Firewall IDS/IPS Antivirus Honeypots QoS VPN LDAP
PKI Autentizace Šifrování High Availability

IDS / IPS

Intrussion Detection System je systém, který detekuje narušení (potencionální útok). IDS jsou centrálně orientované systémy, které se skládají ze sond detekujících útoky, databáze, do které jsou tyto záznamy ukládány a centrální management konzole, ze které je možné do databází nahlížet, ale také generovat výstupy. Tyto výstupy mají formu, kterou si stejně jako typ informací, které obsahují, může administrátor přizpůsobit. Některé tyto konzole disponují vyspělými analytickými nástroji.

Pod pojmem IPS (Intrussion Prevention systém) je pokračování IDS. Zatímco úkolem IDS je útoky detekovat, pak úkolem IPS, je útoky detekovat a zastavit. Na první pohled to vypadá, že IDS nemají na trhu již místo. Realita je ale zcela odlišná. IPS rozhodně není vhodným řešením pro každou implementaci.

Network IDS

Network intrussion Detection System pracuje na úrovni síťové komunikace. Veškerý průchozí provoz, je analyzován pomocí technologie PAD (Protocol Anomaly Detection). Pomocí technologie PAD lze odhalit nekorektní síťový provoz. Tato technologie je velmi užitečná, pokud si administrátor uvědomuje také její slabiny. Jednou z podstatných slabin je skutečnost, že standardy protokolů a jejich implementace se vyvíjí výrazně rychleji, než aktualizace pro technologii PAD. V důsledku této skutečnosti se pak stává, že i korektní provoz je označován jako nekorektní a tedy vyhodnocen jako potencionální útok. Po analýze technologií PAD je vybráno z používaných cca 4000 signatur 400 až 500, které pro tento typ provozu připadají v úvahu a paket je otestován na přítomnost některé ze signatur. Signatury fungují podobně jako u antivirů. Každá představuje otisk nějakého známého útoku.

Host IDS

Sonda tohoto typu IDS se instaluje na konkrétní server, kde detekuje především lokální útoky, které není možné detekovat na síťové úrovni, neboť se jedná o lokální napadení.

Hybrid IDS

Jedná se o hybridní systém, který kombinuje HostIDS i NetworkIDS. Z toho vyplývá, že takovýto dobře navržený systém zajišťuje detekci útoků zcela komplexně. Díky univerzálnosti některých centrálních konzolí není nutné mít NetworkIDS a HostIDS od jednoho výrobce. Je dokonce možné mít jednotlivé sondy NetworkIDS od různých výrobců. Při nákupu takovéhoto řešení je však z důvodu kompatibility a vzájemné spolupráce, nutné dát pozor na přesné verze jednotlivých komponent.