घुसपैठ की रोकथाम प्रणाली (आईपीएस) कुछ सबसे महत्वपूर्ण नेटवर्क सुरक्षा उपाय हैं जो एक नेटवर्क के पास हो सकते हैं। IPS को एक नियंत्रण प्रणाली के रूप में जाना जाता है, क्योंकि यह न केवल नेटवर्क सिस्टम और इसके बुनियादी ढांचे के लिए संभावित खतरों का पता लगाता है, बल्कि किसी भी ऐसे कनेक्शन को सक्रिय रूप से ब्लॉक करने का प्रयास करता है जो खतरा हो सकता है। यह अधिक निष्क्रिय सुरक्षा जैसे घुसपैठ का पता लगाने वाले सिस्टम से अलग है।
IPS तकनीक क्या है?
एक घुसपैठ की रोकथाम प्रणाली किसी भी संभावित दुर्भावनापूर्ण हमलों को देखने के लिए, विशेष रूप से व्यक्तिगत पैकेट पर नेटवर्क ट्रैफ़िक की लगातार निगरानी करती है। यह इन पैकेटों के बारे में जानकारी एकत्र करता है और उन्हें सिस्टम प्रशासकों को रिपोर्ट करता है, लेकिन यह स्वयं के निवारक कदम भी उठाता है। यदि कोई IPS संभावित मैलवेयर या अन्य प्रकार के प्रतिशोधी हमले का पता लगाता है, तो यह उन पैकेटों को नेटवर्क तक पहुँचने से रोक देगा।
यह अन्य कदम भी उठा सकता है, जैसे कि सिस्टम की सुरक्षा में खामियों को बंद करना जिनका लगातार फायदा उठाया जा सकता है। यह नेटवर्क तक पहुंच बिंदुओं को बंद कर सकता है और साथ ही भविष्य में इस प्रकार के हमलों को देखने के लिए द्वितीयक फायरवॉल को कॉन्फ़िगर कर सकता है, नेटवर्क की सुरक्षा में सुरक्षा की अतिरिक्त परतें जोड़ सकता है।
IPS किस तरह के हमलों को रोक सकता है?
घुसपैठ की रोकथाम प्रणाली विभिन्न प्रकार के संभावित दुर्भावनापूर्ण हमलों की तलाश और सुरक्षा कर सकती है। उनके पास सेवा से इनकार (DoS) हमलों, डिस्ट्रीब्यूटेड डिनायल ऑफ़ सर्विस अटैक (DDoS), शोषण किट, वर्म्स, कंप्यूटर वायरस और अन्य प्रकार के मैलवेयर का पता लगाने और उन्हें ब्लॉक करने की क्षमता है।
IPS क्या करता है यदि यह किसी हमले का पता लगाता है?
एक घुसपैठ की रोकथाम प्रणाली पैकेट का विश्लेषण करके और विशेष मैलवेयर हस्ताक्षरों की तलाश करके विभिन्न हमलों का पता लगा सकती है, हालांकि यह नेटवर्क पर विषम गतिविधि देखने के साथ-साथ किसी भी प्रशासनिक सुरक्षा प्रोटोकॉल और नीतियों की निगरानी के लिए व्यवहारिक ट्रैकिंग का भी लाभ उठा सकती है, और क्या उनका उल्लंघन किया जाता है ।
यदि इनमें से कोई भी पता लगाने का तरीका संभावित हमले का पता लगाता है, तो एक IPS उस कनेक्शन को तुरंत समाप्त कर सकता है जिससे वह आ रहा है। यदि आईपीएस को ऐसा करने के लिए कॉन्फ़िगर किया गया है, या इससे जुड़े उपयोगकर्ता को फिर से नेटवर्क और किसी भी जुड़े संसाधनों तक पहुंचने से रोक दिया गया है, तो अपमानजनक आईपी पते को बाद में अवरुद्ध किया जा सकता है।
एक IPS इस तरह के हमलों को फिर से देखने के लिए स्थानीय फ़ायरवॉल सेटिंग्स को भी बदल सकता है, और मैलवेयर प्रभावित हेडर, संक्रमित अटैचमेंट और फ़ाइल और ईमेल सर्वर से दुर्भावनापूर्ण लिंक को हटाकर हमले के किसी भी अवशेष को भी हटा सकता है।
आईडीएस बनाम आईपीएस
घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) और घुसपैठ की रोकथाम प्रणाली (आईपीएस) दोनों सुरक्षा से संबंधित हो सकती हैं, लेकिन इसके लिए उनके लक्ष्य और साधन पूरी तरह से अलग हैं।
IDS और IPS कई तरह के होते हैं और ये सभी थोड़े अलग तरीके से काम करते हैं। आईडीएस के लिए, नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (एनआईडीएस) हैं जो संभावित हमलों का पता लगाने के लिए नेटवर्क के भीतर रणनीतिक बिंदुओं पर बैठते हैं क्योंकि वे नेटवर्क के भीतर चल रहे हैं। HIDS, या होस्ट इंट्रूज़न डिटेक्शन सिस्टम अलग-अलग सिस्टम और डिवाइस पर चलते हैं और केवल उस विशेष सिस्टम से आने वाले नेटवर्क पर गतिविधि की निगरानी करते हैं।
किसी भी स्थिति में, संभावित हमले की खोज करने वाले IDS सिस्टम व्यवस्थापकों को सूचित करेंगे।
इसके विपरीत, IPS सिस्टम IDS के समान भूमिका निभाएगा - और अधिक नेटवर्क निरीक्षण के लिए उनके साथ संयोजन में उपयोग किया जा सकता है - लेकिन नेटवर्क की सुरक्षा में अधिक सक्रिय भूमिका निभाएगा। यदि हमलों का पता चलता है तो वे प्रशासकों को भी सूचित करेंगे, लेकिन वे किसी भी सिस्टम, व्यक्तिगत खातों, या फ़ायरवॉल खामियों के खिलाफ दंडात्मक कार्रवाई भी करेंगे ताकि यह सुनिश्चित हो सके कि हमला अवरुद्ध है और नेटवर्क से किसी भी संबंधित फाइल को हटा दिया गया है।
जैसा कि नाम से पता चलता है, घुसपैठ का पता लगाने वाले सिस्टम आपको यह बताने के लिए डिज़ाइन किए गए हैं कि क्या और कब कोई हमला होता है ताकि आप समस्या का मैन्युअल रूप से इलाज कर सकें। घुसपैठ की रोकथाम प्रणालियां आपके सिस्टम को हमलों से सक्रिय रूप से बचाने और नेटवर्क मापदंडों को समायोजित करके भविष्य को रोकने के लिए डिज़ाइन की गई हैं।