Network Intrusion Detection Prevention systemer består av en Intrusion Detection System ( IDS ) og en Intrusion Prevention System ( IPS ) . De gir nett-basert innbrudd oppdagelse og forebygging. Det er en av fire typer internt fordrevne teknologier , de andre er : trådløst , nettverk atferdsanalyse (NBA ) og host- basert. Funksjoner

en nettverksbasert internt fordrevne består av et nettverk Intrusion Detection System ( NIDS ) , som er en nettverksbasert IDS enheten, og en Intrusion Prevention System ( IPS ), som er en programvare . De to teknologiene ( IDS og IPS ) vil ikke bare overvåke et nettverk , men analysere nettverkstrafikk, pakke innhold og Application Protocol aktivitet, i tillegg hindrer de internt fordrevne mistenkelige aktiviteter , som trusler eller angrep , oppstår på nettverket
.
Capabilities

en nettverksbasert internt fordrevne er i stand til å overvåke et stort nettverk på jakt etter ondsinnet aktivitet som kan skade den. Det kan ta opp hendelser , varsle nettverkssikkerhet personell , produsere rapporter og svare på trusler , hvis oppdaget , på to måter : ved å stoppe det og /eller rapportere det
Installasjon /Distribusjon

en nettverksbasert internt fordrevne er best installert i inline -modus, ikke passive , for enkelt å overvåke nettverkstrafikken og stop angrep ( ved å blokkere data flow) fra å nå et mål. Mange ganger en fordrevne er plassert inne i brannmuren eller foran nettverksserveren . Det er imidlertid viktig å sikre de internt fordrevne er enten plassert på sikrere siden av et nettverk eller på siden av nettverket som får det meste av trafikken .
Detection /forebygging

en nettverksbasert internflyktninger oppdager usikre hendelser og søker et nettverk for mulige hendelser. I tillegg oppdager det aktivt statistiske og protokoll anomalier med oppdagelsen programvare , vanligvis kjent som agent, som overfører data til nettverksserver for å hindre slike innbrudd . Internt fordrevne vil blokkere uautoriserte nettverkstilkobling forsøk , ulovlig trafikk og trusler eller angrep , som virus , malware, denial of service ( DoS ) angrep og buffer overløp .
Fordeler /ulemper

p Som en fordel , hjelper en nett-baserte internt fordrevne å oppdage tegn på mulige hendelser i nettverket . Når en hendelse (som en trussel eller et angrep ) er oppdaget , det høres en alarm som varsler riktig personell på en riktig måte . I tillegg kan en internflyktninger bidra til å løse hendelser før de korrupte , skade eller ødelegge funksjonaliteten til et nettverk. Kort sagt , gir en nettverksbasert internflyktninger komplett dekning og sikkerhetsbeskyttelse . Som en ulempe , er den utsatt for falske alarmer (kjent som falske positiver ) : IDS varsler til en tilstand som faktisk ikke er truende. For å rette opp denne typen problemer , må en internt fordrevne måtte spesialtilpasse å endre eller minske sikkerhetskontrollen signaliserer hendelser. Alternativt kan sikkerhetskontroller settes basert på regler eller policyer som tilbys av nettverksoperatøren eller sikkerhetsansvarlige .
Warning

Network - baserte IDPSs er ofte målrettet av angripere , så det er viktig for en nettverksadministrator å sikre internt fordrevne komponenter ( inkludert sensorer, konsoller og servere ) , samt holde internt fordrevne software up- to-date .
Solutions
< p > Ifølge Snort.org , er sin egen åpen kildekode-program , Snort , den mest effektive gratis verktøy for å gi nettverkssikkerhet. Faktisk er Snort den mest utbredte IDS /IPS -teknologi over hele verden. Sourcefire , skaperen av Snort , antyder også andre produkter det opprettet: Sourcefire IDS og Sourcefire IPS . Begge programmene er kostnadseffektive.