Записи за Октябрь, 2012

Как предотвратить вторжение в корпоративную сеть?

В настоящее время защита, базирующаяся на файерволе и антивирусе, уже не эффективна против сетевых атак и малвари. На первый план выходят решения класса IDS/IPS, которые могут обнаруживать и блокировать как известные, так и еще неизвестные угрозы. Технологии IDS/IPS Чтобы выбрать IDS или IPS, следует понимать заложенный в них принцип и назначение. Так задача IDS (Intrusion […]


Где развернуть IDS/IPS?

Чтобы максимально эффективно использовать IDS/IPS, нужно придерживаться следующих рекомендаций: систему необходимо разворачивать на входе защищаемой сети или подсети, и обычно за межсетевым экраном (зачем контролировать трафик, который будет блокирован), этим мы уменьшаем нагрузку на систему. В некоторых случаях датчики устанавливают и внутри сегмента. перед активацией функции IPS следует некоторое время прогнать систему в неблокирующем IDS […]