Czym jest IDS/IPS?

IDS (Intrusion Detection System) jest sprzętowym albo programowym rozwiązaniem odnoszącym się do wykrywania prób nielegalnego dostępu do systemu. Innymi słowy systemy IDS odpowiadają za wykrywanie prób ataków na infrastrukturę sieciową. W tym ujęciu IDS jest czym innym, niż IPS (Intrusion Prevention System). IPS jest systemem, który nie tylko wykrywa, ale również zapobiega włamaniom i chroni przed nimi infrastrukturę sieciową. W największym uproszczeniu można stwierdzić, że IPS to IDS połączony z zaporą sieciową, chociaż w branży informatycznej obydwa skróty stosowane są zamiennie. Oznaczają w tym przypadku kompleksowy i zintegrowany system wykrywania oraz reagowania na niepożądane wtargnięcia zachodzące w sieciowej infrastrukturze.virt2
Rozwiązania IDS/IPS są uznawane za uzupełnienie zorganizowanych systemów sieciowego bezpieczeństwa. Poza nimi w skład takich systemów też inne elementy, takie jak kontrola dostępu, weryfikacja użytkowników, szyfrowanie danych czy szeroko pojęta polityka bezpieczeństwa. Dlatego za najważniejsze funkcje systemów IDS uznaje się monitorowanie systemów, wykrywanie ataków, natychmiastowe powiadamianie o nich administratora oraz automatyczne podejmowanie konkretnych działań mających na celu minimalizację ewentualnych strat.
Automatycznymi działaniami podejmowanymi przez IDS mogą być m.in. wylogowanie użytkowników z sieci, zablokowanie niebezpiecznego lub narażonego na atak konta oraz automatyczne uruchomienie skryptów obronnych. Ponadto systemy IDS/IPS mogą analizować ruch w sieci, co jest wyjątkowo ważne w kontekście przewidywania oraz przeciwdziałania atakom DoS/DDoS.

ZAMÓW ROZMOWĘ

WYPEŁNIJ FORMULARZ

×