Intrusion Detection Prevention (IDP en IPS)

Wat is een Intrusion Detection System (IDS)?

Een Intrusion Detection System of IDS is een geautomatiseerd systeem dat ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. Onder ongeautoriseerde toegang wordt verstaan een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde scriptkiddies die geautomatiseerde - en vaak door anderen geschreven aanvallen gebruiken. Dit in combinatie met een Intrusion Prevention Systeem (IPS) is een Intrusion Detection Prevention Systeem (IDP).

Wat is een Intrusion Prevention System (IPS)?

Een Intrusion Prevention System is een security device dat netwerk en/of systeem activiteiten kan monitoren op ongewenst gedrag. Een Intrusion Prevention systeem kan hierop in real-time reageren door het blokkeren of voorkomen van dergelijke activiteiten. Netwerk gebaseerde IPS-systemen opereren ‘in-line’ zodat al het netwerkverkeer gemonitord kan worden op malicieuze codes en aanvallen. Als een aanval wordt gedetecteerd kan de IPS de ‘verdachte’ packets stoppen (drop), terwijl het overige netwerk verkeer gewoon doorgang kan vinden.

De rol van het Intrusion Detection Prevention Systeem (IDP)

De rol van een IDP-systeem in het netwerk wordt vaak verward met access-control en application-layer firewalls. Hoewel er overeenkomsten zijn in de manier waarop IDP en firewalls een netwerk of systeem benaderen zijn er fundamentele verschillen met betrekking tot de security functionaliteiten. Een IDP is in de meeste gevallen ontworpen om compleet onzichtbaar te opereren op het netwerk.

Een IDP heeft geen IP-adres voor de segmenten die worden gemonitord en reageert niet direct op het netwerkverkeer maar monitord het netwerkverkeer geruisloos als het voorbij komt. Belangrijke voordelen zijn dat de IDP-technologie een beter inzicht geeft met betrekking tot verschillende operaties die plaats vinden op het netwerk zoals, overactieve hosts, bad logons, ongeoorloofde content en ander netwerk en applicatie layer functionaliteiten.

Experts in IDS, IDP en IPS (Intrusion Prevention en Intrusion Detection)

Nomios België heeft jarenlange ervaring en een surplus aan expertise met het integreren van IDP-oplossingen binnen grote en complexe netwerken. Met hoge partner-statussen bij onder andere Juniper Networks, Cisco en Palo Alto Networks kan Nomios België je de beste voorwaarden scheppen om een zo efficiënt mogelijke oplossing te creëren voor jouw netwerk.

IDP en IPS partners

Kom in contact met onze experts

Ons team staat voor je klaar

Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.

Artikelen

Meer updates