Internal Security
De Internal Security oplossingen van Check Point bieden bescherming tegen o.a. worm virussen, aanvallen en andere gevaarlijke dreigingen vanuit het interne netwerk (door laptops, USB-keys en andere mobiele aparaten)
Wat is een Intrusion Detection/Prevention Systeem:
Een intrusion Detection/Prevention system (IDS/IPS) is eigenlijk niets anders dan een inbraakalarm. Net zoals een inbraakalarm in werking treedt op het moment dat een ruit is ingeslagen, of een deur wordt opengedaan, reageert een IDS/IPS op een gebeurtenis in het computernetwerk. Om een inbraakpoging te stoppen of af te breken zal gebruik moeten worden gemaakt van Intrusion Prevention System (IPS).
Wat doet een Intrusion Detection/Prevention Systeem:
Een IDS controleert het netwerkverkeer op ongebruikelijke gebeurtenissen. Een potentiële inbraak of een “denial of service” aanval kan zo al in een vroeg stadium worden gesignaleerd en voorkomen. Een IDS wordt meestal pas interessant als beveiliging met een firewall alleen niet voldoet en beschikbaarheid van de verbinding erg belangrijk is. Een IDS detecteert ongebruikelijke gebeurtenissen op basis van signatures van de gebeurtenis. Deze signatures moeten net als virusdefinities regelmatig bijgewerkt worden om zo de nieuwste gebeurtenissen ook te kunnen detecteren.
Waarom Intrusion Detection/Prevention Systeem:
Steeds vaker worden netwerken doelgericht aangevallen. Indringers en virussen worden steeds creatiever, beschikken over steeds meer middelen en hun aantal neemt sterk toe. Om inbraken te detecteren en af te te breken wordt de inzet van een IDS/IPS dus steeds belangrijker .
