Vertaling van het origineel http://hlbr.sourceforge.net/ips-en.html
in het Nederlands door Noud Aldenhoven (jwaixs a gmail com).
Laatste update (vertaling): 11
Jan 06.
Wat is een
IPS?Een IPS (Intrusion Prevention System) is
een systeem gelijk aan het IDS (Intrusion Detection System), maar met
als doel, niet alleen om aanvallen te detecteren, maar ook om aanvallen
actief af te weren. Het verschil tussen IPS en IDS is dat IPS, naast
dat het afwijkend/gevaarlijk verkeer kan detecteren, het ook kan
beïnvloeden. Hierdoor is het mogelijk om de network security
behoorlijk veiliger te maken. De IPS zijn onderdelen van een firewall
systeem.
Veel mensen weten niet de correcte betekenis van het woord firewall. Een firewall is een geïntegreerd bescherming systeem dat gebruikt wordt in computer netwerken. Dit systeem wordt gemaakt uit een packet filters, state filters, IDS, IPS, proxies, netwerk virusscanners, etc. Het is, bijvoorbeeld, verkeert om te zeggen dat een computer die Iptables uitvoert een firewall is van een netwerk. Dit komt omdat Iptables enkel een state en packet filter is. Het kan alleen gegevens analyseren van de headers van de IP packets die die langs komen (dit betekend alleen begin en eind adressen, begin en eind poorten, transport protocol dat gebruikt wordt, enz). Een packet en state filter kan niet de inhoud van een packet (payload) analyseren.
Er van uitgaand dat elke machine op het internet verbinding kan maken met port 80 van onze webserver of met port 25 van onze e-mail server. Kan een packet met een aanval of een virus zo door Iptables komen en zal in ons netwerk terecht komen. Iptables controleert alleen de packet gegevens, maar negeert zijn inhoud.
De volgende illustratie geeft een voorbeeld van een firewall systeem. De grijze omgeven geeft het systeem weer.
In deze situatie is de IPS, HLBR, voor de Iptables packet filter geplaatst. Hierdoor kunnen we zelfs de Iptables machine zelf beschermen. De illustratie maakt ook duidelijk dat het niet mogelijk is om de veiligheid van het netwerk dusdanig op een veilig niveau te verhogen met alleen een machine die een packet en states filters draait (zoals de meeste mensen normaal doen).
Kijk eens naar de volgende illustratie:
Een andere HLBR is verbonden tussen het interne netwerk en de netwerk servers, om zo een nog betere veiligheid te kunnen geven voor deze servers. Ook is er een honeypot of een honeynet geïmplementeerd net na het Internet, omdat HLBR aanvallen om kan leiden naar deze honeypot/net.
De meest belangrijke conclusie is dat een firewall systeem moet bestaan uit meerdere verschillende security onderdelen. Elk onderdeel werkt op een andere manier en de een vervangt de anderen niet.
Een Firewall
systeem
Veel mensen weten niet de correcte betekenis van het woord firewall. Een firewall is een geïntegreerd bescherming systeem dat gebruikt wordt in computer netwerken. Dit systeem wordt gemaakt uit een packet filters, state filters, IDS, IPS, proxies, netwerk virusscanners, etc. Het is, bijvoorbeeld, verkeert om te zeggen dat een computer die Iptables uitvoert een firewall is van een netwerk. Dit komt omdat Iptables enkel een state en packet filter is. Het kan alleen gegevens analyseren van de headers van de IP packets die die langs komen (dit betekend alleen begin en eind adressen, begin en eind poorten, transport protocol dat gebruikt wordt, enz). Een packet en state filter kan niet de inhoud van een packet (payload) analyseren.
Er van uitgaand dat elke machine op het internet verbinding kan maken met port 80 van onze webserver of met port 25 van onze e-mail server. Kan een packet met een aanval of een virus zo door Iptables komen en zal in ons netwerk terecht komen. Iptables controleert alleen de packet gegevens, maar negeert zijn inhoud.
De volgende illustratie geeft een voorbeeld van een firewall systeem. De grijze omgeven geeft het systeem weer.
In deze situatie is de IPS, HLBR, voor de Iptables packet filter geplaatst. Hierdoor kunnen we zelfs de Iptables machine zelf beschermen. De illustratie maakt ook duidelijk dat het niet mogelijk is om de veiligheid van het netwerk dusdanig op een veilig niveau te verhogen met alleen een machine die een packet en states filters draait (zoals de meeste mensen normaal doen).
Kijk eens naar de volgende illustratie:
Een andere HLBR is verbonden tussen het interne netwerk en de netwerk servers, om zo een nog betere veiligheid te kunnen geven voor deze servers. Ook is er een honeypot of een honeynet geïmplementeerd net na het Internet, omdat HLBR aanvallen om kan leiden naar deze honeypot/net.
De meest belangrijke conclusie is dat een firewall systeem moet bestaan uit meerdere verschillende security onderdelen. Elk onderdeel werkt op een andere manier en de een vervangt de anderen niet.
