You are here
Home > Arhiva > Sustavi za sprečavanje neovlaštenih aktivnosti (IPS)

Sustavi za sprečavanje neovlaštenih aktivnosti (IPS)

Sprečavanje neovlaštenih aktivnosti (eng. Intrusion prevention) predstavlja jednu od tehnologija koja omogućava podizanje sigurnosti sustava. Razvojem i uporabom sve naprednijih metoda napada na računalne sustave, pojavljuje se potreba za kombinacijom različitih sustava i alata, koji ispravno podešeni i održavani omogućavaju održavanje potrebne razine sigurnosti. Naime, postojeći mrežni vatrozidi (eng. Network Firewalls) i sustavi za detekciju neovlaštenih aktivnosti IDS (eng. Intrusion Detection Systems) mogu razdvajati mrežni promet na dozvoljeni i nedozvoljeni. Međutim, oni uglavnom postaju nemoćni u slučaju kriptiranog mrežnog prometa, budući da ne mogu analizirati sadržaj mrežnih paketa i na osnovi provedene analize sprečavati zlonamjerne aktivnosti u stvarnom vremenu. Sljedeći problem javlja se kod preklapanih mreža (eng. switched networks) gdje bi trebalo postaviti veliki broj agenata koji bi omogućili praćenje mrežnog prometa na svim njenim segmentima. I na kraju, IDS alati javljaju veliki broj lažnih napada na sustav, čime otežavaju praćenje i nadgledanje prometa i aktivnosti. Sustavi za sprečavanje neovlaštenih aktivnosti IPS (eng. Intrusion Prevention Systems) sposobni su prepoznati poznate, ali i određene nepoznate napade te onemogućiti iste prije nego dođu do računala prema kojima su bili usmjereni. U dokumentu se opisuje razvoj IPS alata iz alata za detekciju neovlaštenih aktivnosti, vrste i način korištenja sustava za sprečavanje neovlaštenih aktivnosti te zahtjeve koji se postavljaju pred IPS alate. Na kraju dokumenta dan je i popis češće korištenih IPS alata.

 

CCERT-PUBDOC-2006-01-145

Top
More in Arhiva
Analiza Core Force alata

Zaštita osobnih računala od sigurnosnih prijetnji s Interneta zadaća je svakog korisnika takvog računala. Među mnoštvom alata koji imaju funkciju...

Close