Intrusion prevention system (IPS) คืออะไร
Intrusion prevention system (IPS) คืออะไร คือSoftware หรือHardwareที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆ IPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของ IPS นั้นจะใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งอาจเกิดข้อเสียคือ IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้
การแบ่งประเภทของ IPS สามารถแบ่งได้ 2 ประเภทคือ
- Network Based Intrusion Prevention System (NIPS) Network Based Intrusion Prevention System (NIDS) คือ IPS ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก
2. Host Based Intrusion Prevention System (HIPS) Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไปที่เครื่อง Server เพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ Antivirus AntiSpyware เป็นต้น
ภาพประกอบจาก : https://krystalchisholm.wordpress.com
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Intrusion prevention system
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(185)
- ถาม - ตอบ คอมพิวเตอร์(174)
- แชร์ความรู้เกียวกับ IOT Internet of things(174)
- แชร์ความรู้เกียวกับ Software testing(158)