نیٹ ورک پر مبنی مداخلت سے بچاؤ کا نظام کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - نیٹ ورک پر مبنی مداخلت سے بچاؤ کے نظام (NIP) کا کیا مطلب ہے؟

ایک نیٹ ورک پر مبنی مداخلت سے بچاؤ کا نظام (این آئی پی ایس) ایک ایسا نظام ہے جو کسی نیٹ ورک کی نگرانی کرنے کے ساتھ ساتھ کسی نیٹ ورک کی رازداری ، سالمیت اور دستیابی کے تحفظ کے لئے بھی استعمال ہوتا ہے۔ اس کے اہم کاموں میں نیٹ ورک کو خطرات سے بچانا ، جیسے خدمت سے انکار (DoS) اور غیر مجاز استعمال شامل ہیں۔

NIP پروٹوکول سرگرمی کا تجزیہ کرکے نیٹ ورک کو بدنیتی پر مبنی سرگرمی یا مشکوک ٹریفک کے لئے نگرانی کرتا ہے۔ ایک بار جب نیٹ ورک میں این آئی پی ایس انسٹال ہوجاتا ہے ، تو اسے جسمانی سلامتی کے زون بنانے کے لئے استعمال کیا جاتا ہے۔ اس کے نتیجے میں ، نیٹ ورک ذہین ہوجاتا ہے اور خراب ٹریفک سے اچھ trafficی ٹریفک کا تیزی سے پتہ لگاتا ہے۔ دوسرے لفظوں میں ، این آئی پی ایس ٹروجن ، کیڑے ، وائرس ، اور کثیرورق دھمکیوں جیسے معاندانہ ٹریفک کے لئے جیل کی طرح ہوجاتا ہے۔

مداخلت سے بچاؤ کا نظام (آئی پی ایس) نیٹ ورک پر لائن میں بیٹھتا ہے اور ٹریفک کی نگرانی کرتا ہے۔ جب کوئی مشکوک واقعہ رونما ہوتا ہے تو ، یہ کچھ مقررہ اصولوں کی بنیاد پر کارروائی کرتا ہے۔ آئی پی ایس ایک دخل اندازی کا پتہ لگانے کے نظام کے برعکس ایک متحرک اور اصل وقت کا آلہ ہے ، جو ان لائن نہیں ہے اور ایک غیر فعال ڈیوائس ہے۔ آئی پی ایس کو دخل اندازی کے نظام کا ارتقا سمجھا جاتا ہے۔

ٹیکوپیڈیا نیٹ ورک پر مبنی مداخلت سے بچاؤ کے نظام (NIP) کی وضاحت کرتا ہے

این آئی پی ایس تیز رفتار ایپلی کیشن کے لئے مخصوص انٹیگریٹڈ سرکٹس (ASICs) اور نیٹ ورک پروسیسرز کا استعمال کرتے ہوئے تیار کیا جاتا ہے ، جو تیز رفتار نیٹ ورک ٹریفک کے ل for استعمال ہوتا ہے کیونکہ وہ مائکرو پروسیسر کے برخلاف متوازی ہزاروں ہدایات اور موازنہ پر عملدرآمد کرنے کے لئے ڈیزائن کیا گیا ہے ، جو عمل کرتا ہے۔ ایک وقت میں ایک ہدایت

این آئی پیز کی اکثریت پتہ لگانے کے تین طریقوں میں سے ایک کو مندرجہ ذیل استعمال کرتی ہے۔

• دستخط پر مبنی کھوج: دستخط پہلے سے طے شدہ اور پہلے سے مرتب کردہ حملے کے نمونے ہیں۔ پتہ لگانے کا یہ طریقہ نیٹ ورک ٹریفک کی نگرانی کرتا ہے اور اس کی پہلے سے تشکیل شدہ دستخطوں سے موازنہ کرتا ہے تاکہ کوئی میچ تلاش کیا جاسکے۔ کامیابی کے ساتھ کسی میچ کا پتہ لگانے پر ، NIP اگلی مناسب کارروائی کرتی ہے۔ اس قسم کا پتہ لگانے میں صفر دن کی غلطی کے خطرات کی نشاندہی نہیں ہوتی ہے۔ تاہم ، یہ واحد پیکٹ حملوں کے خلاف بہت اچھا ثابت ہوا ہے۔
• بے ضابطگی پر مبنی کھوج: پتہ لگانے کا یہ طریقہ اوسط نیٹ ورک کے حالات پر ایک بنیادی حد بناتا ہے۔ ایک بار جب ایک بیس لائن تیار ہوجائے تو ، نظام وقفے وقفے سے اعدادوشمار کے تجزیے کی بنیاد پر نیٹ ورک ٹریفک کا نمونہ بناتا ہے اور نمونے کا موازنہ تخلیق کردہ بیس لائن سے کرتا ہے۔ اگر اس سرگرمی کو بیس لائن پیرامیٹرز سے باہر پایا جاتا ہے تو ، NIP ضروری کارروائی کرتی ہے۔
• پروٹوکول اسٹیٹ تجزیہ کا پتہ لگانے: اس طرح کا پتہ لگانے کا طریقہ مشاہدہ شدہ واقعات کا وضاحتی پروفائلز سے موازنہ کرکے پروٹوکول ریاستوں کے انحراف کی نشاندہی کرتا ہے۔