Que tipo de solução de IDS para permitir que seu sensor pare a atividade indesejada e transformá -la em um IPS?

Networking

* Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content

Não existe um único "tipo" de solução de IDs que se transforma magicamente em um IPS apenas interrompendo a atividade indesejada. A diferença entre um sistema de detecção de intrusões (IDs) e um sistema de prevenção de intrusões (IPS) está fundamentalmente em suas *capacidades *:

* IDs (sistema de detecção de intrusões): Um IDS * detecta * atividade maliciosa. Ele monitora os logs de tráfego e sistema de rede para padrões suspeitos e alerta os administradores. Não para ativamente o ataque.

* ips (sistema de prevenção de intrusões): Um IPS * detecta e evita * atividade maliciosa. Ele executa o mesmo monitoramento que um IDS, mas também toma medidas para bloquear ou mitigar a ameaça. Isso pode envolver cair pacotes, redefinir conexões ou bloquear o acesso.

Para transformar um IDS * em uma funcionalidade IPS, você precisa de um sistema que:

1. tem a capacidade de intervir ativamente: O requisito principal. Muitas soluções de IDS são ferramentas de monitoramento puramente passivas. Você precisa de um IPS ou um sistema com recursos de IPS embutidos. Um script ou regra simples que alerta sobre um IDS pode não ser suficiente para a prevenção.

2. oferece mecanismos de prevenção: Isso pode envolver coisas como:
* Filtragem de pacotes: Bloquear pacotes maliciosos no nível da rede.
* Terminação de conexão: Fechando à força conexões maliciosas.
* Listas de controle de acesso (ACLs): Restringir o acesso a recursos ou redes específicas.
* Controles de nível de aplicativo: Bloquear ações específicas dentro de aplicativos.

Portanto, você não pode simplesmente "atualizar" um IDS básico para um IPS. Em vez disso, você deve:

* Substitua os IDs por um IPS: Esta é a abordagem mais direta. Selecione e instale uma solução IPS que atenda às suas necessidades.

* Use uma solução combinada IDS/IPS: Alguns aparelhos de segurança ou pacotes de software oferecem recursos de IDS e IPS em uma única unidade. Essa geralmente é uma abordagem mais eficiente e integrada.

* Integre um IPS com seus IDs existentes: Algumas configurações avançadas podem envolver um IDS alimentando dados para um IPS que tomará a ação de prevenção. Isso normalmente requer ferramentas sofisticadas de gerenciamento de rede.

Em resumo, o "tipo" de solução que você precisa é um ips ou um ids/ips combinado solução. Simplesmente interromper a atividade indesejada com base nos alertas de um IDS não constitui automaticamente um IPS. A intervenção ativa é crucial para o aspecto de prevenção.

Anterior : O que você vê como um problema de segurança em potencial ao transmitir seu SSID do AP?

Próximo : Os clientes do Windows 8 podem suportar a autenticação IEE 802.1x?

Os artigos relacionados

·	Como saber se o seu computador está sendo monitorado
·	O que causa o sistema de arquivos raiz para ir Read Onl…
·	Alguém que tenta acessar um computador ou rede ilegalm…
·	O que é um cliente não gerenciado
·	Qual chave de registro é considerada a mais importante…
·	Como verificar uma URL para um vírus
·	Que tipo de medidas de segurança são comumente usadas…
·	Como ligar uma câmera de segurança através de um fir…
·	Como monitorar a atividade do usuário no Windows 2003
·	O que é o SAP GRC 5.3

Artigos em destaque

·	Como converter vídeo AVI para iPod Formato Online
·	Características de sinal em Comunicação de Dados
·	RDT Protocolos
·	Como redefinir um roteador para as configurações padr…
·	O que é o avanço DNS Lookup
·	Qual conector usar?
·	Como falsificar um endereço MAC em um PC Vista
·	Vista desativa o Wireless automaticamente ao conectar a…
·	Nortel Formação VoIP
·	Que tipo de protocolos são projetados principalmente p…