Porównanie wybranych „IDS/IPS” (Intrusion Detection/Prevention System) pod kątem przykładowych scenariuszy ataków na serwer usługowy oparty na systemie operacyjnym Linux.

Abstract

W niniejszej pracy przybliżone zostało zagadnienia jak doglądać można z pomocą określonych narzędzi i sposobów bezpieczeństwa w infrastrukturze podmiotu. Zobrazowany został też ogrom zagrożeń, które bez pomocy narzędzi do obrony, zostałby obszarem niewidocznym. Bezpieczeństwo nie jest stanem osiągalnym. Warto je wspomagać m. in. z pomocą narzędzi z rodziny IDS/IPS, które umożliwiają wykrycie, zapewniają możliwość reakcji na incydent, czy oprogramowanie odpowiedniego zachowania. Korzystanie z tych narzędzi drastycznie zwiększą i w ogóle umożliwia wykrywanie alertów 63 bezpieczeństwa. Systemy IDS/IPS mogą działać współbieżnie, a z każdym dodanym współczynnik wykrycia rośnie. Systemy hybrydowe charakteryzują się ogromnym współczynnikiem zapobiegania/wykrycia jednak korzystanie z większych rozwiązań wymaga więcej wiedzy oraz umiejętności od administratora narzędzia. Systemy IDS/IPS polecane są do stosowania wszędzie tam gdzie, planuje się podnieść poziom zabezpieczeń oraz wdrożyć sprawny system zapobiegania i radzenia sobie z incydentami. Na przykładzie systemu Snort widać jak małym kosztem zasobów ale i czasu można zainstalować z powodzeniem taki system.