Riešenia

ids/ips

Chyby či nedostatky v programoch zapríčiňujú stále viac útokov. Tie sú z pohľadu tradičného firewallu skryté v legálnej prevádzke (HTTP, e-mail, aplikácia a iné). Detekcia útoku je však na aplikačnej vrstve.

Niekedy sa používali IDS (intrusion detection system) zariadenia. Jedná sa o pasívne sondy, ktoré sledujú sieťovú prevádzku a sú schopné odhaliť podozrivé aktivity. Útok je však detekovaný až v dobe jeho priebehu a časť paketov vždy dorazí k cieľu.

IPS - Intrusion Prevention System

IPS je aktívne zariadenie umiestnené v ceste "in-line". Dokáže útoky detekovať a okamžite blokovať už na hranici sieťe. Blokované sú však iba nežiadúce aktivity. Vytvára sa tak ďalšia vrstva bezpečnostného systému a doplňuje existujúce tradičné firewally.

Nakoľko tradičné firewally sú už súčasťou moderných podnikových sietí, pridaním funkcionality IPS do firewallov je finančne a organizačne jednoduchšie, než nákup a inštalácia daľších samostatných zariadení. Riešením možu byť aj nové Next-Generation firewally, ktoré už obsahujú riešenie IDS/IPS ako súčasť ochranného celku.

Sú však scenáre, kde nasadenie samostatných IPS zariadení dáva stále zmysel. Samostatný IPS sa nejlepšie hodí pre použitie v konkrétnej časti siete, kde lokálna dátová prevádzka nesmie prechádzať cez firewall, takže nasadenie samostatného IPS zariadenia je potrebné. Taktiež v prípade, že sú firewally a IPS prevádzkované rôznymi oddeleniami zabezpečenia siete, dáva nasadenie IPS zariadení zmysel z praktických dôvodov.

IPS zariadenia od nami ponúkaných výrobcov, ponúkajú na výber z viacero metód detekovania:

  • stateful signature
  • protocol anomaly
  • backdoor
  • traffic anomaly
  • IP spoofing
  • L2 detection
  • denial of service detection
  • network honeypot

Ďalšie riešenia

static code analysis

CxSAST je výkonné riešenie na analýzu statického zdrojového kódu určené na identifikáciu, sledovanie a opravu technických a logických bezpečnostných chýb priamo v zdrojovom kóde.

Čítaj viac

firewall

Firewall je sieťové zariadnie, ktoré slúži k riadeniu a zabezpečeniu sieťovej prevádzky medzi sieťami s rôznou úrovňou dôveryhodnosti a zabezpečenia. Typicky je to internet a intranet. Firewall môže byť dodávaný ako hardwarový prvok alebo aj ako software.

Čítaj viac

load-balancing

Cieľom Load balancing je dosiahnuť optimálne využitie zdrojov, maximalizovanie priepustnosti, minimalizovanie času odozvy a predídenie preťaženia v sieťových riešeniach.

Čítaj viac

servers

Optimálna kombinácia serverových, úložných a sieťových súčastí.

Čítaj viac