DESIGNED BY JOOMLATD
    • AUDIT
    • IPAD
    • AUDIT

ลิงค์

linktowebssj


hiims

ordercom61

oppp57

 gishealth

สถิติการเข้าใช้งาน

314550
วันนี้
เมื่อวานนี้
สัปดาห์นี้
สัปดาห์ที่แล้ว
เดือนนี้
เดือนที่แล้ว
รวมทั้งหมด
584
650
1234
308302
6248
21162
314550

Your IP: 18.207.255.49
Server Time: 2019-12-09 21:25:03

บุคคลออนไลน์ขณะนี้

มี 10 ผู้มาเยือน และ ไม่มีสมาชิกออนไลน์ ออนไลน์

พิมพ์

IPS

เขียนโดย ไพบูลย์. Posted in บทความ

IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก
IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออก
แบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆ
   IPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall 
เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของIPS นั้นจะใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลังfirewall)โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสียตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบายไปนั้นเป็น IPS ชนิด NIPS)
 
การแบ่งประเภทของ IPSสามารถแบ่งได้ ประเภทคือ
1.Network Based Intrusion Prevention System (NIPS)
             2.Host Based Intrusion Prevention System (HIPS)
Network Based Intrusion Prevention System (NIDS) คือIPS ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไปที่เครื่อง Serverเพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ Antivirus, AntiSpyware เป็นต้น
TOP