Zapytanie ofertowe | Kontakt |
Zintegrujemy Twój biznes...
 
  • O nas |
  • Nasza oferta |
  • Technologie |
  • Kontakt |

    • Systemy detekcji włamań (Intrusion Detection System)

    Systemy detekcji włamań są kolejnym ogniwem w procesie zabezpieczania sieci. Pozwalają one na działanie proaktywne i wypracowanie modelu reakcji w przypadku zaistnienia włamania, nieporządanego ruchu lub próby ataku. Systemy IDS można podzielić na dwie kategorie. Jedną z nich jest oprogramowanie pracujące na wybranym serwerze, analizuje ono tylko zdarzenia dotyczące tego hosta. Drugie rozwiązanie to system wpięty w sieć analizujący ruch sieciowy. W przypadku drugiego rozwiązania możemy wykorzystać system do pasywnego wykrywania włamań. Realizuje się to poprzez podpięcie systemu do portu monitorującego przełącznika. System ten dzięki temu iż kopie wszystkich pakietów są wysyłane na ten port posiada możliwość analizowania całego ruchu sieciowego w ramach tego przełącznika. Niestety jest to rozwiązanie pasywne, potrafiące wykryć włamanie lecz nie potrafiące jemu zapobiegać ponieważ pracuje tylko w trybie monitorowania. Poniżej diagram przedstawiający takie rozwiązanie.

    System IDS w trybie monitorowania

    Dostęp do sieci lokaljne lan radius ias

     

    Drugim rozwiązaniem w przypadku systemów analizujących ruch sieciowy jest urządzenie wpięte pomiędzy segmentami sieci nie posiadające adresów IP będące w pełni przezroczyste dla ruchu sieciowego. Z uwagi na to iż bierze ono aktywny udział w przesyłaniu danych, posiada także możliwość wykrycia i zablokowania niepożądanego ruchu sieciowego. Funkcjonalność ta jednak musi być oparta o wydajne rozwiązania serwerowe / urządzenia ponieważ system pracuje Inline więc wydajność jego musi być bardzo duża aby nie spowalniał pracy sieci. Poniżej diagram obrazujący opisywane rozwiązanie.

    System IDS w trybie Inline

    System ids snort wpięty inline

     

    Systemy można podłączać w każdych segmentach sieci, czy to jest sieć lokalna, czy to strefa DMZ, czy wydzielony VLAN. Systemy IDS są kolejnym rozwiązaniem podnoszącym bezpieczeństwo, są dopełnieniem do procesu zabezpieczania infrastruktury IT.

    W naszej pracy skupiamy się na rozwiązaniu SNORT będącym darmowym systemem detekcji włamań opartym o licencję wolnego oprogramowania.