Usted debe observar dos puntos sobretodo otros al leer este artículo. Primero, no hay de "ajustes un tamaño toda la" solución de las identificaciones en el mercado hoy, y dudo altamente que habrá uno en cualquier momento pronto. El paisaje del producto de las identificaciones es diverso. Los productos como los ISS RealSecure son fáciles de instalar, tienen una amplia gama de características, pero caen a menudo encima en ambientes de la alto-anchura de banda. El dragón de Enterasys se realiza bien y es tenido gusto por la mayoría de los individuos de UNIX-comprensión, pero su interfaz utilizador y la curva que aprende asociada al producto darán vuelta lejos a la mayoría de los administradores NT-ENFOCADOS. La energía cruda y la simplicidad de BlackICE's pudieron tentar a algunas organizaciones pequeñas, pero cuando usted necesita manejar centenares de millares de acontecimientos, a las identificaciones del Cisco con el Cisco que el encargado seguro de la política (CSPM) es una solución mucho más manejable. En cortocircuito, las organizaciones necesitan entender cuáles son sus parámetros, y adoptar un producto ese los mejores servicios esos requisitos.
|
|
En segundo lugar, los equilibrios del producto cambian casi anualmente. Por ejemplo, entre 1999 y 2000, el Cisco fue de tener uno de los interfaces utilizador peores (un corte del HP OpenView) en el mercado, a uno del mejor (CSPM). En tres años mida el tiempo del producto conocido como Identificacio'n-pista de la compañía llamada Internet Tools fue adquirido por Axent, ampliado sobre, relabeled como NetProwler, y adquirido más adelante por Symantec cuando Axent y Symantec se combinaron. NFR Security, Inc. (NFR) era manera delante de la curva de la tecnología de las identificaciones en 1998, y es considerado por la mayoría para ser algo detrás en 2001. La línea de fondo es ésta: Considere los comentarios en este texto, las revisiones que se publican en compartimientos, y cualquier cosa que usted puede ser que encuentre en el Internet, pero sea consciente de la edad de la información. Las ediciones permanecerán algo constantes, pero quién y cómo se tratan podría cambiar en tan brevemente una época como seis meses. Aunque los productos como cortafuegos son bastante maduros, y ahora son distinguidos sobre todo por las características, la velocidad, y el precio, el mercado de las identificaciones es todo menos se madura. La única cosa que usted puede ser seguro en del frente de las identificaciones es que nada seguirá siendo igual.
Al elegir un sistema de la detección de la intrusión, entienda que usted está eligiendo dos cosas: a) un producto y b) un socio (vendedor) que pondrán al día ese producto. Aunque el vendedor (o el equipo, en la caja de soluciones de la abrir-fuente) detrás del producto es siempre una consideración, llega a ser aún más crítica en el mercado de la detección de la intrusión. Porque IDSs es tan tiempo sensible, así que dependiente en actualizaciones del producto, un buen sistema llegará a ser cada vez más menos útil si no se atiende a correctamente y regularmente. La evaluación del expediente de pista del vendedor en vista de actualizaciones del producto es un esfuerzo digno.
En el lado del producto, hay un número de ediciones y de características que se pueden encontrar en las identificaciones una, pero no en otra. Sin embargo, muchos de las "campanas y de los silbidos" de estos productos son justos que—las características lindas. Cerciórese de que usted evalúe los componentes de la base primero, y después examine las características de la prima. Lo que sigue es una lista de los componentes de la base que usted deseará evaluar al tomar decisiones de la selección de las identificaciones:
· Profundidad de la cobertura. Uno de los componentes más importantes de un sistema de la detección de la intrusión es su capacidad de detectar una amplia gama de ataques. Aunque un gran motor back-end, las opciones diversas del arreglo para requisitos particulares, y un interfaz pulido son todo de la gerencia puntos de venta fuertes, si el producto es incapaz de detectar más que un puñado de ataques, hará poco bueno. Cerciórese de que cualquier solución de NIDS que usted examine esté liada con un sistema sano de firmas del ataque. En el frente de HIDS, sea seguro que el producto hace más que algunos ficheros de diario para un puñado de acontecimientos, y se cercioran de que el producto apoya todas las plataformas que usted necesita supervisar. Si, por ejemplo, Windows NT pero usted de la ayuda de los agentes de HIDS solamente tiene Solaris y las máquinas de Linux, usted va a venir encima de cortocircuito en vista de cobertura total.
· Exactitud de la cobertura. Esto es un factor duro a determinarse sin la prueba cuidadosa, pero debe ser observado que no todas las firmas han sido igual creado. Los positivos falsos son un problema grande con la mayoría de las soluciones de NIDS, y en ambientes grandes estas fallas de tiro pueden comprometer la eficacia total del esfuerzo de la detección de la intrusión. Los productos diseñados con la reducción de positivos falsos en mente llegarán a ser más deseables en los años que vienen.
· Arquitectura robusta. Hay componentes múltiples a una solución de la detección de la intrusión, y es importante que los motores y el marco sí mismo de las identificaciones se han diseñado con fuerza en mente. En el lado de engine/agent, los productos deben poder soportar ambos ataques y técnicas básicas de la evasión. Aunque la evasión ha sido tradicionalmente un problema que ha plagado los dispositivos de NIDS, y continuará muy probablemente preocupándolos por una cierta hora, los vendedores profundos han continuado sus tentativas en la dirección de estas ediciones. Los vendedores menos profundos han elegido no hacer caso de ellos, que reduce no solamente la eficacia del producto, pero también reducen confianza entre profesionales de la seguridad.
· Scalability. Hay los componentes múltiples que afectan IDSs en el frente del "escalamiento", pero los dos más grandes están en las áreas de la alto-anchura de banda que supervisan y la gerencia de datos. Las ediciones de la anchura de banda se aplican a los dispositivos de NIDS en que muchos productos tienen problemas el supervisar de alto-anchura de banda, los ambientes de la alto-sesio'n. En el frente de la gerencia, algunos productos luchan con la supervisión, almacenar, y la presentación de los volúmenes grandes de datos alertas. Por ejemplo, si usted despliega algunos sensores docena (anfitrión o red-basado) en una red de high-traffic/high-alert, bombearán muchos de datos de nuevo a las bases de datos y/o a las consolas centralizadas. Algunos sistemas back-end se desmenuzarán bajo tales cargas, o, peores, el volumen de datos hará increíblemente duro para que los oficiales de seguridad clasifiquen con las alarmas. Sin embargo, debe ser observado que estas ediciones no son relevantes en todos los ambientes. Por ejemplo, si usted está mirando para poner algunos dispositivos de la identificación al reloj sobre algunas conexiones T1, usted no es probable funcionar en ediciones del almacenaje de la anchura de banda y de datos.
· Marco de la gerencia. Está pudiendo detectar ataques es crucial para las identificaciones, pero igualmente importante la capacidad presenta a claramente y eficientemente los datos relacionados con esos ataques. Si los oficiales de seguridad no pueden tener acceso fácilmente a ataque y a datos alertas, la utilidad total de las identificaciones será limitada. Al evaluar sistemas de la detección de la intrusión, sea seguro utilizar la consola de la gerencia en un ambiente vivo. Cerciórese de usted sea cómodo con un marco de gerencia de sistema, y cerciórese de permita que usted tenga acceso a la información que usted desea fácilmente. En cortocircuito, el marco de la gerencia que se utiliza para controlar y supervisar los dispositivos es casi tan importante como los dispositivos ellos mismos de HIDS y de NIDS.
· Actualizaciones oportunas. Como en el campo del producto del gravamen de la vulnerabilidad (VA), como nuevos ataques continúe emergiendo la necesidad de actualizaciones oportunas del producto de las identificaciones llega a ser crítico. El funcionamiento las identificaciones anticuadas es análogo a funcionar un aeropuerto sin el radar. Aunque las actualizaciones son una edición más grande en vista de productos de NIDS, la edición sigue siendo relevante a todos los modelos de las identificaciones.
· Customizability. Algunos productos de la detección de la intrusión permiten una gama diversa del arreglo para requisitos particulares, mientras que otros son bastante estáticos e inflexibles. Para algunas organizaciones, las características del tomization del cus no serán una edición grande porque funcionarán soluciones de las identificaciones con configuraciones de la hacia fuera-de-$$$-CAJA. Para otros, el arreglo para requisitos particulares es a debe. Sin embargo, al elegir a un vendedor de las identificaciones, es sabio ahora evaluar sus necesidades, así como en el futuro. Aunque usted puede ser que no requiera la capacidad de escribir una firma de encargo hoy, usted puede ser que necesite esa funcionalidad en el futuro.
· Requisitos determinados de la habilidad. Los dispositivos de la detección de la intrusión se deben tratar como cualquier otro componente de la empresa que—entrenó correctamente al personal debe funcionar la solución. Desafortunadamente, los administradores y los encargados de una cosa se parecen igualmente echar a un lado son las ediciones que rodean mantenimiento de las identificaciones.
Online: 333 users browsing the articles directory
|
|