Где развернуть IDS/IPS?
Чтобы максимально эффективно использовать IDS/IPS, нужно придерживаться следующих рекомендаций:
- систему необходимо разворачивать на входе защищаемой сети или подсети, и обычно за межсетевым экраном (зачем контролировать трафик, который будет блокирован), этим мы уменьшаем нагрузку на систему. В некоторых случаях датчики устанавливают и внутри сегмента.
- перед активацией функции IPS следует некоторое время прогнать систему в неблокирующем IDS режиме и только затем переключать на IPS, в дальнейшем потребуется периодическая корректировка правил;
- большинство установок IPS сделаны для типичных сетей и в конкретном случае могут быть неэффективными, поэтому необходимо обязательно указать IP внутренних подсетей и используемые приложения (порты). Это поможет железке лучше понять, с чем она имеет дело.
- если IPS устанавливается «в разрыв», необходимо контролировать его работоспособность, иначе выход из строя устройства может запросто парализовать всю сеть.
Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.
Комментарии
Комментариев пока что нет
Оставить комментарий