• Infrastrukturne rešitve
• Storitve za informacijsko infrastrukturo
• Varnost
• Omrežni sistemi za preprečevanje vdorov

Omrežni sistemi za preprečevanje vdorov (Network IPS)

Uporaba sistemov za zaznavanje in preprečevaje vdorov (IPS) je nujna praviloma v vseh okoljih, kjer je zahtevan višji nivo varnosti informacijske infrastrukture in kjer pri zlorabi zaupanja vrednih informacij in informacijskih komponent (prenehanje delovanja) lahko pride do večje finančne škode. Včasih so direktne posledice škode težko merljive, saj lahko ob zlorabi pride tudi do posredne škode (izguba ugleda, varstvo osebnih podatkov, industrijska špijunaža, …).

IPS zaščita nas ščiti pred znanimi in neznanimi ranljivostmi sistemov in nam pomaga obvladovati časovno zono, ko je ranljivost odkrita in zanjo še ni na voljo popravek, ali pa popravki so na razpolago in še niso nameščeni na ciljne sisteme.

Načini IPS zaščite

Glede na način vključitve ločimo tako imenovane omrežne sisteme (network IPS appliance) in gostiteljske sisteme (Host IPS) za odkrivanje in preprečevanje vdorov.
Razlika med njimi je ta, da se zadnji v obliki programske opreme namestijo na sam strežnik in zaščito izvajajo lokalno. Prednost takega načina zaščite je predvsem v vse večjem številu uporabe kriptirnih protokolov za spletne aplikacije (SSL), katere je nemogoče preverjati z omrežno napravo (appliance), ki je nameščena na vmesni poti. Zaradi tega je vedno bolj aktualna zaščita končnih točk komunikacije (odjemalci; Desktop IPS, strežniki; host IPS). Ključni element izbire rešitve je poleg nivoja zaščite tudi centralno upravljanje in nadzor.

Zahteve po večji propustnosti

Sistemi za zaznavanje vdorov se arhitekturno povežejo na podobna mesta, kot sistemi za kontrolo prehajanja prometa (mesto prehoda na Internet), le da jih ponavadi v omrežje povežemo transparentno (L2 način).Vse bolj pa se IPS naprave vključujejo tudi v osrčje omrežij (CORE LAN, DATA CENTER), kjer je tako možno izvajati kontrolo prometa praktično za ves interni promet in temu posledično varovanje vseh poslovnih procesov. Nastavitev delovanja IPS naprav so seveda v tem primeru posledično tudi kompleksnejše, prav tako pa v teh primerih govorimo o napravah večjih propustnosti (N X 10GB).

Upravljanje in nadzor

Zelo pomembna komponenta IPS sistemov je upravljanje in pregled varnostnih dogodkov/incidentov. Upravljavski del skoraj vedno vključuje inteligentne module za prikaz pomembnih informacij predvsem kar se tiče varnostnih incidentov v poslovnih okoljih. Zelo pogosto se IPS sistemi vežejo na sistema za upravljanje varnostnih incidentov (SIEM), kjer se poleg združevanja dogodkov izvaja tudi korelacija med njimi in se na ta način iz množice varnostnih log zapisov izluščijo realni varnostni incidenti.

S&T rešitve

S&T pri aktivnostih načrtovanja in izvedbe uporablja dobre prakse izvedb in proizvajalce oprem, ki so v tehnološkem vrhu posamezne branže varnostnih komponent. Zelo primeren model vključitve sistemov je upravljanje storitve varovanja informacijske infrastrukture (managed services), ko S&T poskrbi za načrtovanje, implementacijo in upravljanje celotne rešitve vključno z obvladovanjem varnostnih incidentov. IPS rešitve podjetja S&T transparentno preverjajo omrežni promet na vseh sedmih ravneh omrežnega modela ISO/OSI ter zagotavljajo celovito zaščito pred številnimi grožnjami:

• napadi, ki temeljijo na omrežnih protokolih,
• črvi,
• preobremenitev omrežij z omrežnim prometom,
• vohunska programska oprema,
• omrežja za izmenjavo datotek (P2P),
• napadi DoS / DDoS,
• napadi prek spletnih strani z uporabo škodljivih skript (cross-site scripting),
• napadi na podatkovne zbirke z vpisom ukazov (SQL injection),
• napadi z ribarjenjem (phishing),
• napadi s pisanjem v nedovoljena področja pomnilnika (buffer overflow),
• dostopi do nedovoljenih spletnih imenikov (web directory traversal).
• …

Partnerji: IBM, Check Point, Cisco