Hálózat > IPS/IDS

IPS/IDS

IPS/IDS - hálózati forgalom vizsgálata, hálózati támadás felismerése.


Az IDS olyan szoftver vagy hardver, amely képes észlelni a szokásostól eltérõ, a gépet, sőt a hálózatot is tönkretevő csomagokat és tevékenykedést. Az IDS eszköz a hálózati interfészeken áthaladó forgalmat figyeli. Amint rosszindulatú tevékenységet észlel, vészüzenetet küld egy előre konfigurált felügyelő állomásnak. A rosszindulatú forgalom észlelését követően egy helyesen konfigurált IDS meg tudja akadályozni a következő támadásokat az olyan hálózati eszközök újrakonfigurálásával, mint a biztonsági berendezések vagy a forgalomirányítók.
Gyakran a hálózatok nem megbízható határvonalában alkalmazzák, a tűzfalon kívül. Itt az IDS tudja elemezni a tűzfal felé haladó forgalom típusokat és meghatározza milyen a végrehajtott támadás. A tűzfallal blokkolható a legtöbb rosszindulatú forgalom.
IDS a tűzfalon belül is elhelyezhető a tűzfal félrekonfigurálásának felismerésére. Amikor az IDS itt van elhelyezve, bármely felbukkanó vészjel azt mutatja, hogy rosszindulatú forgalom lett átengedve a tűzfalon. Ezek a vészjelek a tűzfal helytelen konfigurációját jelzik.

Az IPS aktív fizikai eszköz vagy szoftver. A forgalom az IPS egyik interfészén megy be és a másikon megy ki. Az IPS megvizsgálja a hálózati forgalomban résztvevő aktuális adatcsomagokat, és valós időben működve engedi vagy tiltja azokat. Az IDS megoldásaival ellentétben, melyek reaktívak, az IPS megoldásai proaktívak. Minden gyanús eseményt azonnal blokkolnak. Általában a tűzfalon belül helyezik el, ezért tudja megvizsgálni a teljes adatcsomagot és megvédeni a kiszolgáló alkalmazásokat támadás esetén. A tűzfal általában nem vizsgálja meg a teljes csomagot, mint az IPS, hanem a legtöbb nem engedélyezett csomagokat eldobja, de még így is átengedhet rosszindulatú csomagokat. Mivel az IPS-nek kevesebb számú adatcsomagot kell megvizsgálnia, ellenőrizheti az egész csomagot, így azonnal blokkolhatja az újabb támadásokat, amelyek a tűzfal eredeti konfigurációjában még nem voltak tiltva. Az IPS olyan támadásokat is képes megállítani, amelyeket a tűzfal, saját korlátaiból kifolyólag, nem tud. Az IDS-hez hasonlóan figyelmeztetést küldhet a felügyeleti állomásnak veszély esetén.

Központi telefonszám: +36 1 469-6293

Amennyiben kérdése merül fel, kérjük vegye fel velünk a kapcsolatot:


Bravogroup Network Solution logó