Richard vuole modificare la sua attuale soluzione di IDS di rete consentire l'attività di interruzione del sensore trasformandola in un IPS. dovrebbe sostituire il rubinetto passivo con TER?

No, Richard dovrebbe non Sostituisci un rubinetto passivo con un punto di accesso di prova (TAP) per trasformare i suoi ID di rete in un IPS. Un rubinetto passivo è * essenziale * per un IDS e la sostituzione con un diverso tipo di rubinetto non risolverà il problema. Per trasformare un IDS in un IPS, ha bisogno del tutto un approccio diverso.

Ecco perché:

* I rubinetti passivi sono solo per il monitoraggio: Tocchi passivi Il traffico di rete specchio senza interferire. Questo è cruciale per un ID perché deve osservare il traffico senza alterarlo. Un IDS è un sistema * di monitoraggio *.

* IPS richiede un intervento attivo: Un sistema di prevenzione * di intrusione * (IPS) deve essere in grado di * bloccare * o * modificare * il traffico di rete per prevenire attività dannose. Ciò richiede che l'IPS venga posizionato * in linea * con il traffico di rete, non solo osservandolo passivamente come un IDS.

* Trasformare un IDS in un IPS: Per rendere i suoi ID un IPS, Richard deve:

* Sostituisci gli ID con un IPS: Questo è l'approccio più semplice. Gli apparecchi IPS sono progettati per bloccare attivamente le minacce.

* Integra un componente IPS: Alcune soluzioni IDS consentono l'integrazione con la funzionalità IPS, ma ciò richiederà probabilmente hardware e software aggiuntivi. Dipende interamente dalle capacità dei suoi ID attuali.

In breve, il problema non è il tipo di rubinetto. Il problema è che un IDS è passivo mentre un IPS è attivo. Ha bisogno di una soluzione che consenta la modifica del traffico in linea, non solo l'osservazione.

• Cos'è Spygot e dovresti permetterlo? 
• Quali sono le impostazioni del firewall appropriate per le reti pubbliche?