Implatação dmz
DMZ Proteção IDS / IPS | passo | NetAppSky.com
NetAppSky.com NetApp Sky é um guia de Tecnologia e Discussão do site Datacenter Virtualização de Servidores, Armazenamento de Engenharia Virtual à elasticidade Cloud Technology
Casa
Enter Search Terms procurar
No OLX é Grátis Anunciar
Coloque um Anúncio Grátis no OLX. Experimente e Veja: Se vale X, OLX! OLX.co.mz/Anunciar_Gratis
DMZ Proteção IDS / IPS | passo
27 de outubro de 2010 | Por skynet | 3 Respostas Mais
DMZ Proteção IDS / IPS Duplo.
A vantagem do IDS
A segurança em camadas é a chave para proteger qualquer tamanho de rede, e para a maioria das empresas, o que significa a implantação de dois sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS). Quando se trata de IPS e IDS, não é uma questão de que a tecnologia para adicionar à sua infra-estrutura de segurança - ambos são necessários para a máxima proteção contra o tráfego malicioso. Na verdade, os fornecedores estão cada vez mais a combinação das duas tecnologias numa única caixa. Na sua forma mais básica, um dispositivo IDS é passiva, observando os pacotes de dados atravessar a rede a partir de uma porta de monitoramento, comparando o tráfego de regras configuradas, e disparar um alarme se detectar algo suspeito. Um IDS pode detectar vários tipos de tráfego malicioso que deslizam por um firewall típico, incluindo ataques contra os serviços de rede, ataques a aplicações, ataques baseados em host, como logins não autorizados, e malware, como vírus, cavalos de tróia e worms data-driven. A maioria dos produtos IDS usar vários métodos para detectar ameaças, geralmente de detecção baseada em assinaturas, a detecção baseada em anomalia, e análise de protocolo stateful. O motor IDS registra os incidentes que são registrados pelos sensores do IDS em um banco de dados e gera os alertas que envia para o administrador da rede. Porque IDS dá visibilidade em profundidade a atividade da rede, ele também pode ser