Nej, Richard borde
inte Byt ut en passiv kran med en teståtkomstpunkt (TAP) för att förvandla sina nätverks -ID till en IPS. En passiv kran är * väsentlig * för en IDS, och att ersätta den med en annan typ av kran kommer inte att lösa problemet. För att förvandla en ID till en IPS behöver han helt en annan metod.
Här är varför:
* Passiva kranar är endast för övervakning: Passiva kranar spegel nätverkstrafik utan att störa. Detta är avgörande för en IDS eftersom den måste observera trafik utan att förändra den. En IDS är ett * övervakning * -system.
* IPS kräver aktiv intervention: Ett intrång * förebyggande * system (IPS) måste kunna * blockera * eller * modifiera * nätverkstrafik för att förhindra skadlig aktivitet. Detta kräver att IP:erna placeras * in-line * med nätverkstrafiken, inte bara passivt observerar den som en IDS.
* förvandla en IDS till en IPS: För att göra sina ID:er till IPS måste Richard antingen:
* Byt ut ID:erna med en IPS: Detta är den mest enkla metoden. IPS -apparater är utformade för att aktivt blockera hot.
* Integrera en IPS -komponent: Vissa IDS -lösningar tillåter integration med IPS -funktionalitet, men detta kommer sannolikt att kräva ytterligare hårdvara och programvara. Det beror helt på kapaciteten hos hans nuvarande ID:er.
Kort sagt, problemet är inte den typ av kran. Problemet är att en IDS är passivt medan en IPS är aktiv. Han behöver en lösning som möjliggör in-line trafikmodifiering, inte bara observation.
