Intrusion Prevention System

  • 29/07/2023
    58

    ما هو مفهوم الـ IPS (Intrusion Prevention System) وكيف يعمل في منع الاختراقات في الشبكات؟

    ما هو مفهوم الـ IPS (Intrusion Prevention System) وكيف يعمل في منع الاختراقات في الشبكات؟

    نظام منع التسلل (Intrusion Prevention System أو IPS) هو نوع من أنظمة الأمان والحماية المستخدمة في الشبكات لاكتشاف ومنع الاختراقات والتهديدات الأمنية. يقوم الـ IPS بمراقبة حركة المرور عبر الشبكة بحثًا عن أنشطة غير مشروعة أو مشبوهة واتخاذ إجراءات فورية لمنعها.

    مفهوم الـ IPS:

    يعمل الـ IPS كطبقة إضافية من الحماية على الشبكة بعد الجدران النارية (Firewalls). بينما تعمل الجدران النارية على منع حركة المرور غير المرغوب فيها بناءً على قواعد التصفية المحددة، يعمل الـ IPS على مراقبة حركة المرور القادمة والمغادرة وتحليلها لتحديد التهديدات المحتملة واكتشاف الاختراقات الأمنية.

    كيف يعمل الـ IPS في منع الاختراقات في الشبكات؟

    1. الكشف والتحليل: يقوم الـ IPS بمراقبة حركة المرور وفحص البيانات القادمة والمغادرة بحثًا عن أنماط مشبوهة ومؤشرات الاختراق المحتملة.

    2. الاستباقية: يعمل الـ IPS على تحديد التهديدات المحتملة قبل حدوثها واتخاذ إجراءات منعية لحماية الشبكة.

    3. تحليل سلوك الشبكة: يعتمد الـ IPS على تحليل سلوك الشبكة ومقارنته بنماذج معروفة للاختراقات لتحديد أي نمط غير عادي يمكن أن يكون علامة على هجوم.

    4. حجب الحركة المشبوهة: في حالة اكتشاف الـ IPS لنشاط مشبوه أو محاولة اختراق، يمكنه تطبيق قواعد تلقائية لحجب هذه الحركة أو توجيهها إلى مكان عازل.

    5. التقارير والسجلات: يقوم الـ IPS بتوليد تقارير وسجلات مفصلة عن الأنشطة والاختراقات المحتملة لتحليلها لاحقًا وتحسين النظام الأمني.

    بهذه الطريقة، يساهم الـ IPS في تحسين الأمان والحماية في الشبكات وتعزيز قدرتها على مواجهة التهديدات الأمنية المتزايدة. يمكن استخدام الـ IPS بشكل مستقل أو مدمجًا مع جدران الحماية النارية وأنظمة الأمان الأخرى لتحقيق أعلى مستويات الحماية الشبكية.

  • 14/03/2023
    47

    ماهو IPS

    هو اختصار ل “Intrusion Prevention System”، وهو نظام يُستخدم لمنع الهجمات الإلكترونية والبرامج الخبيثة من الدخول إلى النظام أو الشبكة، ويعمل النظام عن طريق تحليل حركة المرور وتطبيق سياسات أمنية محددة

    ما هي أنواع ال IPS ؟

    1. HIDS :

    وهو اختصار ل “Host based Intrusion Detection System”، ويُستخدم على مستوى الأجهزة بحيث يقوم بآلية الجمع و التحليل للمعلومات.

    1. NIDS :

    وهو اختصار ل “Network Intrusion Detection System”، ويتم وضعه على مستوى الشبكة ويقوم بجمع و تحليل معلومات حركة مرور الاتصالات “Traffic” على مستوى الشبكة لكل حزم الاتصالات “Packets” المارة.

    1. VMIDS :

    هو اختصار ل”VM based Intrusion Detection System”، ويُستخدم على نطاق الاجهزة الافتراضية، وتم استحداثه نظراً لكثرة استخدام الأجهزة الافتراضية.

    1. PIDS :

    هو اختصار ل “Perimeter Intrusion Detection System”؛ يتم استخدامه لاكتشاف الخطر أو محاولات الوصول و من ثم تشغيل أجهزه الإنذار تبعاً لذلك في هذا النوع.

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر