| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICR v2.x als volgt in de tekst duidelijk gemaakt:
|
Inbraakpreventie is een preventieve maatregel
3.2.3.4.1. Host-based firewall
Firewalls bestaan in twee vormen: netwerk-gebaseerd en host-gebaseerd, waarbij de netwerk-firewall een netwerksegment beveiligt en de host-gebaseerde-firewall enkel ‘zijn’ server beveiligt. In een scenario waarbij slechts één server beveiligd moet worden, zou men kunnen overwegen om enkel een host-gebaseerde-firewall te installeren. De server + host-gebaseerde-firewall kan aanzien worden als één netwerkzone. Echter, de eigenschappen en kwaliteiten van een host-gebaseerde-firewall en een netwerk-gebaseerde-firewall zijn verschillend. Een host-gebaseerde-firewall kan enkel als aanvullend beschouwd worden maar een netwerk-gebaseerde-firewall is steeds nodig.
De standaard procedure voor het creëren en implementeren van Intrusion Prevention System (IPS) functionaltieit loopt volledig gelijk met die van een IDS en kan verder onder https://vlaamseoverheid.atlassian.net/wiki/x/jYQHpwE worden geraadpleegd.
3.2.3.4.2. Host-based Intrusion Prevention System (IPS)
Intrusion Prevention systemen zorgen ervoor dat kwaadaardige datastromen geblokkeerd worden. Voor meer uitleg over IPS: zie https://vlaamseoverheid.atlassian.net/wiki/x/TIkHpwE
Host-based IPS wordt geïmplementeerd op een ICT-systeem en is in staat om – naast monitoring en analyse van netwerktrafiek van en naar het ICT-systeem (de host) – ook interne processen te analyseren en eventueel in te grijpen om schade te voorkomen.