Mrežni IPS
Host IPS
|
|
Otkrivanje i prevencija nedopuštenog ulaskaMrežni IPSOsigurava mreže bez uticaja na njihove performanse i iskoristivostTradicionalne poslovne mreže se štite uz pomoć implementacije kontrole pristupa parametrima. Kontrolu ovog pristupa prvenstveno pružaju firewall sistemi i standardna mrežna oprema-routeri i switchevi. S obzirom da su se komunikacioni zahtjevi modernih kompanija promijenili i mrežni parametri proširili, izazvani poslovnim potrebama, sigurnost parametara postaje sve manje nepropusna. Uz mobilnost zaposlenih i sve više prenosnih računara, PDA-a, memory stick-ova i ostalih pokretnih uređaja, suočavamo se s situacijom da ne možemo ni pretpostaviti da je interni mrežni saobraćaj bezazlen.Garancija čistog mrežnog saobraćajaSistemi za prevenciju nedopuštenog pristupa mreži (Network IPS ili NIPS) su rješenja za porozne mrežne parametre. NIPS sistemi transparentno ispituju mrežni saobraćaj duž svih sedam nivoa ISO/OSI mrežnog modela, pružajući sveobuhvatnu zaštitu od (između ostalog):
UpravljanjeNajmoderniji IPS sistemi za upravljanje mogu i moraju biti u skladu sa zahtjevima za usklađivanje sa zakonskim propisima unutar vašeg poslovanja, zajedno sa sposobnošću izvještavanja koje prikazuje vaše vrijednosti. U isto vrijeme zahtijevamo sposobnost izvršenja brze online analize IPS upozorenja i efikasne reakcije na prijetnje.Potreba za brzinomIPS sistemi mogu pomagati kompanijama da ispune zahtjeve za pridržavanjem propisa i zaštite vrijedne poslovne podatke, ali mrežni administratori ne mogu tolerisati negativan uticaj koji većina tradicionalnih sigurnosnih uređaja vrši na mreže. Rješenje za preduzeće zahtijeva spajanje mrežnih performansi i dostupnosti sa naprednom zaštitom, koje pružaju partneri S&T-ja koji se bave proizvodnjom IPS sistema.Host IPSOsigurava servere i desktop računare od lokalnih i mrežnih napadaSve je više jasno da host i klijent sistemi na korporativnim mrežama zahtijevaju puno veću zaštitu nego što je donedavno određivala norma tradicionalne antivirus zaštite. Sada se često može vidjeti anti-spyware softver i neki oblici firewall-a razvijeni na klijentu i u nešto manjoj mjeri na serverima.Ključna sigurnosna rješenja su problematična zbog svojih višestrukih interfejsa za upravljanje i mogućih nepodudarnosti. Ono što se traži je softverski host paket zaštite koji može da obuhvati cijelo preduzeće. Takvi paketi su sve više dostupni i dolaze sa razvojem ključnih rješenja (najčešće Host IPS i antivirusni proizvodi ) u sveobuhvatne klijentske krajnje pakete zaštite i serverske Host IPS sisteme. Razvoj takvih rješenja je neophodan kada su u pitanju prenosni računari i serveri izloženi neprijateljskim okruženjima (na primjer DMZ serveri koji nude usluge Internet klijentima). Host IPS sistemi se naročito preporučuju u situacijama u kojima su mrežni IPS sistemi neefikasni (šifrovani mrežni saobraćaj) ili ekonomski neprimjenjivi (veliki broj servera sa više-gigabitnom sposobnošću mrežnog povezivanja) i gdje se zahtijeva zaštita od napada putnim virtuelnih zakrpa (gdje se proizvodni serveri ne mogu “zakrpiti” van ciklusa održavanja/testiranja). Garancija host integritetaSistemi za prevenciju nedopuštenog ulaska na host računare (Host IPS ili HIPS) koriste različite tehnike da osiguraju integritet host sistema. Sveobuhvatan pristup uključuje sljedeće tehnike:
 |
Contact
S&T BA d.o.o
Poslovni centar Gadžo Ismeta Alajbegovića Šerbe 3, Stup 71000 Sarajevo Bosnia-Herzegovina
www.snt.ba ______________ S&T BA Podruznica Banja Luka Kralja Petra I Karađorđevića 91 78 000, Banja Luka Bosnia and Herzegovina
www.snt.rs.ba |
