April 22
sistemi di Network Intrusion Detection prevenzione e dispongono di un sistema di rilevamento delle intrusioni (IDS) e di un sistema di prevenzione delle intrusioni (IPS). Essi forniscono network-based di rilevamento e prevenzione delle intrusioni. Si tratta di uno dei quattro tipi di tecnologie degli sfollati interni; gli altri sono: wireless, analisi del comportamento della rete (NBA) e host-based.
A IDPS basata sulla rete costituita da un sistema di rilevamento delle intrusioni di rete (NIDS), che è un dispositivo IDS basato sulla rete, e un sistema di prevenzione delle intrusioni (IPS), che è un software. Le due tecnologie (IDS e IPS) non solo monitorare una rete, ma analizzare il traffico di rete, i contenuti del pacchetto e l'attività protocollo di applicazione; Inoltre, gli sfollati impedisce le attività sospette, come minacce o attacchi, che si verificano sulla rete.
Un IDPS network-based è in grado di monitorare una vasta rete alla ricerca di attività dannose che potrebbero danneggiarlo. E 'possibile registrare incidenti, avvisare il personale di sicurezza di rete, produrre rapporti e rispondere alle minacce, se rilevato, in due modi: con l'arresto e / o segnalazione.
Un IDPS network-based è meglio installato in modalità in linea, non passivo, di monitorare facilmente il traffico di rete e fermare gli attacchi (bloccando il flusso di dati) di raggiungere una destinazione. Molte volte un IDPS è collocato all'interno del firewall o davanti al server di rete. È tuttavia importante assicurare le IDPS è o posti sul lato più sicuro di una rete o la parte della rete che riceve la maggior parte del traffico.
Un IDPS network-based rileva eventi insicuro e cerca una rete di possibili incidenti. Inoltre, esso rileva attivamente anomalie statistiche e di protocollo con software di rilevamento, comunemente noto come agente, che trasmette i dati al server di rete per evitare tali intrusioni. IDPS bloccherà i tentativi non autorizzati di rete di connessione, il traffico illecito e minacce o attacchi, quali virus, malware, attacchi denial of service (DoS), e buffer overflow.
Come un vantaggio, un IDPS a base di rete consente di rilevare i segni di eventuali incidenti sulla rete. Quando viene rilevato un incidente (come una minaccia o un attacco), suona un allarme, che avvisa il personale adeguati in modo tempestivo. Inoltre, un IDPS può aiutare a risolvere gli incidenti prima che corrotti, danneggiare o distruggere il funzionamento di una rete. In breve, un IDPS basati sulla rete fornisce una copertura completa della rete e la protezione di sicurezza. Come uno svantaggio, è incline a falsi allarmi (comunemente noti come falsi positivi): gli ID avvisi a una condizione che non è in realtà una minaccia. Per correggere questo tipo di problema, le loro esigenze un ri-configurazione di alterare o diminuire il controllo di sicurezza di segnalazione incidenti. In alternativa, controlli di sicurezza possono essere impostati in base a regole o politiche fornite dall'amministratore di rete o di sicurezza.
IDPSs basati sulla rete sono spesso presi di mira dagli hacker, quindi è essenziale per un amministratore di rete per garantire componenti IDPS (compresi i sensori, console e server), così come mantenere il software IDPS up-to-date.
Secondo Snort.org, il proprio programma open source, Snort, è il programma di utilità libero più efficace per garantire la sicurezza della rete. In realtà, Snort è la tecnologia IDS / IPS più diffusa in tutto il mondo. Sourcefire, creatore di Snort, suggerisce anche altri prodotti è creato: Sourcefire IDS e IPS Sourcefire. Entrambi i programmi sono costo-efficaci.