Forum programmazione

[Mips]

Molti si chiederanno che cosa sia un IDS: gli IDS (Intrusion Detection Systen, sistemi di rilevamento delle intrusioni) sono prodotti hardware e software usati in combinazione con firewall e prodotti antivirus oppure come sistemi indipendenti. Gli IDS svolgono un lavoro leggermente diverso da quello dei firewall: questi ultimi sono preposti a fermare il traffico nocivo, gli IDS invece a individuarlo, ma non necessariamente a fermarlo (benché alcuni sistemi IDS cooperino con i firewall per quest’ultimo scopo). I sistemi IDS individuano il traffico sospetto mediante svariati meccanismi:
uno consiste nel cercare corrispondenze con percorsi maligni, per esempio nel database delle firme di un programma antivirus;
un altro ancora consiste nel tracciare un profilo del traffico normale e di contrassegnare il traffico che differisce dalla norma statistica. Poiché monitorano costantemente il traffico, gli IDS aiutano a rilevare gli attacchi e le condizioni anomale, internamente ed esternamente, e forniscono un alto livello di protezione degli attacchi interni. Come i fireall i metodi di sicurezza sul lato client, anche gli IDS possono essere elusi. Una delle ragioni riguarda la presenza di utenti che lavorano sulle macchine all’interno della rete: come si è visto con la sicurezza del lato client, questo rende il sistema vulnerabile. Un altro motivo è che, sebbene firewall e IDS siano relativamente efficaci quando vengono installati per la prima volta, la manutenzione e le cure dei sistemi si deteriorano con il tempo e la vigilanza si allenta: questo porta alla cattiva configurazione e alla manutenzione non corretta di molti sistemi e, di conseguenza, alla loro elusione. Gli IDS hanno una caratteristica che fa penare gli aggressori: questi ultimi non sanno quando è presente tale dispositivo. Contrariamente ai firewall, la cui presenza è manifestata, gli IDS tendono a essere completamente passivi e, perciò, non rilevabili direttamente. Essi sono in grado di segnalare un’attività sospetta all’amministratore della sicurezza del sito attaccato, all’insaputa dell’aggressore. Gli utenti dovrebbero prendere in considerazione l’idea di reperire un IDS; stanno iniziando a essere disponibili quelli gratuiti. Si raccomanda di controllare gli accessi, perché nessun sistema sarà mai perspicace coma una persona bene informata; e anche importantissimo tenersi aggiornati sulle nuove patch e vulnerabilità. È presumibile che fra pochi anni i sistemi IDS diventino l’attrezzatura standard per le connessioni a Internet di tutte le società, così come oggi lo sono i firewall.