Esiste una soluzione hardware per IDS? [chiuso]

-1

Esistono prodotti che consentono di visualizzare e impostare IDS [Sistema di rilevamento intrusioni] sul router o su qualsiasi altro hardware collegato al router?

Tutti quelli che ho trovato sono sistemi operativi come security onion , vault alieno , aanval . Tutti loro sono distribuzioni Linux.

Non ci sono altri ID hardware che posso collegare al mio router o è il router stesso?

Te lo chiedo perché è molto più facile che installare e utilizzare il sistema operativo virtuale. Inoltre, rallenta il computer e i registri possono essere visualizzati solo digitando nel browser 192.168.1.1 [ad esempio].

    
posta user53427 07.08.2014 - 11:38
fonte

3 risposte

4

Le grandi imprese utilizzano in genere NIDS - dispositivi di rilevamento delle intrusioni di rete ( link ). Questi sono in genere su una porta di span sullo switch in modo che non influiscano sulla latenza. In alternativa potresti andare per NIPS - prevenzione delle intrusioni di rete che deve essere in linea sulla rete e quindi è probabile che alterhi le prestazioni.

    
risposta data 07.08.2014 - 11:43
fonte
0

Sì, ci sono alcune appliance che incorporano router wireless + IDS o IPS. Ad esempio, dai un'occhiata a questo punto di accesso Watchguard .

    
risposta data 07.08.2014 - 15:22
fonte
0

Se intendete per "soluzione hardware" che esiste un chip specifico che implementa algoritmi IDS (come un chip di crittografia per cifrare i dati), non sono consapevole che ciò sia tecnicamente fattibile. Non esiste un algoritmo standard per l'esecuzione del rilevamento delle intrusioni, gli obiettivi di questo compito sono molteplici e così pure gli approcci alla soluzione. Se si desidera riconoscere il malware, lo si farà in modo diverso quando si desidera rilevare pacchetti dannosi sulla rete.

Pertanto, la cosa migliore disponibile sarà un'appliance come menzionata nell'altro post. Fai attenzione che IDS non è mai un metodo "installa e dimentica", ma richiede manutenzione. Ad esempio, in IDS basato su regole, le regole devono essere aggiornate per tenere il passo con le nuove minacce. Gli ID utilizzando algoritmi di apprendimento dovranno essere addestrati per accogliere nuovi scenari di minacce.

    
risposta data 08.08.2014 - 15:16
fonte

Leggi altre domande sui tag