Τι είναι ένα σύστημα αποτροπής εισβολής δικτύου;

web hosting

Τι είναι ένα σύστημα αποτροπής εισβολής δικτύου;

Το μεγαλύτερο μέρος της συζήτησης γύρω από την ασφάλεια της περιμέτρου του web hosting τείνει να επικεντρωθεί στο πώς να κρατήσετε τους εισβολείς έξω και πολύτιμα περιουσιακά στοιχεία ασφαλή μέσα.

Τι συμβαίνει όμως όταν οι εξωτερικές άμυνες αποτυγχάνουν και ένας εισβολέας μπει μέσα, τι απαιτεί τότε το σχέδιο ασφαλείας σας;

Όπως κάθε αρχιτεκτονική ασφαλείας που βασίζεται στην περιφέρεια, πρέπει να ληφθούν μέτρα για την αντιμετώπιση όσων παραβιάζουν το εσωτερικό και γι’ αυτό ακριβώς είναι φτιαγμένο ένα σύστημα αποτροπής εισβολής.

Συγκεκριμένα, θα εστιάσουμε στα συστήματα πρόληψης εισβολών στο δίκτυο με λίγη εικόνα για άλλες μορφές πρόληψης εισβολών.

Λοιπόν, ας βουτήξουμε σε μια από τις τελευταίες γραμμές άμυνας στην περιμετρική σας ασφάλεια.

Τι είναι ένα σύστημα αποτροπής εισβολής δικτύου και πώς λειτουργεί;

Ξεκινώντας, ένα σύστημα πρόληψης εισβολής δικτύου (NIPS) είναι ένας τύπος λογισμικού ασφαλείας δικτύου που εντοπίζει κακόβουλη δραστηριότητα σε ένα δίκτυο, αναφέρει πληροφορίες σχετικά με την εν λόγω δραστηριότητα και λαμβάνει μέτρα για να αποκλείσει ή να σταματήσει την αυτόματη εμφάνιση της δραστηριότητας.

Πρόκειται για μια επέκταση των δυνατοτήτων σε ένα “σύστημα ανίχνευσης εισβολής”, το οποίο μπορείτε να μαντέψετε με το όνομα ότι εντοπίζει μόνο απειλές, αλλά δεν λαμβάνει ενεργά μέτρα για την αποτροπή τους.

Το NIPS ζει μέσα στην περίμετρο του δικτύου μεταξύ του τείχους προστασίας και του δρομολογητή ως ένα είδος σημείου ελέγχου και σημείου επιβολής για την κυκλοφορία του δικτύου που διέρχεται.

Πλήρης περίμετρος δικτύου

Το σύστημα αποτροπής εισβολής δικτύου είναι μια από τις τελευταίες γραμμές άμυνας στην περίμετρο του δικτύου προτού η κυκλοφορία χτυπήσει τον δρομολογητή και στη συνέχεια τον διακόπτη.

Τα συστήματα πρόληψης εισβολής στο δίκτυο χρησιμοποιούν τρεις τύπους ανίχνευσης εισβολών:

  • Υπογραφή: Εντοπίζει επιθέσεις με βάση συγκεκριμένα μοτίβα, όπως κυκλοφορία δικτύου, αριθμό byte και γνωστές προηγούμενες επιθέσεις
    Ανωμαλία: Τα συστήματα χρησιμοποιούν μηχανική μάθηση για να δημιουργήσουν ένα μοντέλο αξιόπιστης δραστηριότητας και να συγκρίνουν την τρέχουσα δραστηριότητα με αυτό
  • Πολιτική: Βασίζεται σε προκαθορισμένες γραμμές βάσης κίνησης δικτύου και η δραστηριότητα εκτός αυτής της γραμμής βάσης θεωρείται πιθανή απειλή για το δίκτυο. απαιτεί από έναν διαχειριστή συστήματος να διαμορφώσει τις πολιτικές ασφαλείας με μη αυτόματο τρόπο

Τα πιο προηγμένα συστήματα πρόληψης εισβολής μπορούν να βασίζονται όλο και λιγότερο σε ανιχνεύσεις βάσει πολιτικής και περισσότερο σε ανιχνεύσεις ανωμαλιών και υπογραφών.

Μόλις το σύστημα αποτροπής εισβολής εντοπίσει μια απειλή, λαμβάνει μέτρα για να ειδοποιήσει τους διαχειριστές για το ζήτημα και, στη συνέχεια, ενεργεί για να απορρίψει πακέτα από την παραβατική πηγή ή να επαναφέρει τη σύνδεση μεταξύ του δικτύου και της πηγής.

Μερικές φορές ένα σύστημα αποτροπής εισβολής μπορεί να λειτουργήσει σε συνδυασμό με ένα honeypot εντός της αποστρατιωτικοποιημένης ζώνης (DMZ) ενός δικτύου για να ανιχνεύσει κακόβουλη κίνηση και να τα στείλει σε μια ψεύτικη πηγή φαινομενικά πολύτιμων δεδομένων ξεχωριστά από το πραγματικό δίκτυο.

Αυτό επιτρέπει στο προσωπικό ασφαλείας δικτύου να παρατηρεί και να μαθαίνει περισσότερα σχετικά με τις συνεχείς απειλές για το δίκτυο και να δημιουργεί νέες πολιτικές ασφαλείας που βασίζονται στην υπογραφή.

Ποια είναι η διαφορά μεταξύ ενός συστήματος αποτροπής εισβολής και ενός τείχους προστασίας;

Παραδοσιακά, τα τείχη προστασίας και τα συστήματα αποτροπής εισβολής εμποδίζουν την κυκλοφορία σε δύο εντελώς διαφορετικά επίπεδα. Υπάρχει ένα τείχος προστασίας για να επιτρέπει ή να αποκλείει την κυκλοφορία με βάση το πρωτόκολλο δικτύου και τα επίπεδα θύρας.

Αν και αυτό είναι χρήσιμο για τον αποκλεισμό ορισμένων μεθόδων επίθεσης, οι εισβολείς έχουν επίσης τη δυνατότητα να χρησιμοποιούν νόμιμα πρωτόκολλα και θύρες για να στέλνουν κακόβουλη κίνηση μέσω του δικτύου.

Τα τυπικά τείχη προστασίας – stateful και stateless – δεν εκτελούν καμία επιθεώρηση πακέτων για να προσδιορίσουν την ποιότητα ή τη νομιμότητα της κυκλοφορίας, αλλά μάλλον για να αξιολογήσουν τα επίπεδα επισκεψιμότητας, από πού προέρχεται η κίνηση και ούτω καθεξής.

Ένα σύστημα πρόληψης εισβολής, συγκεκριμένα ένα NIPS, χρησιμοποιεί επιθεώρηση πακέτων καθώς και επιθεωρήσεις ανωμαλιών, υπογραφών και βάσει πολιτικής για να αξιολογήσει εάν η κίνηση είναι νόμιμη ή όχι. Είναι μια εσφαλμένη αντίληψη ότι εάν έχετε τείχος προστασίας, τότε δεν απαιτείται λύση IPS για την προστασία του δικτύου σας (ή το αντίστροφο).

Αυτό δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια. Χρειάζεστε και τις δύο λύσεις για τον εντοπισμό και την προστασία από εισβολές σε επίπεδο πρωτοκόλλου και περιεχομένου πακέτου.

Η γραμμή μεταξύ των συστημάτων IPS και τείχους προστασίας θολώνει

Τα καλά νέα είναι ότι προχωράμε προς ένα μέλλον όπου τα τείχη προστασίας και τα συστήματα πρόληψης εισβολής συγκλίνουν σε λύσεις τείχους προστασίας επόμενης γενιάς που εκτελούν και τις δύο λειτουργίες. Αυτά τα τείχη προστασίας επόμενης γενιάς είναι ικανά να ανιχνεύουν και να μπλοκάρουν εισβολείς σε όλα τα επίπεδα, δίνοντάς σας το καλύτερο και των δύο κόσμων.

Αυτά τα τείχη προστασίας επόμενης γενιάς μετακινούνται επίσης στο σύννεφο, μαζί με τις περιμέτρους του δικτύου μέσω εικονικοποίησης, που σημαίνει ότι δεν θα χρειάζεται να διαχειρίζεστε το υλικό δικτύου όπως διακόπτες, δρομολογητές και τείχη προστασίας.

Αυτός ο τύπος περιμέτρου σας ακολουθεί επίσης όπου κι αν πάτε σε μια αρχιτεκτονική γνωστή ως άκρο υπηρεσίας ασφαλούς πρόσβασης (SASE), όπου όλη η ασφάλεια ενός τείχους προστασίας επόμενης γενιάς μαζί με τις υπόλοιπες λειτουργίες ασφαλείας σας λειτουργούν όλα σε συντονισμό μεταξύ τους σε ένα δίκτυο που βασίζεται σε σύννεφο. Αυτή είναι μια πολύ συναρπαστική και μεταβατική περίοδος για λειτουργίες δικτύωσης και ασφάλειας.

Εν τω μεταξύ, όμως, αυτή είναι η διαφορά μεταξύ ενός IPS και ενός τείχους προστασίας. Δεν μπορείτε να έχετε το ένα χωρίς το άλλο στον σημερινό σύγχρονο κόσμο των υπολογιστών.
Άλλοι τύποι συστημάτων αποτροπής εισβολών

Δεν είναι όλα τα συστήματα IPS κατασκευασμένα για να αποτρέπουν τις εισβολές στο δίκτυο. Αυτοί είναι οι άλλοι τύποι συστημάτων αποτροπής εισβολής που λειτουργούν παράλληλα με τις λύσεις NIPS.

Ασύρματο Σύστημα Αποτροπής Εισβολής

Ένα ασύρματο σύστημα πρόληψης εισβολής (WIPS) λειτουργεί παρόμοια με ένα τυπικό σύστημα αποτροπής εισβολής δικτύου με μερικές διαφορές.

Αντί να εργάζεται ενσωματωμένα μεταξύ του τείχους προστασίας και του δρομολογητή δικτύου, το WIPS παρακολουθεί τις συχνότητες για αδίστακτα και μη εξουσιοδοτημένα σημεία ασύρματης πρόσβασης (WAP) στο δίκτυο.

Μόλις το WIPS εντοπίσει αυτά τα μη εξουσιοδοτημένα σημεία πρόσβασης, ένας διαχειριστής ειδοποιείται για αυτήν την παραβίαση και διακόπτει τη σύνδεση.

Σύστημα αποτροπής εισβολής που βασίζεται σε κεντρικό υπολογιστή

Σε αντίθεση με ένα σύστημα πρόληψης εισβολής δικτύου, ένα σύστημα πρόληψης εισβολής που βασίζεται σε κεντρικό υπολογιστή (HIPS) είναι μια εγκατεστημένη λύση λογισμικού που προορίζεται να σταματήσει τις επιθέσεις κακόβουλου λογισμικού παρακολουθώντας κώδικα, αρχεία καταγραφής, καταλόγους, μητρώα και αρχεία.

Αυτό διαφέρει από το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό, το οποίο προορίζεται να εμποδίσει την εγκατάσταση και την εκτέλεση κακόβουλου λογισμικού μέσω γνωστών υπογραφών δραστηριότητας και ευρετικών. Το HIPS δεν αναζητά απλώς κακόβουλο λογισμικό.

Αντίθετα, το HIPS εξυπηρετεί έναν ευρύτερο σκοπό παρακολούθησης τυχόν απροσδόκητων αλλαγών στα συστήματα αρχείων ενός υπολογιστή, ανάλυσης αρχείων καταγραφής συστήματος και εφαρμογών και σάρωση στοιχείων συστήματος για τον εντοπισμό τυχόν παρατυπιών. Στις διαδικασίες του, μπορεί να ανιχνεύσει κακόβουλο λογισμικό σε ένα σύστημα, αλλά αυτό δεν είναι η κύρια εστίαση.

Οφείλεται η περίμετρος ασφαλείας σας για ανανέωση;

Η αλήθεια είναι ότι ένας πλήρης μετασχηματισμός σε μια αρχιτεκτονική χωρίς περίμετρο είναι ένα δαπανηρό εγχείρημα που απαιτεί μια σημαντική αναθεώρηση ολόκληρης της στοίβας δικτύωσης και ασφάλειας. Αυτό είναι κάτι που ταιριάζει καλύτερα σε μεγάλες επιχειρήσεις προς το παρόν στα αρχικά του στάδια, καθώς οι ρυτίδες έχουν διευθετηθεί και πριν αρχίσει να πέφτει η τιμή.

Λοιπόν, πού αφήνει αυτό τη μικρή ή μεσαία επιχείρησή σας (SMB); Λοιπόν, θα μπορούσατε πάντα να εξετάζετε την ενημέρωση και την ανανέωση της περιμέτρου του δικτύου σας. Υπάρχουν πολλοί τρόποι για να ενημερώσετε την περιμετρική σας αρχιτεκτονική, από την επένδυση σε ένα τείχος προστασίας επόμενης γενιάς έως την αναβάθμιση του παρόχου VPN.

Η MyIP.gr διαθέτει όλους τους πόρους, τους οδηγούς και τις κριτικές που χρειάζεστε για να λάβετε μια τεκμηριωμένη απόφαση όταν βρίσκετε κάθε είδους νέες λύσεις web hosting για την ασφάλεια στον κυβερνοχώρο.

Φροντίστε να ελέγχετε τακτικά για νέες ενημερώσεις και περιεχόμενο, καθώς αυτές οι λύσεις και οι προμηθευτές web hosting αλλάζουν αρκετά συχνά για να ανταποκριθούν στις απαιτήσεις των σημερινών απομακρυσμένων και υβριδικών καταστάσεων εργατικού δυναμικού.

Δείτε περισσότερα για web hosting:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.