IPS

เขียนโดย ไพบูลย์. Posted in บทความ

IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก

IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออก
แบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆ
IPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall
เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของIPS นั้นจะใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลังfirewall)โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสียตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบายไปนั้นเป็น IPS ชนิด NIPS)

การแบ่งประเภทของ IPSสามารถแบ่งได้ 2 ประเภทคือ

1.Network Based Intrusion Prevention System (NIPS)
2.Host Based Intrusion Prevention System (HIPS)

Network Based Intrusion Prevention System (NIDS) คือIPS ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไปที่เครื่อง Serverเพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ Antivirus, AntiSpyware เป็นต้น