Network Intrusion Detection & Intrusion-Prevention-Systeme

February 18

Jedes Unternehmen, das ein Computer-Netzwerk verwendet, um Management und Betrieb des täglichen Geschäfts zu erleichtern sollten die Sicherheitsrisiken kennen, die innerhalb und außerhalb ihres Netzes zu lauern. Zwar gibt es mehrere Schritte, die eine kluge Gesellschaft ergreifen wird, um ihr Netzwerk zu schützen, können Hacker dennoch ihren Weg ins Netz finden. An diesem Punkt ist es bis zu Intrusion Detection und Prevention Systeme zu klingen Alarm und den Angriff stoppen.

Netzwerkdesign

Ein gutes Netzwerk sollte eine Firewall installiert, um die Internetverbindung zu eingehenden und ausgehenden Datenverkehr filtern haben. Innerhalb der Firewall sollte es eine entmilitarisierten Zone in dem Leben des Unternehmens-Web-Server. Über den Webservern ist das interne Netzwerk, welche oft durch eine zweite Firewall geschützt ist. Dieses Design bietet ein solides Maß an Schutz für das interne Netzwerk, aber mehr ist erforderlich.

Intrusion Detection Systeme

Intrusion Detection Systeme sind in der Natur vorhanden. Das heißt, überwachen sie verdächtige Aktivität und senden Benachrichtigungen an den Netzbetrieb Zentrum Personal für Aktion. Zu diesem Zeitpunkt obliegt es der NOC-Crew, ob die Warnungen wegen eines realen Angriffs sind oder wenn sie ein falsch positives Ergebnis resultieren. Ein falsch positives Ergebnis tritt auf, wenn die IDS erkennt ein Muster von Aktivitäten, die die Kriterien für einen Angriff im Gange. Es ist zwingend notwendig, dass die NBZ gründlich zu untersuchen und geeignete Maßnahmen zu ergreifen, um das Netzwerk zu schützen.

Intrusion Prevention-Systemen

Intrusion Prevention-Systeme sind aktive Systeme, insofern nicht nur für Angriffe zu überwachen und Warnungen senden, sondern auch programmierte Aktionen auf den Angriff in seinem Titel zu stoppen können. Diese Maßnahmen können auch einen internen Server, einen Webserver in der DMZ oder die Verbindung mit dem Internet selbst heruntergefahren. Wie mit Intrusion-Detection-Systeme, NBZ sollte, Warnungen von der IPS untersuchen und sicher, dass Stellen waren die Maßnahmen angemessen. Sie sollten auch Schritte zum Schutz des Netzwerks gegen ein ähnlicher Angriff und Wiederherstellung unabhängig die IPS heruntergefahren.