Que a procurar ao escolher IDS

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Você deve anotar dois pontos sobretudo outros ao ler este artigo. Primeiramente, não há nenhum de "ajuste um tamanho toda a" solução dos IDS no mercado hoje, e eu duvido altamente que haverá um a qualquer momento logo. A paisagem do produto dos IDS é diversa. Os produtos como ISS RealSecure são fáceis de instalar, têm uma escala larga das características, mas caem frequentemente sobre em ambientes da elevado-largura de faixa. O dragon de Enterasys executa bem e é gostado por a maioria de indivíduos de UNIX-savvy-savvy, mas sua relação de usuário e a curva de aprendizagem associada com o produto girarão afastado a maioria de administradores NT-FOCALIZADOS. O poder cru e o simplicity de BlackICE's puderam tempt algumas organizações pequenas, mas quando você necessita controlar centenas dos milhares dos eventos, IDS do Cisco com o Cisco que o gerente seguro da política (CSPM) é uma solução muito mais manageable. No short, as organizações necessitam compreender o que seus parâmetros são, e adotar um produto esse os mais melhores saques aquelas exigências.

Em segundo, os contrapesos do produto mudam quase anualmente. Para o exemplo, entre 1999 e 2000, o Cisco foi de ter uma das relações de usuário as mais más (um corte do cavalo-força OpenView) no mercado, a um do mais melhor (CSPM). Em três anos cronometre o produto sabido como a Identificação-trilha da companhia chamada Internet Ferramenta foi adquirido por Axent, expandido upon, relabeled como NetProwler, e adquirido mais tarde por Symantec quando Axent e Symantec fundiram. NFR Segurança, Inc. (NFR) era maneira antes de a curva da tecnologia dos IDS em 1998, e é considerado por a maioria para realizar-se um tanto atrás em 2001. O bottom-line é este: Considere os comentários neste texto, nas revisões que são publicados nos compartimentos, e em qualquer outra coisa que você pôde encontrar no Internet, mas seja conscious da idade da informação. As edições permanecerão um tanto constantes, mas quem e como são dirigidos poderia mudar tão brevemente em um momento quanto seis meses. Embora os produtos como guarda-fogos sejam razoavelmente maduros, e sejam diferenciados agora na maior parte por características, por velocidade, e por preço, o mercado dos IDS é qualquer coisa mas amadurece-se. A única coisa que você pode ser certo na parte dianteira dos IDS é que nada remanescerá o mesmo.

Critérios Comuns Da Avaliação

Ao escolher um sistema da deteção do intrusion, compreenda que você está escolhendo duas coisas: a) um produto e b) um sócio (vendedor) que estejam atualizando esse produto. Embora o vendedor (ou a equipe, na caixa de soluções da abr-fonte) atrás do produto sejam sempre uma consideração, torna-se mesmo mais crítica no mercado da deteção do intrusion. Porque IDSs é assim tempo sensível, assim que dependente em updates do produto, um sistema bom tornar-se-á cada vez mais mais menos útil se não for atendido a corretamente e regularmente. Avaliar o registro de trilha do vendedor com respeito aos updates do produto é um esforço digno.

No lado do produto, há um número edições e de características que podem ser encontradas em uns IDS, mas não em outra. Entretanto, muitos dos "sinos e dos assobios" destes produtos são justos que—características cute. Certifique-se de que você avalía os componentes do núcleo primeiramente, e examine-se então as características do bônus. O seguinte é uma lista dos componentes do núcleo que você quererá avaliar ao fazer decisões da seleção dos IDS:

· Profundidade da cobertura. Um dos componentes mais importantes de um sistema da deteção do intrusion é sua abilidade de detectar uma disposição larga dos ataques. Embora um motor back-end grande, umas opções diversas do customization, e uma relação lisa sejam tudo da gerência pontos vendendo fortes, se o produto for incapable de detectar mais do que um punhado dos ataques, fará pouco bom. Certifique-se de que toda a solução que de NIDS você examinar está empacotada com um jogo saudável de assinaturas do ataque. Na parte dianteira de HIDS, seja certo que o produto faz mais do que inspecionam algumas limas de registro para um punhado dos eventos, e certificam-se de que o produto suporta todas as plataformas que você necessita monitorar. Se, para o exemplo, Windows NT mas você da sustentação dos agentes de HIDS somente tiver máquinas de Solaris e de Linux, você está indo vir acima do short com respeito à cobertura total.

· Exatidão da cobertura. Este é um fator duro a determinar sem testar completo, mas deve-se anotar que não todas as assinaturas foram igual criado. Os positivos falsos são um problema grande com a maioria de soluções de NIDS, e em ambientes grandes estas falhas de ignição podem jeopardize a eficácia total do esforço da deteção do intrusion. Os produtos projetaram com a redução de positivos falsos na mente tornar-se-ão mais desejáveis nos anos de vinda.

· Arquitetura robust. Há uns componentes múltiplos a uma solução da deteção do intrusion, e é importante que os motores e a estrutura própria dos IDS estiveram projetados com força na mente. No lado de engine/agent, os produtos devem poder suportar ambos os ataques e técnicas básicas do evasion. Embora o evasion fosse tradicional um problema que flagelasse dispositivos de NIDS, e continuasse muito provável a os incomodar por alguma hora, os vendedores insightful continuaram suas tentativas em dirigir-se a estas edições. Os vendedores mais menos insightful escolheram ignorá-los, que reduz não somente a eficácia do produto, mas reduzem também a confiança amongst profissionais da segurança.

· Scalability. Há os componentes múltiplos que afetam IDSs na parte dianteira do "scaling", mas os dois os mais grandes estão nas áreas de elevado-largura de faixa que monitoram e na gerência de dados. As edições da largura de faixa aplicam-se aos dispositivos de NIDS que muitos produtos têm problemas monitorar a elevado-largura de faixa, ambientes da elevado-sessão. Na parte dianteira da gerência, alguns produtos esforçam-se com a monitoração, armazenar, e apresentar de volumes grandes de dados alertas. Para o exemplo, se você desdobrar alguns sensores dúzia (anfitrião ou rede-baseado) em uma rede de high-traffic/high-alert, estarão bombeando muitos dos dados para trás às bases de dados e/ou aos consoles centralizados. Alguns sistemas back-end desintegrar-se-ão sob tais cargas, ou, mais más, o volume de dados fará incredibly duro para que os oficiais de segurança classifiquem com os alertas. Entretanto, deve-se anotar que estas edições não são relevantes em todos os ambientes. Para o exemplo, se você estiver olhando para colocar alguns dispositivos do ID ao relógio sobre algumas conexões T1, você não é provável funcionar em edições do armazenamento de dados da largura de faixa e dos.

· Estrutura da gerência. Está podendo detectar ataques é crucial para IDS, mas ingualmente importante a abilidade apresenta a claramente e eficientemente os dados relacionados 2 aqueles ataques. Se os oficiais de segurança forem incapazes de alcançar fàcilmente o ataque e dados alertas, a utilidade total dos IDS será limitada. Ao avaliar sistemas da deteção do intrusion, seja certo usar o console da gerência em um ambiente vivo. Certifique-se você é confortável com uma estrutura da gerência de sistema, e se certifique permite que você alcance a informação que você quer fàcilmente. No short, a estrutura da gerência que é usada controlar e para monitorar os dispositivos é quase tão importante quanto os dispositivos eles mesmos de HIDS e de NIDS.

· Updates oportunos. Bem como no campo do produto da avaliação do vulnerability (VA), como ataques novos continue a aplainar a necessidade para updates oportunos do produto dos IDS torna-se crítico. Operar-se IDS outdated é analogous a operar um aeroporto sem radar. Embora os updates sejam uma edição mais grande com respeito aos produtos de NIDS, a edição é ainda relevante a todos os modelos dos IDS.

· Customizability. Alguns produtos da deteção do intrusion permitem uma escala diversa do customization, visto que outros são razoavelmente de estática e inflexíveis. Para algumas organizações, as características do tomization do cus não serão uma edição grande porque estarão operando soluções dos IDS com configurações da para fora-$$$-$$$-CAIXA. Para outros, o customization é a deve. Entretanto, ao escolher um vendedor dos IDS, é sábio avaliar agora suas necessidades, as.well.as no futuro. Embora você não pudesse reque a abilidade de escrever hoje uma assinatura feita sob encomenda, você pôde necessitar essa funcionalidade no futuro.

· Exigências ajustadas da habilidade. Os dispositivos da deteção do intrusion devem ser tratados como todo o outro componente da empresa que—treinou corretamente a equipe de funcionários deve operar a solução. Infelizmente, os administradores e os gerentes de uma coisa parecem igualmente moldar de lado são as edições que cercam o upkeep dos IDS.

este é um artigo adicionado por Denis Normando


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "que para procurar quando escolher IDS" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1705 users browsing the articles directory