IPS (מחשבים)

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

Intrusion prevention systems (ר"ת IPS) היא רכיב רשת או תוכנה לפיקוח והתערבות בתעבורת הרשת לצורכי אבטחת מידע. מערכות אלו מנטרות את תעבורת הרשת ומחפשות בה תבניות היכולות להצביע על פעילות זדונית. כאשר פעילות כזו מתגלה, המידע עליה מתועד והיא נחסמת. מערכות ה-IPS נבדלות ממערכות ה-Firewall בכך שהן מבצעות ניתוח מעמיק של התעבורה (Deep Packet Inspection), הן מנסות לזהות התנהגות חשודה על פי מזהים ספציפיים ומצריכות עדכונים שוטפים, בדומה למערכות אנטיוירוס.

מערכות ה-IPS הינן דור מתקדם יותר של מערכות ה-Intrusion detection system, אשר יעודן היה זיהוי ודיווח אודות תקיפות, ולא חסימתן. התפתחות מערכות ה-IPS התאפשרה בין השאר בעקבות טכנולוגיות סינון מהירות יותר, המאפשרות לבצע בחינה של התעבורה והתערבות בה במהירות גבוהה, אשר אינה משפיעה באופן משמעותי על תעבורת הרשת. כך ניתן להעביר את תעבורת הרשת דרך רכיב ה-IPS כך שיוכל להתערב במקרה הצורך ולחסום תעבורה עוינת.

מערכות ה-IPS נדרשות לבצע ניתוח מעמיק של התעבורה, הדורש משאבים עיבוד רבים. מסיבה זו מקובל להציב את ה-IPS מאחורי Firewall. כך, חלק מהתעבורה העוינת, או הלא רצויה, נחסם על ידי ה-Firewall, המשתמש כ"מסננת גסה", ומפחית את עומס התעבורה אשר רכיב ה-IPS נדרש להתמודד עמה.

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.