![Сетевая модель OSI: как устроена и где применяется](/upload/cssinliner_webp/iblock/c3f/lkimhetu4g3mua9nlz2nkvz9b8cr2gwv/setevaya_model_osi.webp)
Сетевая модель OSI: как устроена и где применяется
Узнать больше27.12.2023
Появление новых схем кибератак вынуждает организации разного масштаба и профиля использовать надежные средства обеспечения сетевой безопасности. Например, решения IPS/IDS для оперативного выявления подозрительных действий и их предотвращения. Обсудим характеристики и функции этого класса инструментов.
Что такое IPS/IDS
Речь о решениях, которые используются для выявления и предотвращения попыток несанкционированного проникновения во внутренние сети. Для удобства продукты из этой категории обозначают общей аббревиатурой, хотя по факту они делятся на два компонента: IDS обнаруживают подозрительные действия, IPS — предотвращают их.
Продукты класса IPS/IDS гарантируют более совершенную степень защиты внутренних сетей, чем традиционные межсетевые экраны (МЭ) и антивирусное обеспечение.
Что такое IDS: вариации и функции
Это компоненты Intrusion Detection System, отвечающие за мониторинг попыток вторжения в локальные сети, прогнозирование уязвимостей, идентификацию источника потенциального инцидента ИБ (инсайдера или злоумышленника из глобальной сети). Их классифицируют по методике исследования трафика и уровню работы.
По уровню работы различают следующие виды IDS:
Также существуют Perimeter Intrusion Detection Systems — решения PIDS, охраняющие корпоративные сети на границах и Virtual Machine-based Intrusion Detection Systems — компоненты VMIDS, действующие в рамках алгоритмов виртуализации и устанавливаемые на виртуальном «железе», а не на реальных устройствах.
Перейдем к видам IDS согласно методикам проведения исследований:
Немного подробнее расскажем об аномалиях. Например, статистические выявляются, когда IDS сравнивает сформированный профиль штатной активности с актуальным на момент проверки профилем. Если обнаружатся серьезные отклонения, например, слишком сильный скачок трафика, система даст оповещение об угрозе.
Чтобы выявить аномалии протоколов, решение анализирует протоколы в связке с пользователями и используемыми ресурсами, формирует некий эталонный профиль. Если вдруг для передачи данных будет использоваться порт, не фигурирующий в профиле, система предположит угрозу.
Третий вид аномалий связан с нетипичной активностью в сетевом трафике. IDS анализирует весь трафик, отмечает пути передачи пакетов данных. Это позволяет выявить целевые атаки, не замеченные межсетевыми экранами.
Развитие IDS
Базовые принципы, архитектура и технологии IDS актуальны с 1986 года. В то время системы не обладали такими широкими функциями, как сейчас, однако могли обнаруживать DoS-атаки и некорректное использование протоколов.
В 90-е годы решения IDS использовались нечасто, уступив место межсетевым экранам, которые быстрее обрабатывали трафик и обеспечивали защиту от актуального ландшафта угроз. Но в 2000-х годах арсенал сетевых угроз значительно пополнился, поэтому продукты класса Intrusion Detection System снова вошли в широкую эксплуатацию. А вот время IPS еще не настало, поскольку пользователи опасались, что они будут блокировать даже безопасный трафик. Всплеск их популярности пришелся на 2005 год, когда развернулась активная борьба с разноплановыми киберугрозами.
Развитие IDS продолжалось, и сейчас на рынке достаточно много решений из этой категории. Они также популярны, как файрволы следующего поколения — NGFW (Next Generation Firewall).
Комплексная защита с использованием NGFW
Большинство крупных организаций перешло на защиту с помощью NGFW со встроенной IPS-системой. Наше решение Solar NGFW тоже имеет такой модуль собственной разработки на базе Suricata. Его ключевые характеристики:
Solar NGFW ориентирован на крупный бизнес, поэтому обеспечивает высокую производительность без потери эффективности работы.
Заключение
Чтобы грамотно выстроить защиту от сетевых атак, следует четко понимать, что такое IPS/IDS-решения и как они помогут бизнесу. Также важно оценить функциональны возможности комплексных инструментов NGFW со встроенным модулем предотвращения вторжений. Например, в файрволе следующего поколения от Solar помимо IPS реализованы категоризатор, антивирус, реверс-прокси и другие инструменты для обеспечения высокого уровня безопасности локальных сетей.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.