नेटवर्क-आधारित घुसपैठ रोकथाम प्रणाली (निप्स) क्या है? - टेक्नोपेडिया से परिभाषा

परिभाषा - नेटवर्क-आधारित घुसपैठ निवारण प्रणाली (NIPS) का क्या अर्थ है?

एक नेटवर्क-आधारित घुसपैठ रोकथाम प्रणाली (एनआईपीएस) एक नेटवर्क की निगरानी के साथ-साथ एक नेटवर्क की गोपनीयता, अखंडता और उपलब्धता की रक्षा करने के लिए उपयोग की जाने वाली प्रणाली है। इसके मुख्य कार्यों में नेटवर्क को खतरों से बचाना शामिल है, जैसे कि सेवा से वंचित (DoS) और अनधिकृत उपयोग।

NIPS प्रोटोकॉल गतिविधि का विश्लेषण करके दुर्भावनापूर्ण गतिविधि या संदिग्ध ट्रैफ़िक के लिए नेटवर्क की निगरानी करता है। एक बार जब एनआईपीएस एक नेटवर्क में स्थापित हो जाता है, तो इसका उपयोग भौतिक सुरक्षा क्षेत्र बनाने के लिए किया जाता है। यह, बदले में, नेटवर्क को बुद्धिमान बनाता है और खराब ट्रैफ़िक से अच्छे ट्रैफ़िक को जल्दी से हटा देता है। दूसरे शब्दों में, एनआईपीएस शत्रुतापूर्ण यातायात के लिए एक जेल की तरह हो जाता है जैसे ट्रोजन, कीड़े, वायरस और बहुरूपी खतरे।

एक घुसपैठ रोकथाम प्रणाली (IPS) नेटवर्क पर इन-लाइन बैठता है और यातायात की निगरानी करता है। जब कोई संदेहास्पद घटना होती है, तो यह कुछ निर्धारित नियमों के आधार पर कार्रवाई करती है। एक आईपीएस एक घुसपैठ पहचान प्रणाली के विपरीत एक सक्रिय और वास्तविक समय डिवाइस है, जो इनलाइन नहीं है और एक निष्क्रिय डिवाइस है। IPS को घुसपैठ का पता लगाने वाली प्रणाली का विकास माना जाता है।

Techopedia नेटवर्क-आधारित घुसपैठ निवारण प्रणाली (NIPS) की व्याख्या करता है

NIPS को उच्च गति के अनुप्रयोग-विशिष्ट एकीकृत सर्किट (ASIC) और नेटवर्क प्रोसेसर का उपयोग करके निर्मित किया जाता है, जो उच्च-गति नेटवर्क ट्रैफ़िक के लिए उपयोग किया जाता है क्योंकि वे माइक्रोप्रोसेसर के विपरीत, समानांतर में हजारों निर्देशों और तुलनाओं को निष्पादित करने के लिए डिज़ाइन किए जाते हैं, जो निष्पादित करता है एक बार में एक निर्देश।

NIPS के अधिकांश सदस्य तीन पहचान विधियों में से एक का उपयोग करते हैं:

• हस्ताक्षर-आधारित पहचान: हस्ताक्षर पूर्व निर्धारित और पूर्व-निर्धारित पैटर्न पर हमला करते हैं। यह पता लगाने की विधि नेटवर्क ट्रैफ़िक पर नज़र रखती है और इसकी तुलना पूर्व-निर्धारित हस्ताक्षरों के साथ करती है ताकि मैच का पता लगाया जा सके। सफलतापूर्वक एक मैच का पता लगाने पर, एनआईपीएस अगली उचित कार्रवाई करता है। इस प्रकार की पहचान शून्य-दिवस त्रुटि खतरों की पहचान करने में विफल रहती है। हालांकि, यह एकल पैकेट हमलों के खिलाफ बहुत अच्छा साबित हुआ है।
• विसंगति-आधारित पहचान: पता लगाने की यह विधि औसत नेटवर्क स्थितियों पर एक आधार रेखा बनाती है। एक बार एक आधार रेखा बनाए जाने के बाद, प्रणाली सांख्यिकीय विश्लेषण के आधार पर नेटवर्क ट्रैफ़िक का नमूना लेती है और बनाए गए आधार रेखा के नमूने की तुलना करती है। यदि गतिविधि आधारभूत मापदंडों के बाहर पाई जाती है, तो एनआईपीएस आवश्यक कार्रवाई करता है।
• प्रोटोकॉल स्टेट एनालिसिस डिटेक्शन: इस प्रकार की डिटेक्शन विधि पूर्व निर्धारित प्रोफाइल के साथ देखी गई घटनाओं की तुलना करके प्रोटोकॉल राज्यों के विचलन की पहचान करती है।