Hvad?
Hvad er IDS / IPS?
IDS Står for Intrusion Detecting System, og IPS står for Intrusion Prevention System.
IDS / IPS har til opgave at lytte til al den trafik som forekommer på et eller flere givne netværk og der at opfange netværks trafik som ikke ser ud til at være lovlig, og forsøge at blokere for denne trafik, en IDS / IPS løsning arbejder i mange tilfælde samme med, eller er integreret med, en Firewall, denne kan også forekomme som en selvstændig løsning.
Hvad er hoved opgaven for IDS / IPS løsninger? Det er at opdage ulovlig trafik, Logning af informationerne om, forsøge at blokere / stoppe, og rapportere denne trafik.
Hvorfor?
Hvorfor er IDS / IPS nødvendigt?
IDS / IPS er nødvendig fordi der er mange former for angreb, og at alle disse ikke nødvendigvis alle sammen kommer fra en ekstern kilde, så derfor er det en god ide at have en løsning som lytter på alle de netværk som virksomheden har.
Netværks trafik kan komme fra mange forskellige kilder, en kompromitteret server, klient PC, Tablet, Smart telefon, og alle disse kan være årsag til den trafik som ikke er ønsket i virksomheden, og derfor er det en god ide at få den blokeret / stoppet så hurtigt som muligt.
Hvordan?
Hvordan virker IDS / IPS?
En IDS / IPS løsning fungere ved at lytte til al den netværks trafik som den har adgang til, og på baggrund af denne vurdere hver enkelt pakkefor at sikre at den er lovlig eller ulovlig.
I bund og grund så kigger en IDS / IPS løsning på alle de pakker som udgør trafik mellem 2 punkter, for om denne trafik ser lovlig ud eller om der er grund til at stoppe den, for at undgå at det ene af disse punkter bliver smittet af en virus, orm, botnet, eller anden sårbarhed.
Hvem?
Hvem skal bruge IDS / IPS?
IDS / IPS løsninger er i dag ved at blive et "must have" for alle virksomheder, med den stigende udvikling og integration af systemer og enheder på kryds af netværk, systemer og platforme.
Det er i dag ikke nok "bare" at have en Firewall og Antivirus løsning, da disse løsninger ikke kan fange alle de forskellige angrebs muligheder der er i dag, og som vil komme i fremtiden.
En IDS / IPS løsning er i dag nødvendig for at have et ekstra sikkerheds lag til at beskytte virksomhedens data, både fra eksterne men også interne hackere.
Der er i dag mange IDS / IPS løsninger til rådighed, men fælles for dem alle er at sikre den netværks kommunikation der forgår i virksomheden.
Her er en liste over forskellige dedikerede IDS / IPS løsninger:
- Snort
- McAfee Network Security Platform
- IBM Security Network Intrusion Preventing System
- HP TippingPoint Nect-Generation Intrusion Preventing System
- Cisco Next-Generation Intrusion Prevention System