Ο Richard θέλει να τροποποιήσει την τρέχουσα λύση IDS του δικτύου επιτρέπει στον αισθητήρα να σταματήσει την ανεπιθύμητη δραστηριότητα που την μετατρέπει σε IPS. Πρέπει να αντικαταστήσει την παθητική βρύση με το TER;

Όχι, ο Ρίτσαρντ δεν πρέπει όχι Αντικαταστήστε μια παθητική βρύση με ένα σημείο πρόσβασης δοκιμής (TAP) για να μετατρέψετε τα αναγνωριστικά δικτύου του σε IPS. Μια παθητική βρύση είναι * απαραίτητη * για ένα αναγνωριστικό και η αντικατάστασή του με διαφορετικό τύπο βρύσης δεν θα λύσει το πρόβλημα. Για να μετατρέψει ένα αναγνωριστικό σε IPS, χρειάζεται μια διαφορετική προσέγγιση εξ ολοκλήρου.

Εδώ είναι γιατί:

* Οι παθητικές βρύσες είναι μόνο για παρακολούθηση: Παθητικές βρύσες καθρέφτη της κυκλοφορίας δικτύου χωρίς παρεμβολή. Αυτό είναι ζωτικής σημασίας για τα αναγνωριστικά, διότι πρέπει να παρατηρήσει την κυκλοφορία χωρίς να το αλλάξει. Ένα IDS είναι ένα σύστημα παρακολούθησης *.

* IPS απαιτεί ενεργή παρέμβαση: Ένα σύστημα πρόληψης * Πρόληψης (IPS) πρέπει να είναι σε θέση να * μπλοκάρει * ή * να τροποποιήσει * την κυκλοφορία δικτύου για να αποτρέψει την κακόβουλη δραστηριότητα. Αυτό απαιτεί την τοποθέτηση του IPS * in-line * με την κυκλοφορία δικτύου, όχι μόνο παθητικά την παρατήρησή του σαν αναγνωριστικά.

* μετατρέποντας ένα αναγνωριστικό σε IPS: Για να κάνει τα αναγνωριστικά του ένα IPS, ο Richard πρέπει είτε:

* Αντικαταστήστε τα αναγνωριστικά με IPS: Αυτή είναι η πιο απλή προσέγγιση. Οι συσκευές IPS έχουν σχεδιαστεί για να εμποδίζουν ενεργά τις απειλές.

* Ενσωματώστε ένα στοιχείο IPS: Ορισμένες λύσεις IDS επιτρέπουν την ενσωμάτωση με τη λειτουργικότητα του IPS, αλλά αυτό πιθανότατα θα απαιτήσει πρόσθετο υλικό και λογισμικό. Εξαρτάται εξ ολοκλήρου από τις δυνατότητες των σημερινών αναγνωριστικών του.

Εν ολίγοις, το πρόβλημα δεν είναι ο τύπος της βρύσης. Το πρόβλημα είναι ότι ένα IDS είναι παθητικό ενώ ένα IPS είναι ενεργό. Χρειάζεται μια λύση που επιτρέπει την τροποποίηση της κυκλοφορίας σε γραμμή, όχι μόνο την παρατήρηση.