système de prévention des intrusions (IPS)

un système de prévention des intrusions (IPS) est un outil de sécurité réseau et de prévention des menaces. L’idée derrière la prévention des intrusions est de créer une approche préventive de la sécurité du réseau afin que les menaces potentielles puissent être identifiées et traitées rapidement. Les systèmes de prévention des intrusions sont ainsi utilisés pour examiner les flux de trafic réseau afin de trouver des logiciels malveillants et d’empêcher les exploits de vulnérabilité.,

un IP est utilisé pour identifier les activités malveillantes, enregistrer les menaces détectées, signaler les menaces détectées et prendre des mesures préventives pour empêcher une menace de causer des dommages. Un outil IPS peut être utilisé pour surveiller en permanence un réseau en temps réel.

la prévention des intrusions est une méthode de détection des menaces qui peut être utilisée dans un environnement de sécurité par les administrateurs système et de sécurité. Ces outils sont utiles pour les systèmes en tant qu’action de prévention des événements observés., En outre, avec de nombreuses façons possibles que des activités suspectes peuvent se produire, il est important d’avoir un plan en place pour détecter les attaques potentielles.

un système de prévention d’intrusion est conçu pour développer les capacités de base des systèmes de détection d’intrusion (IDSes).

comment fonctionnent les systèmes de prévention des intrusions?

Un système de prévention des intrusions fonctionnera en analysant tout le trafic réseau. Pour ce faire, un outil IPS se trouve généralement juste derrière un pare-feu, agissant comme une couche supplémentaire qui observera les événements de contenu malveillant., De cette façon, les outils IPS sont placés dans des chemins de communication directs entre un système et un réseau, ce qui permet à l’outil d’analyser le trafic réseau.,il existe trois approches communes pour un outil IPS pour protéger les réseaux:

  1. détection basée sur la signature dans laquelle L’outil IPS utilise des signatures d’attaque précédemment définies de menaces réseau connues pour détecter les menaces et prendre des mesures;
  2. détection basée sur les anomalies dans laquelle L’IPS recherche un comportement réseau inattendu et bloque l’accès à l’hôte si une anomalie est détectée; et
  3. détection basée sur les stratégies dans laquelle L’IPS exige d’abord que les administrateurs établissent des stratégies de sécurité when lorsqu’un événement se produit qui casse une stratégie de sécurité définie, une alerte est envoyée aux administrateurs système.,

Si des menaces sont détectées, un outil IPS est généralement capable d’envoyer des alertes à l’administrateur, de supprimer les paquets réseau malveillants et de réinitialiser les connexions en reconfigurant les pare-feu, en reconditionnant les charges utiles et en supprimant les pièces jointes infectées des serveurs.

Les outils IPS peuvent aider à repousser les attaques par déni de service (DoS), les attaques par déni de service distribué (DDoS), les vers, les virus ou les exploits, tels qu’un exploit zero-day., Selon Michael Reed, anciennement de Top Layer Networks (acquis par Corero), un système de prévention des intrusions efficace devrait effectuer une surveillance et une analyse plus complexes, telles que la surveillance et la réponse aux modèles de trafic, ainsi qu’aux paquets individuels. « Les mécanismes de détection peuvent inclure la correspondance d’adresses, la correspondance de chaînes et de sous-chaînes HTTP, la correspondance de modèles génériques, l’analyse de connexion TCP, la détection d’anomalies de paquets, la détection d’anomalies de trafic et la correspondance de ports TCP/UDP. »

Types de systèmes de prévention des intrusions

trois types de systèmes de prévention des intrusions apparaissent couramment., Ces types sont les suivants:

  1. Network behavior analysis (NBA), qui analyse le comportement du réseau pour détecter les flux de trafic anormaux-couramment utilisé pour détecter les attaques DDoS;
  2. network-based intrusion prevention system (NIPS), qui analyse un réseau pour rechercher le trafic suspect-typiquement les protocoles environnants;
  3. host-based intrusion prevention system (HIPS), qui sont installés dans un seul hôte et utilisés pour analyser les activités suspectes dans un hôte spécifique.

en outre, il existe d’autres types D’outils IPS, y compris ceux qui analysent les réseaux sans fil., D’une manière générale, cependant, un système de prévention des intrusions peut être considéré comme incluant tout produit ou pratique utilisé pour empêcher les attaquants d’accéder à votre réseau, tels que les pare-feu et les logiciels antivirus.,

avantages des systèmes de prévention des intrusions

Les avantages des systèmes de prévention des intrusions sont les suivants:

  • réduire les risques d’incidents de sécurité;
  • fournir une protection dynamique contre les menaces;
  • avertir automatiquement les administrateurs lorsqu’une activité suspecte est détectée;
  • atténuer les attaques telles que les menaces zero-day, les attaques DoS, les attaques DDoS>
  • autoriser ou refuser un trafic entrant spécifique vers un réseau.,

inconvénients des systèmes de prévention des intrusions

Les inconvénients des systèmes de prévention des intrusions sont les suivants:

  • Lorsqu’un système bloque une activité anormale sur un réseau en supposant qu’il est malveillant, il peut s’agir d’un faux positif et conduire à un DoS à un utilisateur légitime.
  • Si une organisation n’a pas assez de bande passante et de capacité réseau, un outil IPS pourrait ralentir un système.
  • S’il y a plusieurs IPSes sur un réseau, les données devront passer par chacun d’eux pour atteindre l’utilisateur final, entraînant une perte de performance du réseau.
  • IPS peut également être coûteux.,

IPS vs IDS

Les IDS sont des outils logiciels conçus pour détecter et surveiller le trafic réseau. Les outils IPS et IDS liront les paquets réseau et compareront leur contenu avec les menaces connues. Cependant, IDS diffère dans les actions suivantes. Un outil IDS ne prendra aucune action seul. Un IDS nécessite un humain pour analyser les résultats et prendre des décisions sur ce qu’il faut faire ensuite. C’est pourquoi IPS est considéré comme une extension D’IDS.

un IDS est conçu pour surveiller un réseau et envoyer des alertes aux administrateurs si une menace est détectée., Cependant, un IPS est conçu pour contrôler l’accès au réseau et pour protéger un réseau contre les dommages.

comme un IDS, un IPS surveillera le trafic réseau. Cependant, parce qu’un exploit peut être effectué rapidement après que l’attaquant accède, les systèmes de prévention d’intrusion ont également la capacité de prendre des mesures immédiates, basées sur un ensemble de règles établies par l’administrateur réseau. Par exemple, une adresse IP peut déposer un paquet qu’elle détermine être malveillant et bloquer tout trafic supplémentaire de cette adresse ou port de protocole Internet (IP)., Le trafic légitime, quant à lui, doit être transmis au destinataire sans interruption apparente ou retard de service.

Author: admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *