Você deve anotar dois pontos sobretudo outros ao ler este artigo. Primeiramente, não há nenhum de "ajuste um tamanho toda a" solução dos IDS no mercado hoje, e eu duvido altamente que haverá um a qualquer momento logo. A paisagem do produto dos IDS é diversa. Os produtos como ISS RealSecure são fáceis de instalar, têm uma escala larga das características, mas caem frequentemente sobre em ambientes da elevado-largura de faixa. O dragon de Enterasys executa bem e é gostado por a maioria de indivíduos de UNIX-savvy-savvy, mas sua relação de usuário e a curva de aprendizagem associada com o produto girarão afastado a maioria de administradores NT-FOCALIZADOS. O poder cru e o simplicity de BlackICE's puderam tempt algumas organizações pequenas, mas quando você necessita controlar centenas dos milhares dos eventos, IDS do Cisco com o Cisco que o gerente seguro da política (CSPM) é uma solução muito mais manageable. No short, as organizações necessitam compreender o que seus parâmetros são, e adotar um produto esse os mais melhores saques aquelas exigências.
|
|
Em segundo, os contrapesos do produto mudam quase anualmente. Para o exemplo, entre 1999 e 2000, o Cisco foi de ter uma das relações de usuário as mais más (um corte do cavalo-força OpenView) no mercado, a um do mais melhor (CSPM). Em três anos cronometre o produto sabido como a Identificação-trilha da companhia chamada Internet Ferramenta foi adquirido por Axent, expandido upon, relabeled como NetProwler, e adquirido mais tarde por Symantec quando Axent e Symantec fundiram. NFR Segurança, Inc. (NFR) era maneira antes de a curva da tecnologia dos IDS em 1998, e é considerado por a maioria para realizar-se um tanto atrás em 2001. O bottom-line é este: Considere os comentários neste texto, nas revisões que são publicados nos compartimentos, e em qualquer outra coisa que você pôde encontrar no Internet, mas seja conscious da idade da informação. As edições permanecerão um tanto constantes, mas quem e como são dirigidos poderia mudar tão brevemente em um momento quanto seis meses. Embora os produtos como guarda-fogos sejam razoavelmente maduros, e sejam diferenciados agora na maior parte por características, por velocidade, e por preço, o mercado dos IDS é qualquer coisa mas amadurece-se. A única coisa que você pode ser certo na parte dianteira dos IDS é que nada remanescerá o mesmo.
Ao escolher um sistema da deteção do intrusion, compreenda que você está escolhendo duas coisas: a) um produto e b) um sócio (vendedor) que estejam atualizando esse produto. Embora o vendedor (ou a equipe, na caixa de soluções da abr-fonte) atrás do produto sejam sempre uma consideração, torna-se mesmo mais crítica no mercado da deteção do intrusion. Porque IDSs é assim tempo sensível, assim que dependente em updates do produto, um sistema bom tornar-se-á cada vez mais mais menos útil se não for atendido a corretamente e regularmente. Avaliar o registro de trilha do vendedor com respeito aos updates do produto é um esforço digno.
No lado do produto, há um número edições e de características que podem ser encontradas em uns IDS, mas não em outra. Entretanto, muitos dos "sinos e dos assobios" destes produtos são justos que—características cute. Certifique-se de que você avalía os componentes do núcleo primeiramente, e examine-se então as características do bônus. O seguinte é uma lista dos componentes do núcleo que você quererá avaliar ao fazer decisões da seleção dos IDS:
· Profundidade da cobertura. Um dos componentes mais importantes de um sistema da deteção do intrusion é sua abilidade de detectar uma disposição larga dos ataques. Embora um motor back-end grande, umas opções diversas do customization, e uma relação lisa sejam tudo da gerência pontos vendendo fortes, se o produto for incapable de detectar mais do que um punhado dos ataques, fará pouco bom. Certifique-se de que toda a solução que de NIDS você examinar está empacotada com um jogo saudável de assinaturas do ataque. Na parte dianteira de HIDS, seja certo que o produto faz mais do que inspecionam algumas limas de registro para um punhado dos eventos, e certificam-se de que o produto suporta todas as plataformas que você necessita monitorar. Se, para o exemplo, Windows NT mas você da sustentação dos agentes de HIDS somente tiver máquinas de Solaris e de Linux, você está indo vir acima do short com respeito à cobertura total.
· Exatidão da cobertura. Este é um fator duro a determinar sem testar completo, mas deve-se anotar que não todas as assinaturas foram igual criado. Os positivos falsos são um problema grande com a maioria de soluções de NIDS, e em ambientes grandes estas falhas de ignição podem jeopardize a eficácia total do esforço da deteção do intrusion. Os produtos projetaram com a redução de positivos falsos na mente tornar-se-ão mais desejáveis nos anos de vinda.
· Arquitetura robust. Há uns componentes múltiplos a uma solução da deteção do intrusion, e é importante que os motores e a estrutura própria dos IDS estiveram projetados com força na mente. No lado de engine/agent, os produtos devem poder suportar ambos os ataques e técnicas básicas do evasion. Embora o evasion fosse tradicional um problema que flagelasse dispositivos de NIDS, e continuasse muito provável a os incomodar por alguma hora, os vendedores insightful continuaram suas tentativas em dirigir-se a estas edições. Os vendedores mais menos insightful escolheram ignorá-los, que reduz não somente a eficácia do produto, mas reduzem também a confiança amongst profissionais da segurança.
· Scalability. Há os componentes múltiplos que afetam IDSs na parte dianteira do "scaling", mas os dois os mais grandes estão nas áreas de elevado-largura de faixa que monitoram e na gerência de dados. As edições da largura de faixa aplicam-se aos dispositivos de NIDS que muitos produtos têm problemas monitorar a elevado-largura de faixa, ambientes da elevado-sessão. Na parte dianteira da gerência, alguns produtos esforçam-se com a monitoração, armazenar, e apresentar de volumes grandes de dados alertas. Para o exemplo, se você desdobrar alguns sensores dúzia (anfitrião ou rede-baseado) em uma rede de high-traffic/high-alert, estarão bombeando muitos dos dados para trás às bases de dados e/ou aos consoles centralizados. Alguns sistemas back-end desintegrar-se-ão sob tais cargas, ou, mais más, o volume de dados fará incredibly duro para que os oficiais de segurança classifiquem com os alertas. Entretanto, deve-se anotar que estas edições não são relevantes em todos os ambientes. Para o exemplo, se você estiver olhando para colocar alguns dispositivos do ID ao relógio sobre algumas conexões T1, você não é provável funcionar em edições do armazenamento de dados da largura de faixa e dos.
· Estrutura da gerência. Está podendo detectar ataques é crucial para IDS, mas ingualmente importante a abilidade apresenta a claramente e eficientemente os dados relacionados 2 aqueles ataques. Se os oficiais de segurança forem incapazes de alcançar fàcilmente o ataque e dados alertas, a utilidade total dos IDS será limitada. Ao avaliar sistemas da deteção do intrusion, seja certo usar o console da gerência em um ambiente vivo. Certifique-se você é confortável com uma estrutura da gerência de sistema, e se certifique permite que você alcance a informação que você quer fàcilmente. No short, a estrutura da gerência que é usada controlar e para monitorar os dispositivos é quase tão importante quanto os dispositivos eles mesmos de HIDS e de NIDS.
· Updates oportunos. Bem como no campo do produto da avaliação do vulnerability (VA), como ataques novos continue a aplainar a necessidade para updates oportunos do produto dos IDS torna-se crítico. Operar-se IDS outdated é analogous a operar um aeroporto sem radar. Embora os updates sejam uma edição mais grande com respeito aos produtos de NIDS, a edição é ainda relevante a todos os modelos dos IDS.
· Customizability. Alguns produtos da deteção do intrusion permitem uma escala diversa do customization, visto que outros são razoavelmente de estática e inflexíveis. Para algumas organizações, as características do tomization do cus não serão uma edição grande porque estarão operando soluções dos IDS com configurações da para fora-$$$-$$$-CAIXA. Para outros, o customization é a deve. Entretanto, ao escolher um vendedor dos IDS, é sábio avaliar agora suas necessidades, as.well.as no futuro. Embora você não pudesse reque a abilidade de escrever hoje uma assinatura feita sob encomenda, você pôde necessitar essa funcionalidade no futuro.
· Exigências ajustadas da habilidade. Os dispositivos da deteção do intrusion devem ser tratados como todo o outro componente da empresa que—treinou corretamente a equipe de funcionários deve operar a solução. Infelizmente, os administradores e os gerentes de uma coisa parecem igualmente moldar de lado são as edições que cercam o upkeep dos IDS.
Online: 326 users browsing the articles directory
|
|