무엇을 선택하는 경우를 찾습니다 id

위의 두 개의 지점을해야 참고 모든 다른 사람이 문서를 읽을 때입니다. 먼저,이없습니다 "하나의 크기가 적합한 모든"id 솔루션 시장에 오늘, 그리고 내가 매우 의심도있을 것입 언제 곧 하나입니다. 가 id 제품의 풍경은 다양 하나입니다. 같은 제품 iss realsecure은 쉽게 설치,이있는 다양한 범위의 기능을하지만, 하이 - 대역폭 환경에서보다 자주 하락합니다. enterasys 드래곤 실적과이 마음으로 대부분의 유닉스 - 전문 개인을하지만, 해당 사용자 인터페이스와 학습 곡선이 제품은 기능과 연관된 원정 대부분 nt - 집중 관리합니다. blackice의 원시 전원 및 단순 수도 유혹 일부 작은 단체지만 관리를해야 할 때 수십만명의 이벤트, 시스코의 id와 함께 시스코 보안 정책을 관리자 (cspm)는 훨씬 더 많은 관리 솔루션입니다. 요컨대, 단체들은 매개 변수를 사용할 필요가 이해하고 제품을 최고의 서브 이러한 요구 사항을 채택합니다.

두 번째로,이 제품 잔액 변화가 거의 매년합니다. 예를 들어, 1999 및 2000, 시스코 갔다 주소 데 하나의 최악의 사용자 인터페이스 (휴렛 패커드 openview 해킹)의 시장을 위해 하나의 베스트 (cspm)입니다. 3 년간의 시간은 제품 알려져 id - 트랙에서 인터넷 도구라고 불리는이 회사는 인수한 axent을 확대하는 즉시, relabeled로 netprowler, 그리고 나중에 인수한 symantec 때 axent 및 symantec 병합합니다. 비매용 보안, inc (비매용)는 앞서의 id 기술을 곡선은 1998 년, 그리고이 고려하여 장으로 다소 뒤져은 2001입니다. 하단 - 라인은이 : 고려에 의견이 텍스트, 출판에 리뷰하는 잡지, 그리고 인터넷에서 찾을 수있는 기타 모든 있지만 의식해 수있는 정보의 시대입니다. 의 문제는 체류 다소 상수하지만, 사람과 어떻게 그들이 해결될 수의 변경이 6 개월로 짧은 시간으로합니다. 비록 같은 제품의 방화벽은 비교적 성숙한, 그리고는 이제 거의 구분하여 기능, 속도 및가 격, id 시장은 아무것도 있지만 성숙합니다. 할 수있는 유일한 것은 반드시 중의 id 앞에는 아무것도는 그대로 유지됩니다.

일반적인 평가 기준

을 선택하는 경우 침입 탐지 시스템을 이해하는 두가지를 선택 :)이 제품과 2)를 파트너 (협력 업체)에게 해당 제품을 업데이 트됩니다. 하지만 공급 업체 (또는 팀의 경우 오픈 - 소스 솔루션) 뒤에있는 제품은 항상 배려,이된다 침입 탐지 시장에서 더욱 중요합니다. 때문에 idss은 너무 시간이 - 민감, 너무 의존 제품 업데이트, 좋은 시스템은 점점 덜 유용되지 않는 경우가 참석을 제대로하고 정기적으로합니다. 평가 공급 업체의 트랙 레코드에 관련하여 제품 업데이 트가 합당 노력합니다.

에있는 제품을 사이드,이되는 여러가 지 문제점과 기능이 하나에서 찾을 수있습니다 신분증,하지만 또 다른합니다. 그러나, 대부분의 "벨과 파도"는 이러한 제품들은 바로 그 - 귀여운 기능이있습니다. 평의 핵심 구성 요소가 있는지 확인합니다 먼저, 다음 보너스 기능을 검사합니다. 다음은 목록이 핵심 구성 요소가 제작 id 선택을 할 것입니다 평 때 결정 :

· 깊이의 보도입니다. 하나의 더 중요한 구성 요소의 침입 탐지 시스템은 그 기능을 검색하는 다양한 공격을합니다. 비록 위대한 백 - 엔드 엔진, 다양한 사용자 정의 옵션, 그리고 멋진 관리 인터페이스는 모두 강력한 판매 포인트, 경우에 제품이 무능의 감지보다 소수의 공격, 그것은 무엇 리틀 좋다. 어떠한 nids 솔루션 있는지 확인하실 검사는 건강한 일련의 공격이 서명을 함께 배포됩니다. 에 hids 프런트, 반드시 해당 제품을하지 이상의 검사 몇 개의 로그 파일에 대한 소수의 이벤트 및 있는지 확인이 제품을 모니터하는 데 필요한 플랫폼을 모두 지원합니다. 예를 들어,이 hids 요원 전용 지원 windows nt 그러나 당신이 모두 solaris와 리눅스 기계, 귀하는 계획을 내놓기 짧은 이와 관련해 전반적인 보도입니다.

· 정확성을 취재합니다. 이것은 하드 요인을 확인하지 않고 철저한 테스트를했지만 해당되지 않는 모든 서명을 언급해야한다 동등한 만든되었습니다. 잘못 탐지가가 큰 문제가있는 대부분의 nids 솔루션, 그리고 대규모의 환경에서 이러한 나두의 전체적인 효율성을 상실할 수있습니다 침입 탐지 노력합니다. 제품 설계의 잘못 탐지 염두에두고있는 감축은 오는 년이 될 바람직합니다.

· 강력한 아키텍처입니다. 이 여러 구성 요소가 침입 탐지 솔루션을 사용하고있는 것이 중요합니다 id 프레임 워크 자체가 모두의 엔진과 함께 강도를 염두에두고 설계되었습니다. 에있는 엔진 / 에이전트 쪽, 제품 있어야 withstand 둘 모두 공격과 기본적인 포탈 기법입니다. 포탈은 전통적하는 문제가 비록이 plagued nids 장치,하고는 대개가 계속 문제가 그들에 대한 몇 시간, 식견 공급 업체들은 계속 그들의 시도가 언제 이러한 문제를 해결합니다. 덜 식견 공급 업체를 무시하도록 선택했습니다 그들을 단축할뿐 아니라 제품의 효과하지만, 자신감을 해짐 보안 전문도 줄어 듭니다.

· 확장성을합니다. 이 여러 구성 요소에 영향을주는 idss에서 "스케일링"프런트, 그러나 두 장은 영역의 높이 - 대역폭을 모니터링 및 데이터 관리합니다. 대역폭 문제에 적용 nids 장치에있는 많은 제품들이 문제를 모니터링 고 - 대역폭, 높은 - 세션의 환경입니다. 에 경영 전면, 일부 제품의 투쟁과 모니터링, 저장, 그리고 대량의 경보 데이터를 제시합니다. 예를 들어, 배포하는 경우 몇 십여 센서 (호스트 - 또는 네트워크 - 기준)에 high-traffic/high-alert 네트워크, 그들은 펌핑는 많은 데이터를 위로가 중앙 데이터베이스 및 / 또는 콘솔입니다. 몇 백 - 엔드 시스템이 무너지는 이런가로드, 또는, 더욱이는 볼륨의 데이터를하게 할만큼 하드의 보안 요원을 정렬을 통해 경고를합니다. 그러나,이 코드는 이러한 문제와 관련성이없는 것으로 언급된 모든 환경에서입니다. 예를 들어, 원하는 경우 몇 id 장치를 사용하여 시청을 배치를 통해 몇 t1 연결,를 사용하지 않을가 능성이 실행으로 대역폭 및 데이터 스토리지 문제입니다.

· 관리 프레임 워크입니다. 감지할 수있을 경우에 대한 테러 공격이 중요합니다 신분증, 그러나 동등하게 중요하다고 할 수있는 능력을 명확하게하고 효율적으로 현재의 데이터 관련하여 이러한 공격을합니다. 보안 요원들이 쉽게 액세스할 수없는 경우 공격과 경고 데이터,의 전체적인 유용성을 id는 제한되어있습니다. 언제 평 침입 탐지 시스템, 반드시를 사용하여 관리 콘솔에있는 라이브 환경입니다. 반드시 귀하는 편안한으로 시스템의 관리 프레임 워크를하고 있는지에 액세스하려면이 옵션을 사용하면 원하는 정보를 쉽게합니다. 한마디로 관리하는 데 사용되는 프레임 워크를 제어 및 모니터의 장치가 거의만큼이나 중요하다는 사실을 hids 및 nids 디바이스 그 자체입니다.

·시기 적절한 업데이 트를합니다. 처럼의 취약점 평 (버지니아 주) 제품 분야 등 새로운 공격을 계속해서 표면의 필요성을 적시 id 제품 업데이 트되기 중요합니다. 운영 기한이 지난 id는 유사한 운영 한 공항하지 않고 레이더. 업데이 트도 있지만 더 큰 문제는 이와 관련해 nids 제품,이 문제가 여전히 관련하여 모든 id 모델입니다.

· customizability. 일부 침입 탐지 제품을 허용하는 다양한 범위의 사용자 정의, 반면 다른 사람들이 다소 정적 및 경직된. 에 대한 일부 단체, 02-1588-1618 tomization 기능에 큰 문제가되지 않음 운영 id 솔루션을 제공하기 때문에됩니다 명 - 중 -는 - 상자를 구성합니다. 에 대한 다른 사람, 사용자 정의가 있어야합니다. 그러나, 언제 고르기 id 공급 업체, 그것의 지혜를 평가 귀하의 필요를 지금은 물론 미래에있습니다. 비록 발생할 수있는 능력을 필요로하지 않습니다을 작성하는 사용자 정의 서명 오늘, 나중에 필요할 수도있는 기능입니다.

· 특기를 설정 요구 사항이있습니다. 침입 탐지 장치를해야한다 취급 기타 다른 구성 요소는 엔터 프라이즈 그것 - 제대로 훈련된 직원해야한다 운영은 솔루션입니다. 유감스럽게도 하나 둘 관리자와 관리자가 모두 보인다 캐스트를 별도의 문제를 둘러싼 id upkeep.