Systemy IDS/IPS — wprowadzenie

Konieczność ochrony swoich danych przed dostaniem się w niepowołane ręce i zasobów przed wykorzystaniem przez osoby nieuprawnione jest koniecznością, której świadom jest dzisiaj praktycznie każdy. Nie zawsze jest jednak oczywiste jak robić to skutecznie.

Niestety nie jesteśmy w dobrej sytuacji. Nie istnieją metody obrony skuteczne w stu procentach i sprawdzające się w każdej sytuacji. Co więcej, dostępne metody są nieporęczne i, jeśli chcemy zapewnić przyzwoity komfort pracy uprawnionym użytkownikom, wymagają ciągłej interakcji, żeby zapewnić należytą skuteczność działania i odpowiednią szybkość reakcji. Automaty zaś nadają się jedynie do, bardziej lub mniej lub skutecznego, odfiltrowywania użytecznych informacji z szumu i znajdowania w nich istotnych zależności.

Jak zatem radzić sobie z obroną?

Wykorzystać jak najlepiej wszelkiego rodzaju dostępne narzędzia. Wyposażyć w systemy alarmowe każde urządzenie sieciowe i zbierać dane z jak największej liczby czujników. W miarę możliwości przeciwdziałać potencjalnym atakom wymuszając restrykcyjne profile dostępu dla użytkowników i systemów wzbudzających jakiekolwiek podejrzenia. Wpłynie to zarówno na stopień wykrywalności włamań, jak i na szybkość reakcji na nie.

Możliwości jakie dają w tym zakresie systemy IDS/IPS, jak również bardziej zaawansowane systemy zapewniania bezpieczeństwa, jak Cisco Self Defending Networks, pokazują slajdy z prelekcji, która została wygłoszona na Politechnice Wrocławskiej, 29 listopada 2005.