Enhver virksomhed, der bruger en computer -netværk for at lette forvaltningen og driften af sine dag- til-dag operationer bør være opmærksomme på de sikkerhedstrusler , der lurer i og uden deres netværk . Mens der er flere trin, en klog virksomhed vil tage for at beskytte sit net, kan hackerne stadig finde deres vej ind i netværket. På det tidspunkt , er det op til intrusion detection og forebyggelse systemer til at slå alarm og stoppe angrebet. Network Design
godt netværk skal have en firewall installeret på internetforbindelsen til at filtrere både indgående og udgående trafik. Inde firewall bør der være en demilitariseret zone, hvor virksomhedens webservere bor. Beyond the webservere er det interne netværk , som mange gange er beskyttet af en anden firewall . Dette design giver en solid beskyttelse af det interne netværk , men mere er påkrævet.
Intrusion Detection Systems
Intrusion detection systemer er passive i naturen. Det vil sige, de overvåger for mistænkelig aktivitet og sende beskeder til et netdriftscenter personale til handling. På dette punkt er det op til NOC besætningen at afgøre, om de indberetninger skyldes en reel angreb eller hvis de er resultatet af en falsk positiv . En falsk positiv opstår, når IDS registrerer et mønster af aktivitet, der matcher dens kriterierne for et angreb i gang. Det er bydende nødvendigt , at de NOC personale undersøge grundigt og træffe de nødvendige foranstaltninger for at beskytte netværket.
Intrusion Prevention Systems
Intrusion Prevention systemer er aktive systemer , da de ikke kun overvåge for angreb og sende advarsler , men er også i stand til at tage programmerede aktioner for at stoppe angrebet i dens spor. Disse aktioner kan omfatte lukke en intern server , en webserver i DMZ eller forbindelsen til internettet selv . Som med intrusion detection systemer bør NOC personale undersøge advarsler sendes af IPS , og sørg for, at de trufne foranstaltninger var hensigtsmæssige . De bør også tage skridt til at beskytte nettet mod et lignende angreb og genoprette hvad tjenester IPS lukke ned.