* IDS (sistema di rilevamento delle intrusioni): Un IDS * rileva * attività dannosa. Monitora il traffico di rete e i registri di sistema per modelli sospetti e avvisa gli amministratori. Non ferma attivamente l'attacco.
* IPS (sistema di prevenzione delle intrusioni): Un IPS * rileva e impedisce * attività dannosa. Esegue lo stesso monitoraggio di un ID, ma agisce anche per bloccare o mitigare la minaccia. Ciò potrebbe comportare la caduta di pacchetti, il ripristino delle connessioni o il blocco dell'accesso.
Per trasformare un IDS * in * una funzionalità IPS, hai bisogno di un sistema che:
1. ha la capacità di intervenire attivamente: Il requisito principale. Molte soluzioni IDS sono strumenti di monitoraggio puramente passivi. Hai bisogno di un IPS o di un sistema con funzionalità IPS integrate. Un semplice script o regola che avvisa su un ID potrebbe non essere sufficiente per la prevenzione.
2. Offre meccanismi di prevenzione: Questo potrebbe coinvolgere cose come:
* Filtro dei pacchetti: Blocco di pacchetti dannosi a livello di rete.
* Terminatura della connessione: Chiudendo forzatamente connessioni dannose.
* Elenchi di controllo degli accessi (ACLS): Limitare l'accesso a risorse o reti specifiche.
* Controlli a livello di applicazione: Bloccare azioni specifiche all'interno delle applicazioni.
Pertanto, non puoi semplicemente "aggiornare" un ID di base per un IPS. Invece, devi:
* Sostituisci gli ID con un IPS: Questo è l'approccio più semplice. Seleziona e installa una soluzione IPS che soddisfi le tue esigenze.
* Usa una soluzione combinata IDS/IPS: Alcuni elettrodomestici o pacchetti software offrono le funzionalità IDS e IPS in un'unica unità. Questo è spesso un approccio più efficiente e integrato.
* Integra un IPS con i tuoi ID esistenti: Alcune configurazioni avanzate possono comportare un dati di alimentazione di IDS a un IPS che intraprenderà l'azione di prevenzione. Ciò richiede in genere strumenti di gestione della rete sofisticati.
In sintesi, il "tipo" di soluzione di cui hai bisogno è un IPS o un ids/ips combinato soluzione. Basta fermare l'attività indesiderata in base agli avvisi di un IDS non costituisce automaticamente un IPS. L'intervento attivo è cruciale per l'aspetto della prevenzione.
networking © www.354353.com