referentie A001B
Overzicht van trefwoorden en jargon
IPS of NIPS
Afkorting voor: (Network) Intrusion Prevention System. Dit is een term voor een hoeveelheid hard- en software welke achter een firewall wordt geplaatst om een netwerk te beschermen tegen allerlei inbraken van buitenaf. De (N)IPS is vaak een onderdeel van of uitbreiding op de firewall. (N)IPS doet (deep) Packet inspection, Packet Scrubbing en in sommige gevallen ook Attack mitigation.
- (Deep) Packet inspection bekijkt of de inhoud van een bepaald pakketje wel voldoet aan de vereiste syntax. Als dit niet het geval is wordt het pakketje niet doorgelaten, omdat de NIPS er van uitgaat dat er iets niet in de haak is met het pakketje.
- Packet Scrubbing betekent onder meer dat gefragmenteerde pakketjes eerst worden samengevoegd wvoordat ze worden doorgestuurd. Bij pakketjes welke in de onjuiste volgorde worden ontvangen zet de NIPS ze in de juiste volgorde.
- Attack Mitigation is het onderdrukken van de gevolgen van met name (D)DOS-aanvallen. Dit wordt uitgevoerd door broadcasts te blokkeren, aanvallen af te knijpen etc. (voor zover dat al niet door de firewall wordt gedaan).