تعریف پیشگیری از نفوذ: تشخیص فرآیند نظارت بر ترافیک شبکه و تجزیه و تحلیل آن برای نشانههای نفوذ احتمالی هکران، که ممکن است تهدیدی برای شبکه شما باشند و یا می توان اینطور بیان کرد که به فرآیند انجام تشخیص نفوذ و سپس توقف حوادث شناسایی شده گفته می شود، که معمولاً با پایان دادن به session ها انجام می شود. فن نگار قصد دارد تا در این مقاله به بررسی اقدامات امنیتی و معرفی آنها بپردازد.
به این اقدامات امنیتی بهعنوان سیستمهای تشخیص نفوذ (IDS) و سیستمهای پیشگیری از نفوذ (IPS) گفته می شود .این اقدامات که بخشی از اقدامات امنیتی شبکه هستند، برای شناسایی و توقف حوادث احتمالی انجام میشوند.
IDS چیست؟
فن نگار IDS را اینگونه تعریف می کند که، سیستم تشخیص نفوذ (IDS) سیستمی است که ترافیک شبکه را برای فعالیت مشکوک رصد می کند و در صورت کشف چنین فعالیتی هشدار می دهد. اما این تنها قابلیت این سیستم نیست بلکه برخی از سیستمهای تشخیص نفوذ میتوانند هنگام شناسایی فعالیت مخرب یا ترافیک غیرعادی اقداماتی انجام دهند، از جمله مسدود کردن ترافیک ارسال شده از آدرسهای IP مشکوک.
