Intrusion Prevention System (IPS)




Download 1,95 Mb.
bet17/29
Sana18.01.2024
Hajmi1,95 Mb.
#140580
1   ...   13   14   15   16   17   18   19   20   ...   29
Bog'liq
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta

Intrusion Prevention System (IPS): - bu, tarmoqdagi xavfsizlikni ta’minlash uchun ishlatiladigan bir vosita bo‘lib, tarmoqni hamyongina ko‘rib chiqib, hujumlarni aniqlaydi va ularga javob beradi. IPS, IDS ga o‘xshash xizmat ko‘rsatadi, ammo unda yana qo‘shimcha qobiliyatlar mavjud. IPS, hujumlarni yuzaga kelgandan avval aniqlash uchun xavfsizlik signallarini aniqlashni va hujumni to‘xtatish uchun xavfsizlik qarorlarini o‘tkazishni o‘z ichiga oladi. IPS, hujumlarni yuzaga keltirish uchun qo‘shimcha muammo yaratmaydi, chunki u hujumlarni to‘xtatish uchun xavfsizlik qarorlarini o‘tkazadi. IPS, tarmoqda xavfsizlikni ta’minlashda katta ahamiyatga ega bo‘lib, hujumdan keyin xavfsizlik holatini saqlab turadi.
Tashqaridan kirishni oldini olish tizimi (IPS), tashqaridan kelib tashqarida yo'laladigan zararli faoliyatlarni aniqlash, tan olish va ularga javob berish uchun mo'ljallangan xavfsizlik usuli hisoblanadi. IPS, Intrusion Detection System (IDS) tizimi bilan birga ishlaydi, lekin qo'shimcha funksiyalarni o'z ichiga oladi.
IPS, IDS tizimining asosiy funktsiyalarini bajaradi, lekin buning yanada o'tkazilgan versiyasidir. U tashqaridan kelib tashqarida yo'laladigan xavflarni aniqlashga qo'shimcha ravishda o'zgartirilgan tahlil va identifikatsiya imkoniyatlariga ega bo'ladi. Bu tizimlar xavfni oldini olish va qo'shimcha xavfsizlik polatlarini o'rnatish imkonini beradi.
IPS tizimi quyidagi imkoniyatlarni taqdim etadi:

  1. Xavfni to'xtatish: IPS, zararli faoliyat yoki yo'lalishlarni aniqlab, ularni to'xtatish uchun faollashtirilgan xavfsizlik qoidalarini ishga tushiradi. U xavfni tan oladi va faoliyatga qarshi to'xtatish jarayonini boshlayadi, shunday qilib potentsial zararlar va tashqaridan kelib tashqarida yo'laladigan tizimlar orqali tizim tashqi xavflarini minimallashtirishga yordam beradi.

  2. Real va yaqin vaqtda reaksiya: IPS, xavflarni real va yaqin vaqtda aniqlayadi va ularga javob beradi. Bu tizimlar odatda avtomatik holatda ishlayadi va tashqaridan kelib tashqarida yo'laladigan faoliyatni to'xtatish uchun to'g'ridan-to'g'ri qoidalar va tahlil algoritmlaridan foydalanadi.

  3. Tashqi xavf-iqlar bilan ta'minlash: IPS, tarmoq tashqaridan kelib tashqarida yo'laladigan zararli xavf-iqlar bilan ta'minlanadi. U zararli kodlarni aniqlayadi, portlarni yo'lalishlar uchun monitoring qiladi, zararli trafikni filtrlash va yo'lalishlarni bloklash imkoniyatlariga ega bo'ladi.

  4. Xavflarni to'xtatish va ma'lumotlarni yig'ish: IPS, aniqlangan xavflarni to'xtatishning yanada kuchli variantini taqdim etadi. U xavfni oldini olish va zararli faoliyatni yo'lga qo'yish jarayonini to'xtatish uchun muhim ma'lumotlarni yig'ib olish va saqlash imkoniyatiga ega bo'ladi.

  5. Boshqaruv va monitoring: IPS tizimi, tashqaridan kelib tashqarida yo'laladigan xavflarni monitoring qilish va ularga qarshi kurashish uchun boshqaruv tizimiga bog'liq bo'ladi. U tashqaridan kelib tashqarida yo'laladigan xavflar haqida ma'lumotlarni o'z ichiga oladi, ularni tahlil qiladi va boshqaruvchi tizimga xavflar haqida ma'lumot beradi.

IPS, tashqaridan kelib tashqaridan yo'lanadigan xavf-iqlarni oldini olishda muhim bir qadam hisoblanadi. U tarmoq tashqaridagi xavf-iqlarni aniqlaydi, ularga javob beradi va tashqaridan kelib tashqarida yo'laladigan tizimlarning himoyasini kuchaytirishga yordam beradi[12].

Download 1,95 Mb.
1   ...   13   14   15   16   17   18   19   20   ...   29




Download 1,95 Mb.