Rozdział 19. Systemy IDS i IPS
Systemy wykrywania włamań (ang. intrusion detection systems — IDS) i systemy zapobiegania włamaniom (ang. intrusion prevention systems — IPS) zapewniają wgląd w potencjalne zdarzenia naruszenia bezpieczeństwa poprzez obserwowanie aktywności w sieci, zamiast badania aktywności lokalnie na hoście, jak robi to na przykład program antywirusowy.
Bez polegania na urządzeniach końcowych i monitorowaniu ruchu sieciowego jesteś w stanie usunąć problem polegający na tym, że potencjalnie zainfekowanym hostem będzie ten, który przeprowadza kontrole, podważając zaufania do integralności mechanizmów wykrywania i ostrzegania.
Wykorzystanie systemów IDS i IPS pozwala również poradzić sobie z tym, że alarmy nie uznawane za problem ...
Get Bezpieczeństwo defensywne now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
