July 7
Ogni azienda che utilizza una rete di computer per facilitare la gestione e il funzionamento delle sue operazioni giorno per giorno dovrebbe essere a conoscenza delle minacce alla sicurezza che si nascondono dentro e fuori la rete. Mentre ci sono diversi passaggi che una società saggio intende adottare per proteggere la sua rete, gli hacker possono ancora trovare la loro strada nella rete. A quel punto, spetta a rilevamento delle intrusioni e sistemi di prevenzione a suonare l'allarme e fermare l'attacco.
Una buona rete deve avere un firewall installato presso la connessione a Internet per filtrare il traffico in entrata e in uscita. All'interno del firewall ci dovrebbe essere una zona smilitarizzata in cui i server Web della società vivono. Al di là dei server web è la rete interna, che molte volte è protetta da un secondo firewall. Questo design fornisce una solida livello di protezione per la rete interna, ma più è necessario.
sistemi di rilevamento delle intrusioni sono passivi in natura. Cioè, monitorare attività sospette e inviare avvisi al personale del centro operazioni di rete per l'azione. A quel punto spetta all'equipaggio NOC per determinare se le segnalazioni sono causa di un attacco reale o se sono il risultato di un falso positivo. Un falso positivo si verifica quando l'IDS rileva un modello di attività che corrisponde i criteri per un attacco in corso. E 'indispensabile che il personale NOC indagare a fondo e prendere le misure appropriate al fine di proteggere la rete.
sistemi di prevenzione delle intrusioni sono sistemi attivi, in quanto controllano non solo per gli attacchi e inviare avvisi, ma sono anche in grado di prendere azioni programmate per fermare l'attacco nelle sue tracce. Queste azioni possono includere l'arresto di un server interno, un web server nel DMZ o la connessione ad Internet stessa. Come con i sistemi di rilevamento delle intrusioni, il personale NOC dovrebbero indagare avvisi inviati dalla IPS e fare in modo che le azioni intraprese erano appropriati. Essi dovrebbero anche adottare misure per proteggere la rete contro un attacco simile e ripristinare qualsiasi servizi IPS chiuso.