Cyber security
الـ IPS (Intrusion Prevention System) هو نظام حماية بالشبكة، وظيفته مو بس يراقب مثل بعض الأنظمة، وإنما يتدخل مباشرة ويمنع الهجوم قبل لا يوصل للأنظمة الداخلية.
ببساطة، اعتبره حارس واگف على باب الشبكة، أي شي مشبوه يجي من بره، يفحصه وإذا يشوفه خطر يوگفه فوراً.
وظيفته الأساسية تكون كالتالي:
هو يحلل الترافيك اللي يمر بالشبكة، يدور على أي نشاط غريب أو يشبه الهجمات، وإذا يكتشف شي مشبوه، يگطع الاتصال أو يمنع الباكيت مباشرة، وبنفس الوگت يبلغ مسؤول الشبكة حتى يكون عنده علم.
طريقة عمله تعتمد على أكثر من أسلوب:
أول شي عندك Signature-Based، يعني يقارن الترافيك مع قاعدة بيانات بيها هجمات معروفة، إذا يلگى تطابق يمنعها فوراً.
ثاني شي Anomaly-Based، هنا يعتمد على السلوك الطبيعي للشبكة، يعني يعرف شلون الترافيك الطبيعي، وإذا صار شي مختلف أو غير منطقي يعتبره تهديد.
وثالث شي Behavioral Analysis، يراقب تصرف المستخدمين أو البرامج، وإذا يشوف تصرف غريب مثل محاولات دخول كثيرة أو حركة غير معتادة يتعامل وياها كاختراق.
مكانه بالشبكة مهم جداً، غالباً ينحط بين الإنترنت والشبكة الداخلية حتى يفحص كل الترافيك الداخل وأحياناً يكون جزء من جدار حماية متقدم مثل الـ Next Generation Firewall.
الفرق بينه وبين IDS:
الـ IDS بس يراقب وينطي تنبيه، يعني يكلك أكو مشكلة بس ما يسوي شي.
أما IPS هو يكتشف ويمنع بنفس اللحظة.
من الهجمات اللي يگدر يوكفها:
مثل SQL Injection، هجمات حجب الخدمة (DDoS)، الترافيك الخبيث مثل المالوير، ومحاولات التخمين على كلمات المرور.
بالشركات، يعتبر جزء أساسي من الحماية، لأن يقلل الاختراقات، ويراقب الشبكة بشكل مستمر ويساعد باكتشاف المشاكل مسبقاً.
الـ IPS مو مجرد نظام مراقبة، هو نظام دفاع فعلي، يشتغل بشكل مباشر حتى يحمي الشبكة ويمنع الهجمات گبل ما تسبب ضرر.
