Aké riešenie IDSIPS by sa malo použiť na odovzdanie a výstup zo série zariadenia Connect s odchádzajúcim dopravným tokom?

Neexistuje žiadne jediné riešenie „IDSIPS“, ktoré by sa všeobecne zaoberalo prechodom prichádzajúceho a odchádzajúceho prenosu cez zariadenie Digi Connect Series. Najlepší prístup do značnej miery závisí od vašich konkrétnych bezpečnostných požiadaviek a od modelu Digi Connect, ktorý používate. Zariadenia Digi Connect sú primárne navrhnuté pre jednoduché, zabezpečené pripojenia a ich vstavané bezpečnostné prvky môžu byť dostatočné alebo môžu potrebovať doplnenie.

Tu je rozdelenie možných prístupov:

* Vstavané bezpečnostné funkcie Digi: Zariadenia Digi Connect často ponúkajú funkcie ako:

* firewall: Toto je možné nakonfigurovať tak, aby umožňovalo/zamietnuť prenos na základe zdrojových/cieľových IP adries, portov a protokolov. Toto je vaša prvá obranná línia a mala by byť správne nakonfigurovaná.

* vpn (ak je podporovaný modelom): Tunel VPN vytvára šifrované spojenie medzi zariadením a vašou sieťou, čím zabezpečuje všetku prevádzku, ktorá cez ňu prechádza. Toto sa dôrazne odporúča pre citlivé údaje.

* Authentication (UserName/Password, Certificates): Obmedzte prístup k samotnému zariadeniu na autorizovaných používateľov.

* Externý firewall/ids/ips: Ak sú vstavané funkcie nedostatočné, budete potrebovať externé bezpečnostné riešenie. To by mohlo byť:

* A vyhradený firewall: Umiestnené medzi sieťou a zariadením Digi Connect a poskytuje pokročilejšie pravidlá filtrovania a bezpečnosti.

* systém detekcie narušenia (IDS) alebo systém prevencie vniknutia (IPS): Tieto monitorovacie sieťové prenosy pre škodlivú aktivitu a môžu vás upozorniť (ID) alebo aktívne blokovať hrozby (IP). Zvyčajne sa používajú v spojení s firewall.

* Zvážte topológiu svojej siete: Ako je zariadenie Digi Connect integrované do vašej siete? To ovplyvní vašu bezpečnostnú stratégiu. Je pripojený priamo na internet alebo prostredníctvom smerovača/firewall? Zložitejšie nastavenie siete by mohlo zaručiť sofistikovanejšie bezpečnostné riešenie.

Stručne povedané: Neexistuje jediné „riešenie IDSIPS“. Začnite konfiguráciou vstavaných bezpečnostných funkcií zariadenia Digi Connect (Firewall, VPN, ak je k dispozícii). Ak nie sú nedostatočné pre vaše potreby, nasaďte externý firewall a prípadne IDS/IPS na zvýšenú ochranu. Pamätajte, že efektívna bezpečnosť je vrstvený prístup a musíte podľa toho vyhodnotiť úroveň rizika a podľa toho navrhnúť riešenie. Podrobnosti o jeho bezpečnostných schopnostiach nájdete v dokumentácii spoločnosti Digi pre svoj konkrétny model Digi Connect.

• Predchádzajúca strana: Čo môže technik urobiť, aby pomohol chrániť bezdrôtové sieťové vybavenie pred účinkami RFI? 
• Ďalšia strana: Ktoré príkazy na okno môžete použiť na tlač informácií o konfigurácii sieťovej vrstvy počítačov?