Несанкціонований доступ до огляду програм виявлення для Windows Server, Windows IT Pro
Необхідні заходи безпеки допоможуть захистити мережу від спроб несанкціонованого доступу, шкідливих програм та безлічі інших загроз. Для побудови успішного плану безпеки важливо поповнити арсенал адміністратора правильно обраними продуктами. Просто мати брандмауер та антивірусний засіб недостатньо.
Для надійного захисту мережі необхідні програми виявлення спроб несанкціонованого доступу та превентивні заходи. Системи виявлення несанкціонованого доступу (IDS) стежать за відкритими портами мережі і шукають уразливі місця. Ще ширші можливості систем запобігання несанкціонованому доступу (IPS), які не дозволяють зловмисникам розпочати атаку.
Існує безліч продуктів IDS та IPS, від програм та служб до спеціалізованих пристроїв. Цей огляд містить програмні продукти та служби IDS та IPS. Багато рішень поширюються безкоштовно, що зазначено в таблиці, що додається.
Методи виявлення та запобігання
Існують різні способи виявлення несанкціонованого доступу. Найбільш поширений спосіб - на основі правил (або сигнатур). У цьому випадку сигнатура атаки зіставляється з мережевим трафіком у пошуках потенційних загроз. Серед інших методів виявлення: аналіз роботи мережі, контроль та підготовка звітів на основі журналу подій, аудит баз даних, порівняння з базовим моментальним знімком, виявлення залежностей у даних та евристичний аналіз.
Введення користувача та налаштування
Вибираючи систему IDS/IPS, слід оцінити обсяг потрібних (або можливих) дій з боку користувача. Наприклад, функціонує програма автоматично або потрібнаучасть користувача? Чи можна налаштувати режими перевірки (діє заздалегідь певна політика чи можна застосувати правила, підготовлені користувачем)? Важливо також врахувати частоту оновлення програми (автоматичне або за заданим користувачем розкладом). Оновлювати продукт можна від одного разу на рік до одного разу на годину або навіть у міру потреби в реальному часі. Зрештою, чи виконуються перевірки безперервно чи лише за розкладом? Для простоти використання вибирають продукт IDS/IPS, який не вимагає додаткового налаштування, але надійніше точно налаштувати програму на конкретні умови.
Управління та підготовка звітів
Навіть найкращий продукт IDS/IPS марний, якщо не вдається знайти зібрану інформацію. Зверніть увагу на функції централізованого керування, переважно через зручну консоль, яка забезпечує налаштування, моніторинг та підготовку звітів. Ще один важливий критерій – функції підготовки звітів. Наприклад, звіти можуть бути шаблонними або налаштованими та надаватися у форматах HTML, PDF або електронної пошти.
Віртуалізація
У багатьох компаніях використовуються технології віртуалізації, тому з'ясуйте, чи придатний продукт для роботи у віртуалізованому середовищі. Чи може програма виконуватись на віртуальній машині (VM)? Чи забезпечується перевірка віртуальних машин? Чи сумісний продукт із усіма платформами віртуалізації чи тільки з однією?
Повністю враховуючи всі характеристики засобів виявлення та запобігання несанкціонованому доступу, ви зможете вибрати найкращий продукт для конкретного застосування. Після того, як система IDS/IPS встановлена та готова до роботи, адміністратор може спати спокійно, знаючи, що надійно захищений від атаки (принаймні надійніше, ніж без системи).
Поділіться матеріалом з колегами та друзями