Aký typ riešenia IDS, ktorý umožňuje jeho senzorovi zastaviť nechcenú aktivitu a premení ju na IPS?

Neexistuje jediný „typ“ riešenia IDS, ktorý sa magicky transformuje na IPS len zastavením nežiaducej činnosti. Rozdiel medzi systémom detekcie narušenia (IDS) a systémom prevencie narušenia (IPS) leží zásadne v ich *schopnostiach *:

* ID (systém detekcie vniknutia): IDS * detekuje * škodlivú aktivitu. Monitoruje sieťové prenosy a protokoly systémov pre podozrivé vzory a upozorní správcovia. Nezaujíma sa to aktívne.

* IPS (systém prevencie vniknutia): IPS * detekuje a zabraňuje * škodlivej činnosti. Vykonáva rovnaké monitorovanie ako IDS, ale tiež prijíma kroky na blokovanie alebo zmiernenie hrozby. To by mohlo zahŕňať vyhodenie paketov, resetovanie pripojení alebo blokovanie prístupu.

Ak chcete zmeniť IDS * na * funkčnosť IPS, potrebujete systém, ktorý:

1. má schopnosť aktívne zasiahnuť: Základná požiadavka. Mnoho riešení IDS sú čisto pasívne nástroje na monitorovanie. Potrebujete zabudovaný IPS alebo systém so zabudovanými možnosťami IPS. Jednoduchý skript alebo pravidlo, ktoré upozorní na IDS, nemusí stačiť na prevenciu.

2. ponúka preventívne mechanizmy: To by mohlo zahŕňať veci ako:

* Filtrovanie paketov: Blokovanie škodlivých paketov na úrovni siete.

* Ukončenie pripojenia: Násilne zatváranie škodlivých spojení.

* Zoznamy riadenia prístupu (ACLS): Obmedzenie prístupu k konkrétnym zdrojom alebo sieťam.

* ovládacie prvky na úrovni aplikácie: Blokovanie konkrétnych akcií v rámci aplikácií.

Preto nemôžete jednoducho „aktualizovať“ základné ID na IPS. Namiesto toho musíte:

* Vymeňte ID za ips: Toto je najpriamejší prístup. Vyberte a nainštalujte riešenie IPS, ktoré vyhovuje vašim potrebám.

* Použite kombinované riešenie IDS/IPS: Niektoré bezpečnostné zariadenia alebo softvérové ​​balíčky ponúkajú schopnosti ID aj IPS v jednej jednotke. Toto je často efektívnejší a integrovanejší prístup.

* Integrujte IPS s vašimi existujúcimi ID: Niektoré pokročilé nastavenia môžu zahŕňať údaje, ktoré kŕmia IDS pre IPS, ktoré podniknú preventívne akcie. Zvyčajne to vyžaduje sofistikované nástroje na správu siete.

Stručne povedané, „typ“ riešenia, ktoré potrebujete, je ips alebo kombinovaný ids/ips Riešenie. Jednoducho zastaviť nechcenú aktivitu na základe upozornení IDS automaticky nepredstavuje IPS. Aktívny zásah je rozhodujúci pre aspekt prevencie.

• Predchádzajúca strana: Čo vidíte ako potenciálny problém s bezpečnosťou, keď vysielate SSID z AP? 
• Ďalšia strana: Môže klienti Windows 8 podporovať autentifikáciu IEE 802.1x?