Video: Our Miss Brooks: Cow in the Closet / Returns to School / Abolish Football / Bartering 2024
Administrator jaringan harus menerapkan sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) untuk menyediakan strategi keamanan jaringan secara keseluruhan. IDS dan IPS sama-sama menawarkan rangkaian pilihan serupa. Sebenarnya, Anda bisa menganggap IPS sebagai perpanjangan IDS karena sistem IPS secara aktif memutus hubungan perangkat atau koneksi yang dianggap digunakan untuk gangguan.
Perangkat IDS dapat berupa perangkat berbasis jaringan, berjalan sebagai peranti atau server terpisah yang menjalankan perangkat lunak, yang menjalankan peran IDS, namun dapat juga diinstal pada komputer klien atau jaringan. Yang belakangan ini sering disebut sebagai sistem deteksi intrusi berbasis host (HIDS).
Perangkat ini dapat berada di dalam jaringan Anda, di belakang firewall Anda, mendeteksi kelainan di sana, dan / atau dapat ditempatkan di luar firewall Anda. Ketika mereka berada di luar firewall Anda, mereka biasanya ditargetkan untuk serangan yang sama yang bertentangan dengan firewall, sehingga mengingatkan Anda untuk menyerang yang bertentangan dengan firewall Anda.
Cisco menawarkan beberapa pilihan untuk sistem IDS dan IPS dan menawarkannya sebagai sistem mandiri atau sebagai add-on untuk produk keamanan Anda yang ada. Berikut adalah dua opsi berikut:
IDS dan IPS memiliki beberapa metode untuk bekerja dengan deteksi. Mirip dengan virus di jaringan Anda, penyusupan dan serangan memiliki fitur yang tercatat sebagai tanda tangan atau perilaku. Jadi ketika sistem IPS melihat tipe data atau perilaku ini, sistem IPS dapat berayun ke dalam tindakan.-
-
Perilaku mencurigakan juga dapat memicu sistem ini. Perilaku ini bisa mencakup sebuah sistem remote yang mencoba melakukan ping ke setiap alamat pada subnet Anda secara berurutan, dan aktivitas lainnya yang dianggap tidak normal. Ketika sistem IPS melihat aktivitas ini, IPS dapat dikonfigurasi untuk membuat daftar hitam atau memblokir perangkat sumber, baik tanpa batas waktu atau untuk jangka waktu tertentu.
Dengan cara lain, sistem ini dapat mengidentifikasi lalu lintas yang curiga di jaringan Anda agar memilikinya berjalan dalam mode Belajar untuk jangka waktu tertentu. Selama beberapa minggu, mereka dapat mengklasifikasikan pola lalu lintas reguler di jaringan Anda dan kemudian membatasi lalu lintas ke pola yang ada.
Jika Anda mengenalkan perangkat lunak baru ke jaringan Anda, Anda mungkin perlu menambahkan aturan yang sesuai secara manual atau menjalankan masa belajar dan kemudian mengembalikan sistem ke mode Pencegahan.Kebutuhan ini bahkan berlaku untuk sistem berbasis host karena mereka memperbarui peraturan mereka dari manajemen atau server kebijakan yang berjalan di jaringan.Sistem ini membantu mencegah penyebaran
serangan Hari Nol, yang merupakan virus baru atau serangan jaringan yang berbeda dari semua intrusi jaringan sebelumnya. Karena serangan Hari Nol ini baru, Anda tidak memiliki tanda tangan khusus untuk serangan tersebut; namun serangan tersebut masih perlu melakukan perilaku mencurigakan yang sama, yang bisa dideteksi dan diblokir.
