Usando IPS e IDS juntos para defesa em profundidade

0

Com um profundo conhecimento de IPS e IDS, como podemos usá-los simultaneamente para alcançar melhor segurança?

    
por Bidhan 16.03.2016 / 04:29

1 resposta

2

Não é tanto que o IDS e o IPS se dupliquem; eles são realmente diferentes funções. Este artigo resume o IDS como "visibilidade" e o IPS como " ao controle."

Se você deseja proteger ativamente as pessoas contra ameaças na Internet, você precisa de um sistema de proteção contra invasões. Os IPSes são sempre instalados em um local onde todo tráfego não confiável passa por eles. Portanto, eles podem passar as coisas OK e parar as coisas ruins.

Se você quiser analisar, separar, resumir ou obter informações sobre o tráfego em sua rede, precisará de um sistema de detecção de intrusões. Os IDSs não precisam estar em posição de interceptar tráfego; eles podem ser ouvintes passivos porque eles não param nada, apenas registre. Observe que algumas funções do IDS agora vêm com os principais produtos IPS.

Portanto, é possível usar um IPS para bloquear explorações conhecidas e um IDS para ver o que está acontecendo na sua rede. Você pode usar as informações do IDS para identificar um problema de rede para configurar seus dispositivos de segurança ativos.

    
por 17.03.2016 / 00:14