás-megelőzés (IPS, az angol intrusion prevention system) olyan biztonsági technológia, amely valós időben figyeli a hálózati forgalmat és a gazdagépek tevékenységét, hogy észleljen és megakadályozzon rosszindulatú behatolási kísérleteket vagy a szabályok megsértését. Célja az aktív védelem, a károk megelőzése és a kompromittálódás gyors korrekciója.

Két fő típusa van: hálózati IPS (NIPS) és gazdagépen futó IPS (HIPS). A NIPS a hálózati útvonalon

Működése szabványos szignatúrákkal (signature-based) és viselkedéselemzéssel (anomaly-based) dolgozik, gyakran mindkettő kombinációját használja. Amikor egy esemény megfelel

Telepítés és karbantartás: az IPS-t gyakran a tűzfalak mellett vagy közvetlenül az útvonalban helyezik el. Fontos

Összefüggés más biztonsági technológiákkal: az IPS kiegészíti a behatolás-észlelést (IDS) és a tűzfalakat, és gyakran integrálódik

Megjegyzés: noha hatékony, az IPS nem garantálja a teljes védelmet; a támadók fejlettebb technikákat alkalmazhatnak, és