Data publikacji: 30.10.2012
Pisałem ostatnio o serwerze www. Nie mogę nie poruszyć tematu zabezpieczenia serwera www . Podstawowe rozwiązanie mające na celu ochronę sieci przed nieautoryzowanym dostępem z zewnątrz powszechnie określane jest mianem firewall. Działanie firewalla polega na zablokowaniu wszystkich możliwości dostępu oprócz tych, do których system został przygotowany.
Jakie jest zadanie firewalla/IDS/IPS
Firewall jest niezbędny – tak, jak w domu niezbędne są solidne drzwi antywłamaniowe. Ale nie wystarczający ! Drzwi do domu lub mur wokół posesji wprawdzie skutecznie chronią, ale nie wiadomo jak dużo prób ich sforsowania miało miejsce.
Przyznasz, że chciałoby się dowiedzieć jak wielu włamywaczy próbowało się dostać, jakimi metodami i narzędziami się posługiwali, jak blisko byli od sukcesu, gdzie są słabe punkty Twoich zabezpieczeń. A wręcz idealnie byłoby móc złapać złoczyńcę na gorącym uczynku.
Do tego służą systemy wykrywania włamań do sieci (IDS) oraz zapobiegania włamaniom (IPS), których praca polega na analizie strumienia danych przesyłanych z Internetu i
- wyszukiwaniu w nim cech charakterystycznych dla znanych już metod włamań i ataków
- wyszukiwaniu wszelkich anomalii
- rejestrowaniu wszystkich nietypowych zdarzeń
- alarmowaniu o zagrożeniach
Ponieważ praca systemów IDS/IPS polega na analizie ruchu na łączu z Internetem, często integruje się je z systemami antywirusowymi i antyspamowymi oraz analizy i filtrowania treści jak i innymi, których działanie opiera się na tej samej zasadzie.
Kiedy potrzebuję firewalla/IDS/IPS
- Zawsze, gdy jesteś podłączony do Internetu
Korzyści
- Spokojna głowa
Potrzebuję w firmie Firewall z IDS i IPS