pondelok 13. júna 2011

Zlepšite zabezpečenie siete s IDS/IPS

Myslíte si, že ak máte firewall, je vaša sieť v bezpečí? Nie je to úplne tak. Firewally robia veľmi dobre to, čo majú robiť, ale ich práca je zablokovať alebo povoliť prenos dát na základe definovaných pravidiel. Brána firewall môže blokovať určité porty, ktoré nepotrebujete, čím bráni hackerom v použití týchto portov na prienik do vašej siete. Brány firewall môžu zablokovať aj prenos dát na základe IP adresy alebo domény, čo pomáha zadržať správy od známych spamerov alebo zamedziť prenosu dát od známych nebezpečných webov. Filtrovanie na aplikačnej vrstve firewallu môžu dokonca skúmať obsah paketov a blokovať ich na základe kľúčových slov alebo reťazcov.

Väčšina moderných firewallov má zabudovaný niektoré základné filtre detekciu narušenia. To vás ochráni pred najznámejšími (a teda najviac zastaranými) útokmi. Avšak, väčšina brán firewall nie je plnohodnotným Intrusion Detection Systems alebo Intrusion Prevention Systems (IDS/IPS). Takéto systémy môžu rozoznať znaky podstatné väčšieho množstva útokov, a tieto znaky sú pravidelne aktualizované.

Firewall v sieti je iba prvý krok. Nie je to náhrada za dobré IDS/IPS. V skutočnosti, obidva systémy pracujú spoločne, aby bola vaša sieť v bezpečí pred votrelcami.