Sistemi di prevenzione di rilevamento delle intrusioni di rete comprendono un sistema di rilevamento delle intrusioni ( IDS) e di un sistema di prevenzione delle intrusioni ( IPS ) . Essi forniscono il rilevamento delle intrusioni basata su rete e la prevenzione . E 'uno dei quattro tipi di tecnologie IDPS , gli altri sono : wireless , l'analisi del comportamento della rete ( NBA ) e host-based . Caratteristiche
IDPS network-based è costituito da un sistema di rete di rilevamento delle intrusioni ( NIDS ) , che è un dispositivo IDS network-based , e di un sistema di prevenzione delle intrusioni ( IPS) , che è un software . Le due tecnologie ( IDS e IPS ) non solo monitorare una rete , ma di analizzare il traffico , il contenuto dei pacchetti di rete e l'attività di protocollo di applicazione , inoltre , gli sfollati previene le attività sospette, come minacce o attacchi , che si verificano sulla rete
.
Capabilities
IDPS network -based è in grado di monitorare una vasta rete in cerca di attività dannose che potrebbero danneggiarla . E 'possibile registrare incidenti , avvisare il personale di sicurezza di rete , produrre report e rispondere alle minacce , se rilevato , in due modi: per fermarlo e /o denunciarla
Installazione /Distribuzione < br . >
IDPS network-based è più installato in modalità inline , non passivo , di monitorare facilmente il traffico di rete e attacchi di stop ( bloccando il flusso di dati ) di raggiungere una destinazione. Molte volte un IDPS è collocato all'interno del firewall o davanti al server di rete . E ' , comunque , importante per garantire gli sfollati si sia collocati sul lato più sicuro di una rete o la parte della rete che riceve la maggior parte del traffico .
Detection /Prevention
IDPS basati sulla rete rileva gli eventi insicuri e ricerche di una rete di possibili incidenti . Inoltre , rileva attivamente anomalie statistiche e protocollo con software di rilevamento , comunemente noto come agente , che trasmette dati al server di rete per evitare tali intrusioni . IDPS bloccherà i tentativi non autorizzati di connessione di rete , il traffico illecito e minacce o attacchi , come i virus, malware , negazione di (DoS) di servizio, e overflow del buffer .
Vantaggi /svantaggi
< br >
Come un vantaggio , un IDPS network-based aiuta a individuare i segni di eventuali incidenti sulla rete . Quando viene rilevato un incidente ( come una minaccia o un attacco) , suona un allarme , che avvisa il personale adeguati in modo tempestivo . Inoltre, un IDPS possono aiutare a risolvere gli incidenti prima che corrotto , danneggiare o distruggere il funzionamento di una rete . Insomma, un IDPS network-based fornisce una copertura completa della rete e la protezione di sicurezza . Come uno svantaggio , è incline ai falsi allarmi ( comunemente noto come falsi positivi ) : Gli avvisi IDS ad una condizione che non è in realtà minacciosa . Per correggere questo tipo di problema , un IDPS deve ri- configurazione di alterare o diminuire il controllo di sicurezza di segnalazione incidenti . In alternativa , i controlli di sicurezza possono essere impostati in base a regole o sorveglia forniti dalla rete o il responsabile della sicurezza .
Attenzione
IDPSs Network -based sono spesso presi di mira dai pirati informatici , in modo è fondamentale per un amministratore di rete per proteggere i componenti IDPS (compresi i sensori , le console e server ) , così come la conservazione software IDPS up- to-date .
Soluzioni
< p > Secondo Snort.org , il proprio programma open source , Snort , è l'utility più efficace libero di fornire sicurezza di rete . In realtà, Snort è il più diffuso IDS /IPS di tecnologia in tutto il mondo . Sourcefire , il creatore di Snort , suggerisce anche altri prodotti che ne ha creato : Sourcefire IDS e IPS Sourcefire . Entrambi i programmi sono costo-efficaci .