IPS

เขียนโดย ไพบูลย์. Posted in บทความ

IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก

IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออก
แบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆ
IPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall
เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของIPS นั้นจะใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลังfirewall)โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสียตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบายไปนั้นเป็น IPS ชนิด NIPS)

การแบ่งประเภทของ IPSสามารถแบ่งได้ 2 ประเภทคือ

1.Network Based Intrusion Prevention System (NIPS)
2.Host Based Intrusion Prevention System (HIPS)

Network Based Intrusion Prevention System (NIDS) คือIPS ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไปที่เครื่อง Serverเพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ Antivirus, AntiSpyware เป็นต้น

หน่วยงานภายใน สสจ

เข้าสู่ระบบงาน

สถิติการเข้าใช้งาน

189993

วันนี้

เมื่อวานนี้

สัปดาห์นี้

สัปดาห์ที่แล้ว

เดือนนี้

เดือนที่แล้ว

รวมทั้งหมด

113

642

188584

1642

2647

189993

Your IP: 54.146.227.92

Server Time: 2019-02-16 22:00:24

Visitors Counter