מערכת למניעת חדירות
מערכת למניעת חדירות (אנגלית: Intrusion Prevention System בקיצור: IPS) היא התקן או תוכנה המנטרת מערכת או תעבורת הרשת, חושפת מתריעה וחוסמת פעולות חשודות, ניסיונות גישה בלתי מורשים, התקפות על הרשת או כל פעולה אשר מנוגדת לחוקים שהוגדרו מראש.
מערכות למניעת חדירה מבצעות ניתוח מעמיק של תעבורת הרשת, דבר הדורש משאבים רבים, לכן מקובל להציבה מאחורי חומת אש המסננת את תעבורת הרשת הראשונית ובכך תפחית את העומס ממערכת מניעת החדירה (IPS).
מערכות למניעת חדירה (IPS) כוללות בתוכן גם מערכות לגילוי חדירה (IDS) אולם ההבדל ביניהם הוא אופן הפעולה.
למערכת למניעת חדירה יכולת לבצע מספר פעולות בו זמנית, כגון: התראה על התקפות ופעילות חשודה, מחיקת מנות וקבצים זדוניים, איפוס חיבורים, חסימת כתובות IP, איתור ותיקון שגיאות בהעברת נתונים. בניגוד למערכת לגילוי חדירה אשר חושפת, מתריעה ומתעדת פעולות אלה בלבד.
איתור וניתוח
[עריכת קוד מקור | עריכה]למערכות IPS מספר שיטות לאיתור ומניעת תעבורת רשת חשודה :
איתור:
- זיהוי חתימה - שיטה זו משמשת לאיתור התקפות על ידי חיפוש תבניות ספציפיות או על ידי הכרת דפוס הפעולה של הקובץ הזדוני בדומה לאנטי וירוס.
- זיהוי חריגים (זיהוי אנומליות) - שיטה זו משמשת לזיהוי התקפות לא ידועות. שיטה זו אינה מתבססת על הכרת דפוס פעולה ידוע מראש אלא מחפשת תבניות שונות במטרה לחשוף פעולות שלא זוהו בעבר.
מניעה:
- מערכת למניעת חדירות ברשת (NIPS): ממוקמת בנקודה אסטרטגית, עוקבת אחר כל תעבורת הרשת ואינה מחפשת אחר שינויים בקובצי המחשב. תפקידה לאתר שינויים והתקפות בתעבורת הרשת ולחסום אותם במידת הצורך.
- מערכת למניעת חדירות ברשתות אלחוטיות (WIPS): מפקחת על הרשת האלחוטית, מזהה תנועות חשודות על ידי ניתוח פרוטוקולים ומונעת מהם גישה אל הרשת.
- מערכת לניתוח התנהגות הרשת (NBA): בוחנת את תעבורת הרשת כדי לזהות איומים היוצרים תנועת רשת חריגה, כגון: התקפות מסוג מניעת שירות (DDoS) ותוכנות זדוניות.
- מערכת למניעת חדירות מבוססת מחשב מארח (HIPS): בוחנת שינויים בקובצי מערכת ההפעלה של מחשב או התקן בודד, עוקבת אחר אירועים ופעולות חשודות חוסמת ומדווחת עליהם למנהל המערכת. המערכת מפיקה קובץ Image של תצורת המערכת הנוכחית ותשווה אותו אל מול הקובץ הקודם, במידה וקובצי מערכת שונו או נמחקו היא תדווח על כך.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- התחמקות ממערכות לגילוי ומניעת חדירות - אתר Virus Bulletin. (באנגלית)
- מדריך למערכות גילוי ומניעת חדירות - אתר Nist.gov. (באנגלית)
- האתר הרשמי של Snort (באנגלית)
- עמוד מערכת Snort באתר Github (באנגלית)