Sažetak:
Sprečavanje neovlaštenih aktivnosti
(eng. Intrusion prevention) predstavlja jednu od tehnologija koja
omogućava podizanje sigurnosti sustava. Razvojem i uporabom
sve naprednijih metoda napada na računalne sustave, pojavljuje
se potreba za kombinacijom različitih sustava i alata, koji
ispravno podešeni i održavani omogućavaju
održavanje potrebne razine sigurnosti. Naime, postojeći
mrežni vatrozidi (eng. Network Firewalls) i sustavi za
detekciju neovlaštenih aktivnosti – IDS (eng. Intrusion
Detection Systems) mogu razdvajati mrežni promet na dozvoljeni
i nedozvoljeni. Međutim, oni uglavnom postaju nemoćni u
slučaju kriptiranog mrežnog prometa, budući da ne
mogu analizirati sadržaj mrežnih paketa i na osnovi
provedene analize sprečavati zlonamjerne aktivnosti u stvarnom
vremenu. Sljedeći problem javlja se kod preklapanih mreža
(eng. switched networks) gdje bi trebalo postaviti veliki broj
agenata koji bi omogućili praćenje mrežnog prometa
na svim njenim segmentima. I na kraju, IDS alati javljaju veliki
broj lažnih napada na sustav, čime otežavaju
praćenje i nadgledanje prometa i aktivnosti. Sustavi za
sprečavanje neovlaštenih aktivnosti – IPS (eng.
Intrusion Prevention Systems) sposobni su prepoznati poznate, ali i
određene nepoznate napade te onemogućiti iste prije nego
dođu do računala prema kojima su bili usmjereni. U
dokumentu se opisuje razvoj IPS alata iz alata za detekciju
neovlaštenih aktivnosti, vrste i način korištenja
sustava za sprečavanje neovlaštenih aktivnosti te
zahtjeve koji se postavljaju pred IPS alate. Na kraju dokumenta dan
je i popis češće korištenih IPS
alata.
