/u/44017/G.JPG?f=community)
Achtergrond
Een Intrusion Detection System (IDS) is een systeem dat inbraken herkent en eventueel tegenmaatregelen neemt.
Leuk, zo'n ids, maar...
heb je er wat aan? Kun je aanvallen op het netwerk detecteren. Kun je de aanvaller traceren. En het belangrijkste: kun je een aanval stoppen/voorkomen?
Eigen ervaring
Ik heb zelf een tijdlang Snort in combinatie met een SQL server op een bedrijfsnetwerk gebruikt. Wat ik er tot nu toe merk, is dat er -regelmatig- bekende aanvallen plaatsvinden. Ik zie onder andere msblaster en dergelijke voorbijkomen. Ook andere -onbekende- aanvallen komen als event binnen. Maar uiteindelijk doe ik er niets mee. De systemen zijn goed gepatched, de firewalls werken naar behoren. Het heeft voor mij nu meer een statistische functie. Ik ben er iedere week toch weer even mee bezig, en tijd = geld.
Oftewel:
Een Intrusion Detection System is voor de beveiliging van een (bedrijfs)netwerk niet alleen niet nuttig, maar kost ook nog eens geld.
Een Intrusion Detection System (IDS) is een systeem dat inbraken herkent en eventueel tegenmaatregelen neemt.
Leuk, zo'n ids, maar...
heb je er wat aan? Kun je aanvallen op het netwerk detecteren. Kun je de aanvaller traceren. En het belangrijkste: kun je een aanval stoppen/voorkomen?
Eigen ervaring
Ik heb zelf een tijdlang Snort in combinatie met een SQL server op een bedrijfsnetwerk gebruikt. Wat ik er tot nu toe merk, is dat er -regelmatig- bekende aanvallen plaatsvinden. Ik zie onder andere msblaster en dergelijke voorbijkomen. Ook andere -onbekende- aanvallen komen als event binnen. Maar uiteindelijk doe ik er niets mee. De systemen zijn goed gepatched, de firewalls werken naar behoren. Het heeft voor mij nu meer een statistische functie. Ik ben er iedere week toch weer even mee bezig, en tijd = geld.
Oftewel:
Een Intrusion Detection System is voor de beveiliging van een (bedrijfs)netwerk niet alleen niet nuttig, maar kost ook nog eens geld.
-