Блокировка злоумышленников с помощью системы блокирования сетевых атак

Нам все известно о электрических заграждениях, устанавливаемых для предотвращения вторжения на чужую территорию. Примерно также устроена защита компьютерных сетей, называемая системой блокирования сетевых атак (Network Intrusion Prevention). Эта система, называемая еще IPS, способна блокировать вредоносный трафик, поступающий в общем потоке данных. IPS представляет собой следующее поколение систем безопасности, предотвращающей вторжение в сеть.

Система блокирования сетевых атак тщательно анализирует каждый пакет данных, поступающих в сеть. Система IPS мгновенно реагирует на появление незарегистрированного пользователя, пытающегося атаковать сеть, и блокирует его, запрещая вход в сеть. IPS также обеспечивает приоритетное движение данных по сети. Так, финансовым операциям, проводимым через сеть, может быть назначено приоритетное право и они будут проводиться в первую очередь по сравнению с обычным веб-серфингом.

Система IPS также блокирует атаки, не известные системе и отсутствующие в базе данных. Это так называемые «zero-day» атаки, известные производителям софта и против которых пока не существует защиты. Атаки «zero-day» являются очень мощными, вводящими в заблуждение даже антивирусное и антишпионское программное обеспечение. Вы можете активировать эту функцию, но есть опасность того, что будет заблокирован легитимный трафик, воспринятый системой ложно как атаку. Для устранения это эффекта применяется Intrusion Detection System (IDS), позволяющая администратору анализировать трафик и исключать положительные потоки из блокировки системой.

Работа сети наиболее устойчива и надежна при использовании неуправляемых гигабитных коммутаторов 3 com, используемых для управления сетями небольших компаний. Они просты в установке, не требуют настройки и начинают работать сразу же по включении. Их также характеризует большой срок службы.