Что вы ждете от IDS?

минута на чтение

Что вы ждете от IDS?Многие думают, что системы IDS — это панацея сетевой безопасности, снижающая любые риски. То же самое происходило и с межсетевыми экранами, когда они только начали появляться на рынке.

IDS — это инструмент, и не более того. Системы обнаружения вторжения представляют собой часть общего решения, но сами по себе решением не являются. Эти системы — часть программы «глубинной защиты». Такая защита задействует целый ряд инструментов, в частности экраны, IDS, правила политики, антивирусы, маршрутизаторы, — все то, что способно регулировать

Продолжение разнообразные аспекты процесса передачи данных. Настоящая защита возможна лишь тогда, когда все эти системы работают сообща, подчиняясь единой стратегии. И, несмотря на то, что это трудоемкая и сложная стратегия, только так можно достичь видимой отдачи.

Убедитесь в том, что вы не ждете от IDS невозможного. Например, вы вправе ожидать, что система поможет лучше узнать собственную сеть и картину передаваемой информации, а также вовремя обнаружить или остановить атаку. Но если вы хотите, чтобы IDS компенсировала недостатки в разработке сайта или дополняла собой слабые механизмы идентификации пользователей, то вас постигнет разочарование. IDS — развивающаяся технология, которая не достигла требуемых высот. При большой загрузке сети IDS может просто пропустить некоторые пакеты, а кроме того, существует целый ряд специфических недостатков, которые разнятся в зависимости от модели.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Сетевые IDS предназначены для слежения за трафиком и выявления «подозрительных» фрагментов. Фрагмент определяется как «подозрительный» или «тревожный», если удовлетворяет параметрам встроенного или предопределенного пользователем шаблона. Таким образом, IDS пр...
Хорошо настроенная IDS позволит системному администратору вовремя обнаружить активность зомби или мастер-компьютеров. Старайтесь использовать как локальные, так и сетевые IDS. Сканер уязвимостей. Кроме упомянутой IDS, крайне важно задействовать систему автомат...
Методы обнаружения вторжения постоянно развивались и модернизировались. Идеи о том, Что такое «тревожное» событие и Как это событие обнаружить, породили разного рода споры и тысячи технологических инструментов. Сегодня все системы IDS можно разделить на две бо...