Digital Sima | Intrusion Detection
foto foto
Intrusion Detection
  foto foto foto foto foto
Εφαρμογές \ Ασφάλεια \ Intrusion Detection

 

Τι είναι

Είναι μηχανισμός προστασίας που αποτρέπει δικτυακές επιθέσεις (π.χ. protocol anomaly detection, packet reassembly) και επιθέσεις σε επίπεδο εφαρμογής (π.χ. worms, Trojans, spyware, keyloggers).

Η λειτουργία τους βασίζεται αφενός σε ενσωματωμένα φίλτρα ελέγχου (zero day protection) και αφετέρου σε σύγκριση της ενδεχόμενης απειλής με ήδη γνωστές απειλές (signature & pattern matching).

 

IDP_efarmoges.PNG

 

 

Κατηγορίες

Αυτόνομοι μηχανισμοί:
Διαθέτουν υψηλό επίπεδο ελέγχου και απευθύνονται στα μεσαία, μεγάλα και πολύ μεγάλα δίκτυα, όπως το IDP της Juniper. Υπάρχουν δύο τρόποι υλοποίησης: ο ένας είναι ο μηχανισμός να περιλαμβάνει Detection & Prevention και ο άλλος είναι να υποστηρίζει μόνο Detection οπότε σε αυτή την περίπτωση ειδοποιεί το firewall ώστε να αποκρούσει την επίθεση.

Υπηρεσία ενσωματωμένη σε Firewall:
Είναι η λύση που προτιμάται από τα μικρομεσαία δίκτυα. Δεν διαθέτει την αποτελεσματικότητα και το πλούσιο reporting της προηγούμενης κατηγορίας, αλλά προσφέρει σαφώς οικονομικότερη κτήση και συντήρηση. Λύσεις για την κατηγορία αυτή διαθέτουν τα Firewall της ZyXEL, Watchguard και της Juniper


Τεχνολογική τάση

Οι μηχανισμοί IDS/IPS προσφέρουν πολύ περισσότερες δυνατότητες παραμετροποίησης από ότι στο παρελθόν, έτσι που να ταιριάζουν στις ειδικές ανάγκες κάθε δικτύου. Αυτή η τάση θα συνεχιστεί καθώς όλο και περισσότερο τα τμήματα μηχανογράφησης είναι σε θέση να διαμορφώνουν τις ειδικές πολιτικές ασφάλειας του δικτύου τους.

 

 

 

 

 

 

 

Ετικέτες: Firewall

 

 

 

   Juniper IDP

 

   Watchguard Firewall

   ZyXEL Firewall

   Juniper SSG

   Juniper SRX

 

Ετικέτες
foto
foto foto foto foto