3.2.3.4. Inbraakpreventie als maatregel
- Yentl Goossens (Unlicensed)
Inbraakpreventie is een preventieve maatregel
3.2.3.4.1. Host-based firewall
Firewalls bestaan in twee vormen: netwerk-gebaseerd en host-gebaseerd, waarbij de netwerk-firewall een netwerksegment beveiligt en de host-gebaseerde-firewall enkel ‘zijn’ server beveiligt. In een scenario waarbij slechts één server beveiligd moet worden, zou men kunnen overwegen om enkel een host-gebaseerde-firewall te installeren. De server + host-gebaseerde-firewall kan aanzien worden als één netwerkzone. Echter, de eigenschappen en kwaliteiten van een host-gebaseerde-firewall en een netwerk-gebaseerde-firewall zijn verschillend. Een host-gebaseerde-firewall kan enkel als aanvullend beschouwd worden maar een netwerk-gebaseerde-firewall is steeds nodig.
3.2.3.4.2. Host-based Intrusion Prevention System (IPS)
Intrusion Prevention systemen zorgen ervoor dat kwaadaardige datastromen geblokkeerd worden. Voor meer uitleg over IPS: zie 3.3. Minimale maatregelen - Netwerken
Host-based IPS wordt geïmplementeerd op een ICT-systeem en is in staat om – naast monitoring en analyse van netwerktrafiek van en naar het ICT-systeem (de host) – ook interne processen te analyseren en eventueel in te grijpen.