Systemy IDP/IPS

  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard

Dedykowane systemy IDP/IPS są wykorzystywane w złożonych infrastrukturach sieciowych. W mniej wymagających infrastrukturach wykorzystujemy systemy IDP/IPS wbudowane w routery, firewalle czy UTM’y. Dla bardziej złożonych rozwiązań dokonujemy również filtrowania ruchu sieciowego za pomocą IPS wbudowanego w UTM pomiędzy wybranymi segmentami sieci LAN (np. stacje roboczeserwery).

Nasza oferta w zakresie implementacji rozwiązań bezprzewodowych WAN obejmuje:

  • projektowanie i implementacja bezpiecznych i wysokodostępnych systemów IDP/IPS obsługujących sieci lokalne i rozległe z wykorzystaniem istniejącej infrastruktury, w oparciu o najnowsze technologie wiodących producentów,
  • rozwiązywanie problemów oraz audyty i związane z nimi rekonfiguracje istniejącej infrastruktury sieciowej wykorzystującej system IDP/IPS,
  • opieka nad dostarczonymi i/lub istniejącymi rozwiązaniami w ramach umów, również dla urządzeń poza gwarancją zainstalowanych u Klienta,
  • przygotowanie atrakcyjnej, wariantowej oferty i różnorodnych modeli finansowania.

Intrusion Prevention System – IPS

IPS to zaawansowane rozwiązania chroniące sieć przed atakami z zewnątrz. W odróżnieniu od niegdyś popularnych systemów IDS (Intrusion Detection System), które nasłuchując sieć identyfikują zdarzenia w czasie gdy intruz wykonał już atak na chronione zasoby i w praktyce nie są w stanie ich samodzielnie zablokować, system IPS funkcjonuje w trybie in-line bezpośrednio na drodze przepływu ruchu sieciowego. Pozwala to na identyfikowanie zagrożenia w czasie rzeczywistym i natychmiastową reakcję, która wcześniej została zdefiniowana przez administratora systemu (np. zablokowanie połączenia, reset sesji TCP itp.).

Instalacja w strategicznych punktach

Sondy IPS można instalować zarówno bezpośrednio na hostach (serwerach) o strategicznym znaczeniu, jak i w określonych segmentach sieci (np. WLAN) jak i na styku z Internetem lub w rdzeniu sieci w celu kompleksowego objęcia zaawansowaną ochroną infrastruktury informatycznej organizacji. IPS może również funkcjonować w trybie nasłuchu w celu określenia typowych zdarzeń w sieci Klienta.

Jakie możliwości daje IPS?

Do analizy ruchu IPS wykorzystuje plik sygnatur, który jest regularnie aktualizowany przez producenta, często występuje także w formie otwartej pozwalającej administratorowi na definiowanie własnych sygnatur. Dodatkowo system umożliwia przeprowadzanie różnego rodzaju statystyk dotyczących prób ataków i bezpośrednich zagrożeń, co znacznie ułatwia zapobieganie tego typu sytuacjom w przyszłości. IPS może stanowić zaporę przed atakami typu ransomware, w szczególności, kiedy jest stosowany do filtrowania ruchu pomiędzy wewnętrznymi segmentami sieci LAN (np. stacje roboczeserwery lub sieć WLANLAN).

Sondy IPS – wbudowane lub odrębne

System IPS stanowi jeden z kluczowych elementów profesjonalnego systemu realizującego politykę bezpieczeństwa firmowych danych. Zaawansowane sondy IPS są zazwyczaj odrębnymi urządzeniami. Jednak w ostatnim czasie często zdarza się, że mechanizmy IPS są wbudowane w urządzenia NG-firewall lub Unified Threat Management (UTM).

ITNS Polska projektuje systemy zwiększające bezpieczeństwo danych organizacji w oparciu o systemy IPS takich producentów jak: Cisco Systems, Juniper Networks oraz Palo Alto Networks.