Systémy detekce a prevence průniků (IDS a IPS)

Penetrační testy v bezpečnostní analýze informačního systému

Filip Weber28. října 2007

Penetrační testy tvoří důležitou součást bezpečnostní analýzy. Za použití různých nástrojů jsou prováděny pokusy proniknout do různých částí informačního systému zvenčí či zevnitř. Výsledkem těchto testů je odhalení slabých míst v ochraně informačního systému.

Systémy prevence průniků (1) – jen detekovat nestačí

Filip Weber5. listopadu 2007

Donedávna se mělo za to, že firewally a systémy detekce průniků (Intrusion detection systems – IDS) dostatečně chrání síť před kompromitováním viry, červy, spywarem atd. Proč to neplatí a jak revolučně mění přístup systémy prevence průniků (Intrusion Prevention Systems - IPS) vám ukáže tento článek.

Systémy prevence průniku (2) – pravidla pro tvorbu IPS filtrů

Filip Weber7. listopadu 2007

Tvůrce IPS filtrů navrhuje filtry tak, aby neměly falešná pozitiva, nezhoršovaly výkon a byly odolnější vůči útočníkům, kteří se speciálně zaměřují na vyhnutí se detekci. Tento úkol vyžaduje nebývalý výkon a flexibilitu u prevenčního zařízení i filtrovacího jazyka.

Systémy prevence průniku (3) – režim karantény

Filip Weber12. listopadu 2007

Nyní již víte, jak pracuje IPS systém na detekci a zastavení útoku. To však není vše, co je třeba od IPS očekávat. Můžete se totiž spolehnout, že dříve nebo později se objeví „útočník“ i na vnitřní síti. Třeba notebook se síťovým červem, chyceným v hotelové bezdrátové síti.

Zabezpečení sítě proti neoprávněnému přístupu pomocí funkce NetworkLogin 802.1x

Filip Weber14. listopadu 2007

S přechodem většiny důležitých vnitropodnikových dat na elektronickou formu může získání přístupu neautorizovanou osobou k počítačové síti znamenat pro firmu potencionální nebezpečí. Z tohoto důvodu je nutné podobnému jednání zamezit.

Funkce síťové karantény v systémech IPS a IDS

Filip Weber19. listopadu 2007

Funkce síťové karantény představuje prevenci šíření nákazy z nakažené stanice na ostatní uživatele. Je to vlastně automatická izolace stanice, která je nakažena virem nebo je zdrojem nevhodné komunikace. Pokud IPS zjistí na síti nevhodná data, vyvolá definovanou činnost.

Přejít do archivu článků