入侵偵測及入侵預防介紹-資安

2022-05-19

調查顯示,目前多數政府單位及民間大規模企業均已具備防火牆的裝置,然而這些網路安全設備,當網頁被置換或內部主機遭植入後門時,仍無法有效的保障網路系統安全。針對網路安全市場,在多層次安全防禦機制中第二道的防禦機制IDS(入侵偵測系統)與IPS(入侵預防系統)已成為愈來愈普遍的解決方案,二者均能有效地降低入侵成功的可能性。

入侵偵測

入侵偵查系統IDS,入侵預防系統知道正常資料以及資料之間關係的通常的樣子,可以對照辨識異常

入侵偵測系統屬於監控產品的種類,使用入侵偵測系統就好像將X光顯像設備放置於網路上,可以得知網路上封包狀態及情況,因此入侵偵測系統是一套針對檢查網路封包及監看網路情況的安全產品,IDS(入侵偵測系統)能做連續訊息紀錄之外,也可以處理資訊回應的收集,常見的方式是將IDS安裝在重要的網路區段上以方便收集不同狀態的網路情況

入侵偵測(IDS)系統主要功能在負責監聽網路封包,依據預先設定的安全策略,對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。

 

入侵預防
IPS入侵預防系統的重要特徵是保護主機系統,重要資訊系統運作正常避免遭受攻擊,而該主機以外的網路不論是處在內部網路還是外部網路都認爲是不可信任的,因此可以針對該主機上運行的具體應用和對外提供的服務設定提供強固的安全政策。IPS使安全政策不僅僅執行於網路與網路之間,而是把安全政策延伸到每個網路末端。

入侵防護(IPS)系統則化被動為主動,當發現網路異常封包或行為時,系統除發送警訊通報給網管人員,並立即採取必要的處置措施,例如阻斷來源IP

IDS入侵偵查系統IPS入侵預防系統
安裝在網路段,監視特定網路區段狀態安裝在伺服器及桌上型電腦,加強保護特定目標,保護應用程式系統較佳
需要額外的資訊安全專家的設定與監控、額外管理經費與較大的紀錄儲存空間不需要額外的資訊安全專家的設定與監控及額外管理經費與較大的紀錄儲存空間
無法解析網路上的加密訊息可解析網路上的加密訊息
應具備集中式安全管理平台應具備集中式安全管理平台
無法取代防火牆無法取代防火牆

 

參考來源:

 

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=83

https://zh.wikipedia.org/wiki/%E5%85%A5%E4%BE%B5%E9%A2%84%E9%98%B2%E7%B3%BB%E7%BB%9F

https://www.ipro.tw/pagesshow/302-it-professional-services/enterprise-security-solutions.html

免責聲明:

轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。


上市櫃公司資通安全管控指引發布,產業該如何因應

自2020年起,國內上市櫃公司爆發多起重大資安事件,包括GPS大廠與石化能源公司遭勒索軟體攻擊、電子業大廠系統遭病毒感染,以及工控大廠遭駭客攻擊。為避免網路攻擊造成市場重大影響,及配合金融監督管理委員會強化上市公司資通安全管理政策,臺灣證券交易所於110年12月23日發布「上市上櫃公司資通安全管控指引」,要求上市櫃公司應配置適當人力資源及設備,進行資通安全制度之規劃、監控及執行資通安全管理作業。

碳足跡vs.碳中和:您真的了解嗎?

近年來,「碳足跡」和「碳中和」這兩個詞彙頻繁出現在我們的日常生活中,但你真的了解它們之間的差異嗎?就讓我們來一探究竟吧!