Преглед на софтуера за откриване на подправяне за Windows Server, Windows IT Pro
С правилните мерки за сигурност можете да защитите мрежата си от опити за неоторизиран достъп, злонамерени приложения и множество други заплахи. За да се изгради успешен план за сигурност, е важно да се попълни арсеналът на администратора с правилните продукти. Само наличието на защитна стена и антивирусен инструмент не е достатъчно.
Силната сигурност на мрежата изисква софтуер за откриване на проникване и превантивни мерки. Системите за откриване на проникване (IDS) наблюдават отворени портове в мрежата и търсят уязвимости. Още по-широки са възможностите на системите за предотвратяване на проникване (IPS), които не позволяват на нападателите да предприемат атака.
Има много IDS и IPS продукти, от програми и услуги до специализирани устройства. Този преглед представя IDS и IPS софтуерни продукти и услуги. Много решения се разпространяват безплатно, както е отбелязано в приложената таблица.
Методи за откриване и предотвратяване
Има различни методи за откриване на неоторизиран достъп. Най-често срещаният начин се основава на правила (или подписи). В този случай сигнатурата на атаката се съпоставя с мрежовия трафик, търсещ потенциални заплахи. Други методи за откриване включват мрежов анализ, наблюдение и отчитане на регистър на събития, одит на база данни, сравнение с базова моментна снимка, откриване на зависимост от данни и евристичен анализ.
Потребителско въвеждане и настройка
Когато избирате IDS/IPS система, трябва да прецените количеството необходими (или възможни) действия от страна на потребителя. Например програмата функционира ли автоматично или изискваучастие на потребителите? Възможно ли е да персонализирате режимите на сканиране (предварително дефинирана политика в сила или могат да се прилагат подготвени от потребителя правила)? Също така е важно да се вземе предвид честотата на актуализации на програмата (автоматично или според зададен от потребителя график). Можете да актуализирате продукта от веднъж годишно до веднъж на час или дори при необходимост в реално време. И накрая, непрекъснато ли се извършват проверките или само по график? За по-лесна употреба е избран IDS / IPS продукт, който не изисква допълнителна конфигурация, но е по-надеждно да прецизирате програмата за конкретни условия.
Управление и докладване
Дори най-добрият IDS/IPS продукт е безполезен, ако информацията, която събира, не може да бъде намерена. Потърсете централизирани функции за управление, за предпочитане чрез лесна за използване конзола, която осигурява конфигурация, наблюдение и отчитане. Друг важен критерий са характеристиките за отчитане. Например отчетите могат да бъдат шаблонни или персонализирани и предоставени в HTML, PDF или имейл формати.
Виртуализация
Много компании използват технологии за виртуализация, така че разберете дали продуктът е подходящ за работа във виртуализирана среда. Може ли програмата да работи във виртуална машина (VM)? Предоставя ли се проверка на виртуални машини? Продуктът съвместим ли е с всички платформи за виртуализация или само с една?
Като разгледате напълно всички характеристики на средствата за откриване и предотвратяване на неоторизиран достъп, вие ще можете да изберете най-добрия продукт за конкретно приложение. След като системата IDS/IPS е инсталирана и готова за работа, администраторът може да бъде спокоен, знаейки, че е добре защитен от атаки (поне по-надежден, отколкото без системата).
Споделяйте материал с колеги и приятели