Produse eSOP Firewall, IDS, IPS
Firewall |
|---|
Tot in categoria securitatii dar de aceasta data a sistemului fata de tentativele de accesare neautorizate se incadreaza si aceste tipuri de modele de securitate implementate.
Firewall-ul este o solutie de protectie pasiva ce limiteaza tipurile de servicii ce pot fi accesate fie dinspre Internet fie dinspre reteaua locala. El este static, configurandu-se manual si neadaptandu-se la situatii punctuale si/sau particulare. Prin intermediul firewall-ului se blocheaza de exemplu accesul dinspre internet cu exceptia conexiunillor securizate de tip VPN la repository-ul de documente deoarece documentele nu pot fi accesate decat de angajatii firmei. Firewall-ul permite neingradit accesul la servicii standard de genul celor de prezenta online sau posta electronica.
IDS-ul este o solutie informatica ce semnaleaza folosirea necorespunzatoare (tentativele de exploatare a erorilor softurilor instalate pe server-ul eSOP) de catre utilizatori neautorizati si rau intentionati. Aceasta aplicatie nu ia nici o masura corectiva fiind doar o sursa de raportare a unor astfel de incidente.
In cele din urma IPS-ul este o solutie informatica complementara IDS-ului ce preia raportarile IDS-ului si trece la masuri corective de preintampinare a incidentelor de acest gen. De exemplu in cazul in care IDS-ul sesizeaza ca un utilizator incearca sa exploateze un bug al serviciului de posta electronica IPS-ul intervine blocand temporar accesul acelui utilizator la acest serviciu. Serviciul este pastrat disponibil pentru restul de utilizatori.
Aceste ultime doua solutii completeaza firewall-ul prin inspectarea traficului presupus legitim de catre acesta si blocarea in cazul detectiei incercarii de exploatare a serviciilor publice.
|
