IDS / IPS security

cloud-computing

IDS/IPS security

Begreber som Intrusion Detection System (IDS) og Intrusion Prevention System (IPS) er ikke nogen man måske lige kender fra sin hverdag og almindelige arbejdsdag, idet de er teknisk funderet udfra at man overvåger og beskytter sit tekniske udstyr for at blive misbrugt.

Disse begreber dækker over en teknisk løsning de fleste Internet-, datacenter- og hostingudbydere gør brug af for at sikre, at uvelkomne datapakker kun kommer frem til perimeter beskyttelses området i netværket, hvorefter de indentificeres og eliminieres.

Der findes indtil flere IDS og IPS platforme og løsninger, hvilke vi vil forsøge at beskrive på hverdags dansk her nedenfor.


Lidt om vores IDS / IPS løsninger

En kombineret IDS og IPS løsning afvikles som regel på noget deikeret teknisk udstyr, der ikke foretager andet end at analysere og identificere datapakker, der ikke har en normal opførsel på netværke, eller som helt igennem er skabt for at bryde ind, ødelægge eller forstyrre netværket og de enheder såsom servere og netværksudstyr, som befinder sig herpå.

Vi tilbyder IDS og IPS på præcis det niveau vores kunder har brug for, og udfra den service de ønsker fra os.

Vores løsning bygges op i tæt samarbejde med vores kunder, der hver har deres individuelle behov ift. beskyttelse af deres løsninger.

Standard for alle IDS og IPS løsninger, når de bruges sammen i en fælles løsninger, er at de foretager følgende opgaver;

  • Scanning af alle datapakker og datastrømme
  • Identificering af unormale datapakker
  • Behandling af datapakker, der skal videre ind på netværket
  • Behandling og logning af datapakker, der ikke skal ind på netværket
  • Logning af alt datapakke aktivitet
  • Analysering af datapakke aktivteter over en given periode
  • Rapportering af datapakke aktivtet over en given periode


Sådan fungerer en IDS/IPS løsning

Et eksempel herpå kunne være, at en kunde ønsker at visse pakker fra Internettet godt på føres videre ind på deres netværk og komme i kontakt med en server, hvorpå der er installeret web- og SQL server software.

Kunden ønsker at visse biblioteker (foledere der er visible fra Internettet) på serveren kun kan tilgås af specifikke typer af datapakker og blokke af IP numre fra Internettet.

Her vil en kombineret IDS og IPS løsning kunne identificere typen af datapakker, analysere om de bør transporteres videre ind mod web- og SQL serveren, førend pakken får lov at komme videre hertil. Således blokeres uvelkomne datapakker allerede ved ankomst til netværket og kommer ikke videre til det udstyr kunden ønsker at beskytte.

En IDS og IPS løsning arbejder således sammen med en dedikeret og/eller central firewall, og den øvrige form for sikkerhedsprodukter på kundens udstyr, såsom antivirus og sikkerhedspatchning af såvel operativsystem som SQL sever.


Mød os helt uforpligtende

Vi byder alle virksomheder velkommen til at kontakte os for at afholde et helt og aldeles uforpligtende møde, hvor vi kan komme og høre omkring Jeres tanker og ønsker, hvorfra vi kan bibringe vores tanker hertil.

Kontakt os endelige på telefon +45 – 70 23 00 45, eller ved at udfylde vores online kontakt formular, ved at klikke på nedenstående link. Vi kontakter Jer hurtigst muligt herefter.

Klik her for at sende os en besked

Kontakt os

CloudNordic ApS


Herstedvang 8
DK-2620 Albertslund
Denmark

Tlf. +45 - 70 23 00 45
Email: info@cloudnordic.com