Index > Defence computer > IPS (Intrusion Prevention System)
IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก
IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออก
แบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือ
หยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆ
IPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall
เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของ IPS นั้นจะ
ใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลัง firewall)
โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสีย
ตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบาย
ไปนั้นเป็น IPS ชนิด NIPS)
การแบ่งประเภทของ IPS
สามารถแบ่งได้ 2 ประเภทคือ
- Network Based Intrusion Prevention System (NIPS)
- Host Based Intrusion Prevention System (HIPS)
Network Based Intrusion Prevention System (NIDS) คือ IPS
ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุกHost Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไป
ที่เครื่อง Server เพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ
Antivirus, AntiSpyware เป็นต้น
เนื้อหาที่เกี่ยวข้อง