Systemy IDP/IPS

IPS (Intrusion Prevention System) to zaawansowane rozwiązania chroniące sieć przed atakami z zewnątrz. W odróżnieniu od niegdyś popularnych systemów IDS (Intrusion Detection System), które nasłuchując sieć identyfikują zdarzenia w czasie gdy intruz wykonał już atak na chronione zasoby i w praktyce nie są w stanie ich samodzielnie zablokować, system IPS funkcjonuje w trybie in-line bezpośrednio na drodze przepływu ruchu sieciowego. Pozwala to na identyfikowanie zagrożenia w czasie rzeczywistym i natychmiastową reakcję, która wcześniej została zdefiniowana przez administratora systemu (np. zablokowanie połączenia, reset sesji TCP itp.).

Sondy IPS można instalować zarówno bezpośrednio na hostach (serwerach) o strategicznym znaczeniu, jak i w określonych segmentach sieci (np. WLAN) jak i na styku z Internetem lub w rdzeniu sieci w celu kompleksowego objęcia zaawansowaną ochroną infrastruktury informatycznej organizacji. IPS może również funkcjonować w trybie nasłuchu w celu określenia typowych zdarzeń w sieci Klienta.

Do analizy ruchu IPS wykorzystuje plik sygnatur, który jest regularnie aktualizowany przez producenta, często występuje także w formie otwartej pozwalającej administratorowi na definiowanie własnych sygnatur. Dodatkowo system umożliwia przeprowadzanie różnego rodzaju statystyk dotyczących prób ataków i bezpośrednich zagrożeń, co znacznie ułatwia zapobieganie tego typu sytuacjom w przyszłości.

System IPS stanowi jeden z kluczowych elementów profesjonalnego systemu realizującego politykę bezpieczeństwa firmowych danych. Zaawansowane sondy IPS są zazwyczaj odrębnymi urządzeniami. Jednak w ostatnim czasie często zdarza się, że mechanizmy IPS są wbudowane w urządzenia firewall lub Unified Threat Management (UTM). ITNS Polska projektuje systemy zwiększające bezpieczeństwo danych organizacji w oparciu o systemy IPS takich producentów jak: Cisco Systems, Juniper Networks, Palo Alto Networks, IBM Internet Security Systems.