Document toolboxDocument toolbox

3.2.3.4. Inbraakpreventie als maatregel

Inbraakpreventie is een preventieve maatregel

3.2.3.4.1. Host-based firewall

Firewalls bestaan in twee vormen: netwerk-gebaseerd en host-gebaseerd, waarbij de netwerk-firewall een netwerksegment beveiligt en de host-gebaseerde-firewall enkel ‘zijn’ server beveiligt. In een scenario waarbij slechts één server beveiligd moet worden, zou men kunnen overwegen om enkel een host-gebaseerde-firewall te installeren. De server + host-gebaseerde-firewall kan aanzien worden als één netwerkzone. Echter, de eigenschappen en kwaliteiten van een host-gebaseerde-firewall en een netwerk-gebaseerde-firewall zijn verschillend. Een host-gebaseerde-firewall kan enkel als aanvullend beschouwd worden maar een netwerk-gebaseerde-firewall is steeds nodig.

3.2.3.4.2. Host-based Intrusion Prevention System (IPS)

Intrusion Prevention systemen zorgen ervoor dat kwaadaardige datastromen geblokkeerd worden. Voor meer uitleg over IPS: zie 3.3. Minimale maatregelen - Netwerken

Host-based IPS wordt geïmplementeerd op een ICT-systeem en is in staat om – naast monitoring en analyse van netwerktrafiek van en naar het ICT-systeem (de host) – ook interne processen te analyseren en eventueel in te grijpen.