Que a procurar ao escolher IDS
Você deve anotar dois pontos sobretudo outros ao
ler este artigo. Primeiramente, não há nenhum de "ajuste um
tamanho toda a" solução dos IDS no mercado hoje, e eu duvido
altamente que haverá um a qualquer momento logo. A paisagem do
produto dos IDS é diversa. Os produtos como ISS RealSecure são
fáceis de instalar, têm uma escala larga das características, mas
caem frequentemente sobre em ambientes da elevado-largura de faixa.
O dragon de Enterasys executa bem e é gostado por a maioria de
indivíduos de UNIX-savvy-savvy, mas sua relação de usuário e a
curva de aprendizagem associada com o produto girarão afastado a
maioria de administradores NT-FOCALIZADOS. O poder cru e o
simplicity de BlackICE's puderam tempt algumas organizações
pequenas, mas quando você necessita controlar centenas dos milhares
dos eventos, IDS do Cisco com o Cisco que o gerente seguro da
política (CSPM) é uma solução muito mais manageable. No
short, as organizações necessitam compreender o que seus parâmetros
são, e adotar um produto esse os mais melhores saques aquelas
exigências.
Em segundo, os contrapesos do produto mudam quase
anualmente. Para o exemplo, entre 1999 e 2000, o Cisco foi de
ter uma das relações de usuário as mais más (um corte do
cavalo-força OpenView) no mercado, a um do mais melhor (CSPM).
Em três anos cronometre o produto sabido como a
Identificação-trilha da companhia chamada Internet Ferramenta foi
adquirido por Axent, expandido upon, relabeled como NetProwler, e
adquirido mais tarde por Symantec quando Axent e Symantec fundiram.
NFR Segurança, Inc. (NFR) era maneira antes de a curva da
tecnologia dos IDS em 1998, e é considerado por a maioria para
realizar-se um tanto atrás em 2001. O bottom-line é este:
Considere os comentários neste texto, nas revisões que são
publicados nos compartimentos, e em qualquer outra coisa que você
pôde encontrar no Internet, mas seja conscious da idade da
informação. As edições permanecerão um tanto constantes,
mas quem e como são dirigidos poderia mudar tão brevemente em um
momento quanto seis meses. Embora os produtos como guarda-fogos
sejam razoavelmente maduros, e sejam diferenciados agora na maior
parte por características, por velocidade, e por preço, o mercado
dos IDS é qualquer coisa mas amadurece-se. A única coisa que
você pode ser certo na parte dianteira dos IDS é que nada
remanescerá o mesmo.
Critérios Comuns Da Avaliação
Ao escolher um sistema da deteção do intrusion,
compreenda que você está escolhendo duas coisas: a) um produto
e b) um sócio (vendedor) que estejam atualizando esse produto.
Embora o vendedor (ou a equipe, na caixa de soluções da
abr-fonte) atrás do produto sejam sempre uma consideração, torna-se
mesmo mais crítica no mercado da deteção do intrusion. Porque
IDSs é assim tempo sensível, assim que dependente em updates do
produto, um sistema bom tornar-se-á cada vez mais mais menos útil se
não for atendido a corretamente e regularmente. Avaliar o
registro de trilha do vendedor com respeito aos updates do produto é
um esforço digno.
No lado do produto, há um número edições e de
características que podem ser encontradas em uns IDS, mas não em
outra. Entretanto, muitos dos "sinos e dos assobios" destes
produtos são justos que—características cute.
Certifique-se de que você avalía os componentes do núcleo
primeiramente, e examine-se então as características do bônus.
O seguinte é uma lista dos componentes do núcleo que você
quererá avaliar ao fazer decisões da seleção dos IDS:
· Profundidade da cobertura. Um dos
componentes mais importantes de um sistema da deteção do intrusion
é sua abilidade de detectar uma disposição larga dos ataques.
Embora um motor back-end grande, umas opções diversas do
customization, e uma relação lisa sejam tudo da gerência pontos
vendendo fortes, se o produto for incapable de detectar mais do que um
punhado dos ataques, fará pouco bom. Certifique-se de que toda
a solução que de NIDS você examinar está empacotada com um jogo
saudável de assinaturas do ataque. Na parte dianteira de HIDS,
seja certo que o produto faz mais do que inspecionam algumas limas de
registro para um punhado dos eventos, e certificam-se de que o produto
suporta todas as plataformas que você necessita monitorar. Se,
para o exemplo, Windows NT mas você da sustentação dos agentes de
HIDS somente tiver máquinas de Solaris e de Linux, você está indo
vir acima do short com respeito à cobertura total.
· Exatidão da cobertura. Este é um fator
duro a determinar sem testar completo, mas deve-se anotar que não
todas as assinaturas foram igual criado. Os positivos falsos
são um problema grande com a maioria de soluções de NIDS, e em
ambientes grandes estas falhas de ignição podem jeopardize a
eficácia total do esforço da deteção do intrusion. Os
produtos projetaram com a redução de positivos falsos na mente
tornar-se-ão mais desejáveis nos anos de vinda.
· Arquitetura robust. Há uns componentes
múltiplos a uma solução da deteção do intrusion, e é importante
que os motores e a estrutura própria dos IDS estiveram projetados
com força na mente. No lado de engine/agent, os produtos devem
poder suportar ambos os ataques e técnicas básicas do evasion.
Embora o evasion fosse tradicional um problema que flagelasse
dispositivos de NIDS, e continuasse muito provável a os incomodar por
alguma hora, os vendedores insightful continuaram suas tentativas em
dirigir-se a estas edições. Os vendedores mais menos
insightful escolheram ignorá-los, que reduz não somente a eficácia
do produto, mas reduzem também a confiança amongst profissionais da
segurança.
· Scalability. Há os componentes
múltiplos que afetam IDSs na parte dianteira do "scaling", mas os
dois os mais grandes estão nas áreas de elevado-largura de faixa que
monitoram e na gerência de dados. As edições da largura de
faixa aplicam-se aos dispositivos de NIDS que muitos produtos têm
problemas monitorar a elevado-largura de faixa, ambientes da
elevado-sessão. Na parte dianteira da gerência, alguns
produtos esforçam-se com a monitoração, armazenar, e apresentar de
volumes grandes de dados alertas. Para o exemplo, se você
desdobrar alguns sensores dúzia (anfitrião ou rede-baseado) em uma
rede de high-traffic/high-alert, estarão bombeando muitos dos dados
para trás às bases de dados e/ou aos consoles centralizados.
Alguns sistemas back-end desintegrar-se-ão sob tais cargas, ou,
mais más, o volume de dados fará incredibly duro para que os
oficiais de segurança classifiquem com os alertas. Entretanto,
deve-se anotar que estas edições não são relevantes em todos os
ambientes. Para o exemplo, se você estiver olhando para colocar
alguns dispositivos do ID ao relógio sobre algumas conexões T1,
você não é provável funcionar em edições do armazenamento de
dados da largura de faixa e dos.
· Estrutura da gerência. Está podendo
detectar ataques é crucial para IDS, mas ingualmente importante a
abilidade apresenta a claramente e eficientemente os dados
relacionados 2 aqueles ataques. Se os oficiais de segurança
forem incapazes de alcançar fàcilmente o ataque e dados alertas, a
utilidade total dos IDS será limitada. Ao avaliar sistemas da
deteção do intrusion, seja certo usar o console da gerência em um
ambiente vivo. Certifique-se você é confortável com uma
estrutura da gerência de sistema, e se certifique permite que você
alcance a informação que você quer fàcilmente. No short, a
estrutura da gerência que é usada controlar e para monitorar os
dispositivos é quase tão importante quanto os dispositivos eles
mesmos de HIDS e de NIDS.
· Updates oportunos. Bem como no campo do
produto da avaliação do vulnerability (VA), como ataques novos
continue a aplainar a necessidade para updates oportunos do produto
dos IDS torna-se crítico. Operar-se IDS outdated é analogous a
operar um aeroporto sem radar. Embora os updates sejam uma
edição mais grande com respeito aos produtos de NIDS, a edição é
ainda relevante a todos os modelos dos IDS.
· Customizability. Alguns produtos da
deteção do intrusion permitem uma escala diversa do customization,
visto que outros são razoavelmente de estática e inflexíveis.
Para algumas organizações, as características do tomization
do cus não serão uma edição grande porque estarão operando
soluções dos IDS com configurações da para fora-$$$-$$$-CAIXA.
Para outros, o customization é a deve. Entretanto, ao
escolher um vendedor dos IDS, é sábio avaliar agora suas
necessidades, as.well.as no futuro. Embora você não pudesse
reque a abilidade de escrever hoje uma assinatura feita sob encomenda,
você pôde necessitar essa funcionalidade no futuro.
· Exigências ajustadas da habilidade. Os
dispositivos da deteção do intrusion devem ser tratados como todo o
outro componente da empresa que—treinou corretamente a
equipe de funcionários deve operar a solução. Infelizmente,
os administradores e os gerentes de uma coisa parecem igualmente
moldar de lado são as edições que cercam o upkeep dos IDS.
este é um artigo adicionado por Denis Normando
Disclaimer: Nosso Web site não
é responsável para a informação contida por este artigo.
Este artigo em nenhuma maneira reflete as vistas, as opiniões,
os pensamentos ou a opinião da equipe de funcionários do diretório
dos artigos.
Observação da tradução: O artigo
"que para procurar quando escolher IDS" foi traduzido usando um
serviço de tradução automatizado. Nós desculpamo-nos
sincerely por todos os erros da tradução que ocorram. Obrigado
compreendendo.