في هذا الثريد راح نكمل حديثنا عن IPS
Intrusion Prevention System(IPS):
الترجمة الحرفيه له ( نظام منع التسلسل)
بإختصار هو يقوم بمهمتين رئيسيتين: كشف و منع الاختراق او محاولات الوصول الغير مصرح لها
#فوائدسيبرانيةبأيام_كورونيه
هذا النظام يقوم بعمليه المراقبة و التحليل و في حاله اكتشاف اي نشاط مشبوه؛ يقوم بمنعه وارسال تقرير عن ذلك للمسؤولين
انظمة IPS تشترك مع IDS في ان جميعهم يقوم بمهمة الاكتشاف
وهناك عده آليات مستخدمة في الكشف واهمها:
1- Signature-Based Detection
النظام في هذي الحاله يقوم بمقارنه تواقيع الحزم مع التوقيعات المعروفه سابقا و الخاصه بالانشطه المشبوهه
بمعنى اخر: يكون عنده زي قواعد البيانات الخاصه يتم تحديثها كل فتره و تحتوي على كل التواقيع الخاصه بالانشطه المشبوهه السابقه
الجدير بالذكر هنا: ان هذه الاليه قد تخفق في اكتشاف الانشطه المشبوهه او التهديدات المستحدثه والمسماه بـ( zero-day )
2-Statistical anomaly-based detection
هذي الاليه تقوم على اكتشاف اي نشاط غير طبيعي او مشبوه بناء على سلوكه وحركة مروره بالشبكة. بمعنى ان هناك baseline وعلى اساسه يتم تنصنيف اي نشاط مخالف له انه مشبوه
احد اهم عيوب هذه الاليه هو ان نسبة الـ false positive تزيد فيه
