شرکت سیسکو برای محافظت سیستم پیشگیری از نفوذ Cisco IOS از طریق بررسی جریان ترافیک در هر دو مسیر و با ترکیبهای مختلفی از LAN Router و WAN Interface به محافظت بیشتر از شبکه در برابر حملات، کمک مینماید.
معرفی Cisco IOS IPS
امروزه مهاجمان از داخل و خارج شبکه قادر به تهدید یا حمله به فضای کسبوکار میباشند. بنابراین امکان وقوع حملات DDoS، حمله به ارتباطات اینترنتی و Exploit نمودن آسیبپذیریهای موجود در شبکه و Host وجود خواهد داشت. در عین حال ویروسها و Wormهای اینترنتی میتوانند ظرف مدت چند دقیقه در سراسر جهان منتشر گردند. معمولا در چنین مواردی، فرصتی برای مداخلات انسانی باقی نمانده و شبکه باید از هوشمندی لازم برخوردار باشد تا این حملات، تهدیدات، Wormها، ویروسها و موارد Exploit را شناسایی و از شدت آنها بکاهد.
این سیستم IPS، یک راهکار مبتنی بر بررسی دقیق Packetها به صورت Inline و درونبرنامهای است که در کاهش طیف وسیعی از حملات شبکه به Cisco IOS Software کمک مینماید. اگرچه بررسی ترافیک در دیتاسنترها و سازمانها به عنوان یک روش متداول برای دفاع در برابر حملات به شمار میرود، توزیع روند دفاعی در سطح شبکه برای توقف ترافیکهای مخرب در نقطه ورودی آنها نیز از اهمیت بسیاری برخوردار است.
مزایا و کاربردهای اصلی Cisco IOS IPS
سیستم پیشگیری از نفوذ Cisco IOS به کاربران کمک میکند تا از شبکه به 5 طریق محافظت نمایند.
در ادامه به بررسی کاربردهای اصلی Cisco IOS IPSمی پردازیم
1- محافظت از PCهای شعب در برابر Wormهای اینترنت :
استفاده از IPS و فایروال در روتر سیسکو برای محافظت در برابر Wormها
2- انتقال فرآیند محافظت در برابر Wormها به Edge شبکه:
استفاده از IPS در جریان ترافیک از شعب به دفتر مرکزی با هدف توقف Wormها و حملات از سوی PCهای آلوده
3- محافظت از سرورهای شعب:
به کارگیری IPS و فایروال در روتر شعب به منظور محافظت از سرورهای Local شعب در برابر حملات
عدم نیاز به تجهیزات مجزا برای محافظت از سرورها
4- تامین الزامات مربوط به تطبیقپذیری تجهیزات جانبی PCI
5- IPS به صورت Transparent در لایهی 2
مزایای اصلی استفاده از Cisco IOS IPS
- ارائه نوعی محافظت توزیع شده در برابر حملات، Exploitها، Wormها و ویروسهای Exploit کنندهی آسیبپذیری در سیستمعاملها و برنامههای کاربردی در سراسر شبکه
- عدم نیاز به تجهیزات مستقل IPS در شبکههای شعب و کسبوکارهای کوچک و متوسط
- تسهیل هر چه بیشتر روند مدیریت Policyهای IPS با استفاده از یک پردازشگر منحصربهفرد Signature-Event-Action مبتنی بر ارزیابی ریسک
- ارائهی Event Action و یک مجموعه از Signatureهای مربوط به Wormها و حملات با فیلدهای قابل سفارشیسازی
- بررسی جریان ترافیک به صورت Inline با استفاده از ترکیبهای مختلفی از Router LAN و WAN Interface در هر دو مسیر
- قابلیت عملکرد با Cisco IOS Firewall ،Control-Plane Policy و ویژگیهای امنیتی دیگر Cisco IOS Software به منظور محافظت روتر و شبکههای پشت روتر شبکه
- پشتیبانی از بیش از 7 هزار Signature در یک دیتابیس Signature که برای تجهیزات Cisco IPS در دسترس قرار دارد