Nein, Richard sollte
nicht Ersetzen Sie einen passiven Hahn durch einen Test Access Point (TAP), um seine Netzwerk -IDs in ein IPS zu verwandeln. Ein passiver Hahn ist * essentiell * für eine IDS, und das Ersetzen durch einen anderen Tipptyp löst das Problem nicht. Um einen IDS in ein IPS zu verwandeln, braucht er einen anderen Ansatz.
Hier ist der Grund:
* Passive Hähne dienen nur zur Überwachung: Passive Taps Spiegel -Netzwerkverkehr ohne Einmischung. Dies ist für eine IDS von entscheidender Bedeutung, da er den Verkehr beobachten muss, ohne ihn zu ändern. Ein IDS ist ein * Überwachungssystem.
* iPs erfordert eine aktive Intervention: Ein Intrusion * Prevention * -System (IPS) muss in der Lage sein, den Netzwerkverkehr * oder * zu ändern, um böswillige Aktivitäten zu verhindern. Dies erfordert, dass die IPs mit dem Netzwerkverkehr * inline * platziert werden, nicht nur passiv wie eine IDS.
* Ein IDS in ein IPS verwandeln: Um seine IDs zu einem IPS zu machen, muss Richard beider:
* Ersetzen Sie die IDs durch IPS: Dies ist der einfachste Ansatz. IPS -Geräte sind so konzipiert, dass sie aktiv Bedrohungen blockieren.
* Integrieren Sie eine IPS -Komponente: Einige IDS -Lösungen ermöglichen eine Integration in die IPS -Funktionalität. Dies erfordert jedoch wahrscheinlich zusätzliche Hardware und Software. Es hängt vollständig von den Fähigkeiten seiner aktuellen IDs ab.
Kurz gesagt, das Problem ist nicht die Art des Tipps. Das Problem ist, dass ein IDS passiv ist, während ein IPS aktiv ist. Er benötigt eine Lösung, die in line-Verkehrsänderungen und nicht nur Beobachtungen ermöglicht.
