? Sistemi di prevenzione delle intrusioni ( IPS) sono dispositivi in grado di rilevare gli attacchi di una rete e di fermare questi attacchi si verifichi. Gli amministratori di rete hanno una vasta gamma di dispositivi IPS per scegliere da che può permettere ai server di funzionare in modo efficiente , nonostante gli attacchi da parte di hacker , malware e sovraccarichi del server generali guidate da traffico pesante.
Sistemi Inline Intrusion Detection
Linea di rilevamento delle intrusioni di solito hanno due controller di interfaccia di rete ( NIC ) . Controller di interfaccia di rete sono pezzi di hardware che permettono componenti di comunicare tra loro in una rete . Una scheda di rete non dispone di un indirizzo IP, in modo da intrusi non noterà questa componente di rilevamento . I dati passano attraverso la scheda di rete di rilevamento e l'hardware ha i protocolli che si raccontano in per controllare i pacchetti specifici che hanno le vulnerabilità . Il dispositivo può o inoltrare il pacchetto o cadere. Come Hogwash Alcuni di NIC può riscrivere il pacchetto in modo che non funzionerà . Questa caratteristica favorisce intrusi di continuare ad attaccare in modo da poter acquisire informazioni circa l'intruso .
DoS Protection
Lo strato sette interruttori , che consentono di reti per la distribuzione di banda su più server , utilizzano spesso di tipo Denial of Service (DoS) e Distributed Denial of Service protezione ( DDoS ) . Un attacco denial of service comporta semplicemente attaccanti che cercano di sopraffare i server con le informazioni. Poiché i server possono gestire solo così tante informazioni , sovraccaricando i server può impedire ad altri utenti di accedere ai server . Come i NIDS inline , il DoS e DDoS protezione esaminano i pacchetti che passano attraverso di loro e determinare se hanno le vulnerabilità prima di inviare il pacchetto attraverso il firewall . L'hardware di protezione in grado di identificare alcuni attacchi DoS e cadere prima che sopraffanno il server .