fbpx
  • +36 (77) 200 250
  • +36 (30) 347 2341
  • Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
  • Hétfő - Péntek 8-16

Híreink

~Informatika és Biztonság egy Helyen ~

Előzzük meg IT rendszereink feltörését

Előzzük meg IT rendszereink feltörését

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 

A behatolás-érzékelő rendszer (IDS, Intrusion Detection System) olyan hardveres, illetve szoftveres megoldás, amely a hálózati forgalomba történő beavatkozás nélkül, válogatás nélkül figyeli az áthaladó csomagokat.

Passzív működési jellege miatt az IDS csak korlátozott válaszadási képességekkel rendelkezik. Ilyen például, ha rosszindulatú forgalmat érzékel, akkor egy figyelmeztetést küld a hozzá kapcsolódó felügyeleti állomásnak. Habár adott esetben arra is biztosít lehetőséget, hogy megakadályozza további rosszindulatú forgalom áthaladását a hálózati eszközök (pl.: útválasztók) beállításainak aktív megváltoztatásával, a riasztás kiváltó rosszindulatú forgalom addigra már áthaladt a hálózaton, akár el is érhette tervezett célját. Problémás TCP-kapcsolat esetében az IDS küldhet TCP-reset kérést a végállomásnak, amely ezáltal bontja a TCP-kapcsolatot.

A behatolás-megelőző rendszer (IPS, Intrusion Prevention System) olyan aktív, a hálózat forgalmát áteresztő és vizsgáló eszköz, amely a hálózatba érkező csomagokat átengedi vagy eldobja. Elhelyezésénél ügyelni kell arra, hogy lehetőség szerint minden forgalom áthaladjon az IPS-en.

Amennyiben az IPS rosszindulatú forgalmat érzékel, lehetősége van az azonnali beavatkozásra.  Riasztást küld a hozzá kapcsolódó felügyeleti állomásnak, majd a beállítások megváltoztatásával azonnal blokkolja a rosszindulatú forgalmat. Működése ezáltal proaktív, mivel a riasztást kiváltó, majd az ezt követő forgalmat egyaránt képes blokkolni.

A látszattal ellentétben az IDS és az IPS egymással jól megférő technológiák, ezért nem ritka, hogy vállalati környezetben mindkettőt párhuzamosan alkalmazzák. Az IPS aktív működése révén blokkolja a nemkívánatos forgalmat, ezáltal egyfajta tűzfal-rendszernek is tekinthető. Ezért úgy érdemes beállítani, hogy kizárólag az ismert rosszindulatú forgalmat szűrje ki a kapcsolódási problémák elkerülése érdekében. Az IDS ezáltal ellenőrzi az IPS megfelelő működését, ugyanakkor riasztást küldhet a „szürke zónába” sorolható forgalomról. Ide soroljuk mindazon adatokat, amelyek nem egyértelműen rosszindulatúak, de legitimnek sem tekinthetők. Ha az IPS blokkolja az ilyen típusú forgalmat, fennáll a kockázata, hogy a szabályos forgalmat is megszakítja. Rosszindulatú forgalom esetében viszont az IDS által küldött riasztás értékes információt szolgáltat a lehetséges problémákkal, illetve a támadási módszerrel kapcsolatban.

Amennyiben hasonló védelmet szeretne vállalkozása informatikai rendszeréhez keresse szakembereinket bizalommal!

Kérjen ajánlatot MOST!


© 2021 NiwaTech Kft. All Rights Reserved.