Systemy IDP/IPS

  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard

 

Dedykowane systemy IDP/IPS są wykorzystywane w złożonych infrastrukturach sieciowych. W mniej wymagających infrastrukturach wykorzystujemy systemy IDP/IPS wbudowane w routery, firewalle czy UTM’y. Dla bardziej złożonych rozwiązań dokonujemy również filtrowania ruchu sieciowego za pomocą IPS wbudowanego w UTM pomiędzy wybranymi segmentami sieci LAN (np. stacje robocze serwery).

Nasza oferta w zakresie implementacji rozwiązań bezprzewodowych WAN obejmuje:
– projektowanie i implementacja bezpiecznych i wysokodostępnych systemów IDP/IPS obsługujących sieci lokalne i rozległe z wykorzystaniem istniejącej infrastruktury, w oparciu o najnowsze technologie wiodących producentów,
– rozwiązywanie problemów oraz audyty i związane z nimi rekonfiguracje istniejącej infrastruktury sieciowej wykorzystującej system IDP/IPS,
– opieka nad dostarczonymi i/lub istniejącymi rozwiązaniami w ramach umów, również dla urządzeń poza gwarancją zainstalowanych u Klienta,
– przygotowanie atrakcyjnej, wariantowej oferty i różnorodnych modeli finansowania.

 

IPS (Intrusion Prevention System) to zaawansowane rozwiązania chroniące sieć przed atakami z zewnątrz. W odróżnieniu od niegdyś popularnych systemów IDS (Intrusion Detection System), które nasłuchując sieć identyfikują zdarzenia w czasie gdy intruz wykonał już atak na chronione zasoby i w praktyce nie są w stanie ich samodzielnie zablokować, system IPS funkcjonuje w trybie in-line bezpośrednio na drodze przepływu ruchu sieciowego. Pozwala to na identyfikowanie zagrożenia w czasie rzeczywistym i natychmiastową reakcję, która wcześniej została zdefiniowana przez administratora systemu (np. zablokowanie połączenia, reset sesji TCP itp.).

Sondy IPS można instalować zarówno bezpośrednio na hostach (serwerach) o strategicznym znaczeniu, jak i w określonych segmentach sieci (np. WLAN) jak i na styku z Internetem lub w rdzeniu sieci w celu kompleksowego objęcia zaawansowaną ochroną infrastruktury informatycznej organizacji. IPS może również funkcjonować w trybie nasłuchu w celu określenia typowych zdarzeń w sieci Klienta.

Do analizy ruchu IPS wykorzystuje plik sygnatur, który jest regularnie aktualizowany przez producenta, często występuje także w formie otwartej pozwalającej administratorowi na definiowanie własnych sygnatur. Dodatkowo system umożliwia przeprowadzanie różnego rodzaju statystyk dotyczących prób ataków i bezpośrednich zagrożeń, co znacznie ułatwia zapobieganie tego typu sytuacjom w przyszłości.

System IPS stanowi jeden z kluczowych elementów profesjonalnego systemu realizującego politykę bezpieczeństwa firmowych danych. Zaawansowane sondy IPS są zazwyczaj odrębnymi urządzeniami. Jednak w ostatnim czasie często zdarza się, że mechanizmy IPS są wbudowane w urządzenia firewall lub Unified Threat Management (UTM). ITNS Polska projektuje systemy zwiększające bezpieczeństwo danych organizacji w oparciu o systemy IPS takich producentów jak: Cisco Systems, Juniper Networks, Palo Alto Networks, IBM Internet Security Systems.