Richard chce upraviť svoje súčasné riešenie Network IDS umožňuje, aby senzor zastavil nežiaducu aktivitu a premenil ju na IPS. Mal by nahradiť pasívny kohútik pomocou TER?

Nie, Richard by nemal nie Vymeňte pasívny klepnutie za prístupový bod testu (klepnutím), aby ste zmenili svoje ID siete na IPS. Pasívny kohútik je * nevyhnutný * pre IDS a jeho výmena iným typom kohútika problém nevyrieši. Na to, aby sa IDS stal IPS, potrebuje úplne iný prístup.

Tu je dôvod:

* Pasívne kohútiky sú určené iba na monitorovanie: Pasívne kohútiky zrkadlové sieťové prenosy bez narušenia. To je rozhodujúce pre IDS, pretože musí pozorovať premávku bez toho, aby ju zmenila. IDS je * monitorovací * systém.

* IP vyžaduje aktívny zásah: Prevencia * prevencia * Systém (IPS) musí byť schopný * blokovať * alebo * modifikovať * sieťový prenos, aby sa zabránilo škodlivej aktivite. Vyžaduje sa, aby sa IPS umiestnil * in-line * so sieťovým prenosom, nielen pasívne pozorovanie ako IDS.

* Premieňanie ID na ips: Aby sa jeho IDS stal IPS, musí Richard buď:

* Vymeňte ID za ips: Toto je najpriamejší prístup. Spotrebiče IPS sú navrhnuté tak, aby aktívne blokovali hrozby.

* Integrujte komponent IPS: Niektoré riešenia IDS umožňujú integráciu s funkciou IPS, ale pravdepodobne to bude vyžadovať ďalší hardvér a softvér. Závisí to úplne od schopností jeho súčasných IDS.

Stručne povedané, problémom nie je typ kohútika. Problém je v tom, že IDS je pasívny, zatiaľ čo IPS je aktívny. Potrebuje riešenie, ktoré umožňuje úpravu in-line prenosu, nielen pozorovanie.

• Predchádzajúca strana: Čo je Spygot a mali by ste to dovoliť? 
• Ďalšia strana: Aké sú vhodné nastavenia brány firewall pre verejné siete?