Sažetak:
Svakodnevnom pojavom novih malicioznih programa te
tehnika i alata kojima neovlašteni korisnici ostvaruju pristup
računalnim sustavima, javila se potreba za razvojem
naprednijih i sofisticiranijih mehanizama zaštite. Osim
korištenja sigurnosnih kontrola koje se baziraju na detekciji
neovlaštenog pristupa (IDS sustavi, antivirusna zaštita i
sl.), potrebno je implementirati kontrole koje će biti u
stanju i reagirati na detektirane napade s ciljem njihovog
zaustavljanja. Dokument opisuje sustave za prevenciju
neovlaštenih aktivnosti (engl. Intrusion Prevention Systems)
kao jedno od mogućih rješenja ovog problema. Osnovni cilj
IPS sustava je da osim same detekcije malicioznih aktivnosti
omoguće i njihovo blokiranje u realnom vremenu kako bi se
sustav pravovremeno zaštitio od napada. Opisane su osnovne
karakteristike i tipovi IPS sustava, prednosti i nedostaci njihove
upotrebe te zahtjevi koji se pred njih
postavljaju.
