15.12.2003 ИТ-рынокЗащита корпоративных сетей от взломов и атак — одна из самых затратных и трудоемких задач, стоящих перед администраторами сетей и поставщиками решений. Ее дополнительно усложняет постоянная угроза атак типа «отказ в обслуживании» и возможность проникновения червей из Интернета. Администраторы сетей постепенно осознали ценность систем обнаружения вторжений. Эти решения, в состав которых входят аппаратные и программные средства обнаружения попыток проникновения в сеть или взлома, позволяют загруженным работой администраторам выявлять в сети события, которые при других обстоятельствах могли бы остаться незамеченными. Однако многие специалисты по информационной безопасности отмечают, что в качестве средства борьбы с опытными хакерами эти системы оставляют желать лучшего. Подобно охранной сигнализации, такая система подает сигнал опасности, но ничего не может сделать для немедленного пресечения попытки вторжения. Поэтому сегодня одна из самых актуальных задач — недопустить вторжения. Система предотвращения вторжения является для корпоративной сети тем же, чем являются стальные ставни для вашего дома: их задача не пустить посторонних внутрь. Межсетевые экраны (МСЭ) хотя и должны защищать сети от вторжений, часто реагируют слишком медленно и в современном мире широкополосных соединений не всегда способны предотвратить вторжения. В МСЭ не всегда предусмотрены стратегии защиты, функции отчетности и возможности тонкой настройки, что позволило бы получить высокоэффективную систему ...
читать далее.