“Conocimiento Redes>Seguridad de Red

¿Qué tipo de solución IDS para permitir que su sensor detenga la actividad no deseada y la convierta en un IPS?

2015/10/17
No hay una sola solución de "tipo" de IDS que se transforme mágicamente en un IPS solo de detener la actividad no deseada. La diferencia entre un sistema de detección de intrusos (IDS) y un sistema de prevención de intrusos (IPS) se encuentra fundamentalmente en sus *capacidades *:

* IDS (sistema de detección de intrusos): Un IDS * detecta * actividad maliciosa. Monitorea el tráfico de red y los registros del sistema para patrones sospechosos y alertas a los administradores. No detiene activamente el ataque.

* IPS (sistema de prevención de intrusos): Un IPS * detecta y previene * actividad maliciosa. Realiza el mismo monitoreo que un IDS, pero también toma medidas para bloquear o mitigar la amenaza. Esto podría implicar soltar paquetes, restablecer conexiones o bloquear el acceso.

Para convertir un IDS * en * una funcionalidad IPS, necesita un sistema que:

1. tiene la capacidad de intervenir activamente: El requisito central. Muchas soluciones IDS son herramientas de monitoreo puramente pasivo. Necesita un IPS o un sistema con capacidades IPS incorporadas. Un script o regla simple que alerta sobre un IDS puede no ser suficiente para la prevención.

2. Ofrece mecanismos de prevención: Esto podría involucrar cosas como:

* Filtrado de paquetes: Bloquear paquetes maliciosos a nivel de red.

* Terminación de conexión: Cerrar por la fuerza conexiones maliciosas.

* Listas de control de acceso (ACLS): Restringir el acceso a recursos o redes específicas.

* Controles de nivel de aplicación: Bloqueo de acciones específicas dentro de las aplicaciones.

Por lo tanto, no puede simplemente "actualizar" un IDS básico a un IPS. En cambio, debes:

* Reemplace las ID con un IPS: Este es el enfoque más directo. Seleccione e instale una solución IPS que satisfaga sus necesidades.

* Use una solución combinada IDS/IPS: Algunos electrodomésticos de seguridad o paquetes de software ofrecen capacidades ID e IPS en una sola unidad. Este es a menudo un enfoque más eficiente e integrado.

* Integre un IPS con sus IDS existentes: Algunas configuraciones avanzadas pueden involucrar un IDS alimentar datos a un IPS que tomará la acción de prevención. Esto generalmente requiere herramientas sofisticadas de gestión de redes.

En resumen, el "tipo" de solución que necesita es un IPS o un IDS/IPS combinado solución. Simplemente detener la actividad no deseada basada en las alertas de un IDS no constituye automáticamente un IPS. La intervención activa es crucial para el aspecto de prevención.

Página anterior:
Página siguiente:
Seguridad de Red
¿Cuáles son la configuración de proxy
¿Qué capa del modelo OSI opera HTTP?
Herramientas que están disponibles para prevenir infracciones
La historia de la piratería
Soluciones para el spyware
¿Cómo se ingresa a su WI FI si dice discapacitado asegurado con WPA WPA2 PSK?
Cómo encontrar un puerto abierto
¿Puede utilizar la política de seguridad local para determinar si algunos intentaban piratear una cuenta de usuario?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online