Dyskusja:Intrusion Prevention System
![]() | Ten artykuł jest pod opieką Wikiprojektu Informatyka, którego celem jest rozwijanie artykułów z dziedziny informatyki. Jeśli chcesz współuczestniczyć w projekcie, odwiedź jego stronę, gdzie można przyłączyć się do dyskusji i zobaczyć listę otwartych zadań.
|
|
Wydaje mi sie, ze w artykule zostaly poplatane IPS-y z IDS-ami. IDS-y to inne i starsze rozwiazanie, ktore ma tylko tyle z IPS-ami wspolnego, ze IPS-y z IDS-ow sie wywodza. Jesli artykul ma tytul "Intrusion Prevention System", to uwazam, ze nie powinien opisywac IDS-ow.
Dosc dziwnie wyglada na przyklad: " Elementy systemu IDS" i od razu linijke nizej: "Typowe elementy systemu IPS to".
Poza tym w czesci "Architektura" nie jest wspomniane, ze IPS-y czasem instaluje sie na ochranianych serwerach. Zamiast pisac o przedpotopowych rozwiazaniach takich jak pasywne podlaczenie do switcha, lepiej wspomniec o tych IPS-ach instalowanych bezposrednio na serwerach.
- Podłączanie pasywne nie jest archaiczne. Nie każdy IPS trzeba zawsze podłączać inline. Np. w przypadku Proventii (IBM) takie podłączenie jest zalecane w pierwszym etapie wdrożenia IDS/IPS dla określenia profilu ruchu sieciowego. IDS oparte o wykrywanie anomalii też działają jako pasywne sensory. Masz natomiast jak najbardziej rację, że w obecnej wersji artykułu jest to poplątane i wymaga wyprostowania. Paweł Krawczyk (dyskusja) 09:28, 12 mar 2009 (CET)
zmiana przykładowych systemów IPS
[edytuj kod]Wydaje mi się, że "Juniper NetScreen" (który jest wymieniony w przykładowych komercyjnych systemach IPS) chyba nie jest już sprzedawany. Obecnie Juniper Networks sprzedaje system IPS, który się nazywa Juniper Networks IDP. Ponadto brakuje na liście IPS-a najednej z największych firm - Check Point (ich IPS nazywa się Check Point IPS-1 ).