Software-Schutz und Intrusion Detection

Politik, aber sie erfordern eine sorgfältige Verwaltung, schreibt Stuart Eaton aus Centrinet.

IDS Akzeptanz als anerkannter Ausrüster für die SicherheitEine gemeinsame Analogie zur Intrusion Detection Systeme und Firewalls angewendet wird, von zu Hause aus. Angenommen, Sie in ein neues Haus bewegen sich in einem wohlhabenden Gegend. Nach einem Jahr holt Sie der Lokalzeitung, die Überschrift sagt Ihnen eine Flut von Einbrüchen und Vandalismus in der Umgebung, die Ausrichtung Ihrer wohlhabenden gut beworben Siedlung. Beim Lesen dieses stellen Sie sicher, dass Sie eine starke vordere Tür haben und legte ein paar zusätzliche Schlösser an. Eine Woche später, in die vorderen Raum werden Sie von dem Anblick von Glasscherben und kein Fernsehen empfangen. Also was ist passiert? Obwohl die Tür war vollkommen sicher, die Diebe einfach die Küchenfenster eingeschlagen, kletterte durch und bedienten sich. Es ist üblich, für die Menschen, um einen Alarm zu kaufen oder sogar einen Hund zu den Schlössern und Türen eines Hauses zu ergänzen. Der Grund dafür ist offensichtlich: Sie geben Sie eine frühzeitige Warnung vor einem Angriff auf Ihr Eigentum und bieten sie auch eine abschreckende Wirkung auf die Möchtegern-Dieb, wenn ihre Verwendung festgestellt wird. Wie oft haben wir lesen Geschichten von Verbrechern reformierten sprechen gezielt die 'easy' Haus, ohne den Alarm oder Hund? Die moderne Internet-Sicherheit Landschaft wird zunehmend Spiegelung unserer inländischen entsprechend.

IDS ist nicht "Fire and Forget"

IDS sollten Teil Ihrer Reaktion auf die BedrohungCompaq schätzen, dass der durchschnittliche finanzielle Handelshaus £ 300,000-400,000 in einer Stunde Stillstand verlieren kann, weiter zu dieser, so verliert der durchschnittliche Großunternehmen US $ 20.000 pro Stunde während der ersten 72 Stunden nach seiner Reaktion auf eine Sicherheitslücke laut einer aktuellen Studie Gartner.1 Diese alarmierenden Zahlen sollten uns veranlassen, um sicherzustellen, dass unsere Unternehmen halten zumindest ein Minimum an Maßnahmen zu helfen, verringern die Bedrohung für die Unternehmen. Zu diesen Maßnahmen gehören die folgenden: Schalten Sie auf Audit-Logs für alle wichtigen Server - als effizient und wirksam konfiguriert ist, wird diese Protokolle hinreichende Informationen verfügen, zu identifizieren und etwaige Probleme. Ordnungsgemäße Umsetzung gestaltet Firewalls - diese können den gesamten Verkehr in die und aus der Website nachverfolgen , Protokollierung und Überwachung jedes Paket von Informationen an ihre Legitimität zu gewährleisten. Installieren Intrusion-Detection-Software - wenn sie richtig konfiguriert ist, wird diese Software schnell zu identifizieren bekannten Mustern von Angriffen sofort abgeschaltet und die Angreifer nur, während die entsprechenden klingenden Warnungen. Hire die richtigen Leute -- Stellen Sie sicher, Ihr technisches Personal vollkommen verstehen die Probleme, die Technologien und Lösungen. Andernfalls Outsourcing. Test Abwehr regelmäßig - der rasche Wandel sowohl in der Technologie-Bereich und die Hacker-Gemeinde bedeutet, dass Sie Ihre Abwehrkräfte in regelmäßigen Abständen prüfen müssen.

Design des Netzes, um Angriffe zu isolieren - wenn der schlimmste Fall eintritt und der Hacker wird in geeignete Netzwerk-Konfiguration, Firewalls und andere Tools werden Schäden, die Hacker dazu führen können, gewährleistet ist, auf ein kleines Gebiet isoliert. Gönnen Sie sich ein Incident-Response-Plan - Ermittlung, Umsetzung und Lösung des Problems wird sofort der realen Geschäftswelt Dilemma. Die meisten Organisationen führen die richtigen vorbeugenden Maßnahmen aber nicht vorbereiten und Zug für die schlechteste. Konzentrieren Sie sich auf präventive Maßnahmen - schnell, großvolumige, automatisierte Angriffe erfordern anspruchsvolle, automatisierte Abwehrmechanismen. Erkennen eines Problems, eine Stunde, nachdem sie steht, und dann versuchen zu ermitteln und zu beheben ist keine Option. Bewahren Sie alle Software up-to-date - Umsetzung aller Security-Fixes und Patches, wie sie entlassen werden, werden einen langen Weg zur Verringerung der Anfälligkeit für Ihre gehen dieser Angriffe.

Management von SpezialistenDie Art der Intrusion Detection integriert Modell der "Managed Security" in größerem Umfang als vielleicht jeder andere Sicherheitstechnik. Network Computing darauf hingewiesen, 2 'Die Argumente für das Outsourcing bestimmter dieser IDS Schmerz wird immer zwingender. Die Merkmale der IDS-Ausgang erfordern qualifizierte Techniker rund um die Uhr an die Adresse des Alerts. Die Infrastruktur muss jedoch vorhanden sein, um effektive Interpretation der Ausschreibungen und müssen in der Lage sein, die Zahl der Skala ermöglichen Benachrichtigung bei Angriffen generiert. Dies ist ein Punkt, den der SysAdmin, Audit, Network, Security (SANS) Institute: "Es ratifiziert hat sich zu einem Alptraum middleware3 dass die Ausgaben von IDS-Systeme zu verwalten. Beobachtung und Analyse von Ausschreibungen auch eine Handvoll IDS-Systeme können schnell Sicherheitskräfte überwältigen. "Intrusion Detection soll eine Technik von einem Unternehmen, das über die Bedrohung verbundenen verbunden heutigen Geschäftswelt ernst ist erforscht. Die Entscheidung, diese Funktion auszulagern, während zwingend, sollte nicht unterschätzt werden. Centrinet sind ein führender Anbieter von Internet-und Netzwerk-Sicherheits-Lösungen, basierend auf den innovativen Einsatz der besten Produkte und Dienstleistungen. Unsere Leidenschaft für den Kundendienst und technische Leistung, mit einem No-Nonsense-Ansatz für Unternehmen, bietet unseren Kunden eine erfrischende und einzigartige Erfahrung. Für weitere Informationen kontaktieren Sie: Centrinet Limited, Witham Park House, Waterside South, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745, E-Mail: enquiries@centri.net; Webite: www.centri.net

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Software-Schutz und Intrusion Detection" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.