Uvod u pitanja za intervjuiranje sustava za sprječavanje provale
Sustav za sprečavanje provale može se definirati kao alat ili softver koji zabranjuje zlonamjernim mrežnim paketima bilo kakve promjene u postojećem sustavu. Jedina svrha postojanja ove tehnologije je osigurati da se ne dozvoli izvršavanje bilo kojeg štetnog prometa koji može dovesti do bilo kakvih opasnih promjena u sustavu. Dolazeći na mjesto razgovora, da bi mogao razbiti bilo koji intervju za poziciju u SOC-u, kandidat mora biti vješt sa alatima poput vatrozida, IPS-a, IDS-a, druge tehnologije SIEM-a. U ovom ćemo se članku usredotočiti na različite vrste pitanja koja se postavljaju vrlo često o sustavu za sprečavanje provale. Ispod su pitanja koja su vrlo česta ili se mogu smatrati pouzdanim pitanjima dok se pojavljuju u intervjuu za ulogu u SOC-u.
Kada govorimo o pitanjima koja se temelje na sustavu otkrivanja provale, mogu postojati dvije vrste pitanja: izravno usmjerena na IPS i neizravno povezana s IPS-om. Na popisu u nastavku usredotočit ćemo se na obje vrste pitanja.
Dio 1 - Pitanja za razgovore o sustavu za sprečavanje provale (osnovna)
Ovaj prvi dio pokriva osnovna pitanja i odgovore za sustav za sprečavanje provale.
1. Kratak sustav za sprečavanje prodora?
Odgovor:
IPS nije ništa drugo nego alat koji se može implementirati u mrežu ili na razini domaćina u svrhu zaštite sustava od zlonamjernog prometa. Bilo koji od štetnog prometa koji dolazi u mrežu podnosi i blokira IPS. Djeluje zajedno s IDS-om kako bi otkrio anomalije i na temelju ishoda odlučuje trebaju li mrežni paketi biti blokirani.
2. Koje su vrste IPS-a?
Odgovor:
Postoje uglavnom četiri vrste IPS-a: mrežni IPS, IPS-temeljen na domaćinima, bežični IPS, mrežni IPS. Svaka od vrsta IPS-a ima entitet odvojene uloge i uglavnom se dijeli na osnovi platforme na kojoj se može rasporediti. Djelovanje svakog IPS-a gotovo je isto i malo su različiti.
3. Koja je razlika između IPS-a i IDS-a?
Odgovor:
IPS je kratica za sustav za zaštitu od provale, dok IDS za sustav za otkrivanje provale. Uloga IPS-a je spriječiti izvršavanje zlonamjernog mrežnog paketa, dok IDS uloga potvrđuje je li neki paket zlonamjeran ili ne. IDS ne sprečava paket da uđe u mrežu, već samo podiže alarm ako je vidljiv bilo kakav zlonamjerni promet. IPS dolazi u pogon kad osjeti podignuti alarm. Oni samo osiguravaju da paket za koji se podiže alarm ne bi smio raditi u mreži.
4. Što su IPS-ovi bazirani na hostu?
Odgovor:
IPS-temeljen na hostu može se definirati kao alat koji se može rasporediti u host, a ne biti implementiran u cijeloj mreži. Štiti od zlonamjerne aktivnosti domaćina blokirajući zlonamjerni promet u host. Poznat je kao IPS temeljen na domaćinima jer se može rasporediti samo u host i neće moći služiti svrsi zaštite cijele mreže.
5. Navedite neke najbolje IPS-ove. Koji je po vašem mišljenju najbolji i zašto?
Odgovor:
Neki od najboljih IPS-a dostupnih na tržištu su Sogan, OSSEC, Fail2ban, Zeek i tako dalje. Prema mom razumijevanju, najbolji IPS je onaj koji se može implementirati na njegovu očekivanu platformu kako bi se zaustavio gotovo sav zloćudni promet od štete sustavu. Sogan je najbolji zbog svoje učinkovitosti. U sustav bi mogao biti implementiran kako bi spriječio sve štetne pakete. Također, najbolji dio korištenja Sogana je da ima datoteke rješenja za liječenje sa zlonamjernim potpisom. Zapravo štiti mrežu vrlo učinkovito i također se raspoređuje u mrežama različitih organizacija velikih dimenzija.
Dio 2 - Pitanja o intervjuu u sustavu za sprječavanje provale
Pogledajmo sada napredna pitanja i odgovore za sustav za sprečavanje provale.
6. Jeste li upoznati sa sustavom za sprečavanje prodora?
Odgovor:
Dosta sam svjestan IPS sustava. (Podijelite ili objasnite svoje radno iskustvo u IPS-u zajedno sa svojim trenutnim projektom). Osjećam se vrlo samouvjereno dok radim s bilo kojim IPS-om dok razumijem njihovu temeljnu funkcionalnost. Na skali od 1 do 10 gdje je 10 najbolje, ocijenio bih 8. Razlog za ne davanje 10 je taj što nisam svjestan svakog IP-a što je u mojoj fazi manje izvedivo. Ocjenjivao sam sebe 8 jer je za mene ta ocjena sasvim optimalna i motivirat će me da postignem 10 to je ono što želim usmjeriti u budućnosti.
7. Poznati ste sa Soganom, ali mi u našoj organizaciji koristimo različite IPS. Mislite li da ćete se najbolje uklopiti na ovaj položaj?
Odgovor:
Iako proizvodna tvrtka može varirati, temeljno funkcioniranje svih IPS-a je isto. Vjerujem da mogu biti najbolji kandidat za ovo mjesto dok razumijem osnove IPS-a. Kad je u pitanju rad na IPS-u koji nije Sogan, trebat će mi malo KT samo da bih razumio okruženje IPS-a koji se koristi u vašoj organizaciji i odmah nakon toga bit ću spreman za rad u vašem SOC-u.
8. Koje su funkcije otkrivanja provale?
Odgovor:
IPS se uglavnom bavi nadgledanjem i provođenjem analize aktivnosti i korisnika i sustava. Sustav za sprečavanje provale također provjerava konfiguracije sustava, a ujedno pokušava identificirati ranjivost kako bi se sustav mogao zaštititi od njega. Također zadržava provjeru integriteta podataka pravilnim procjenjivanjem datoteka i sustava. Jedna od njegovih temeljnih odgovornosti je utvrditi ili prepoznati obrazac napada kako bi ga pratili, tako da ako se isti dogodi sljedeći put, može poduzeti odgovarajuće mjere.
9. Znamo da IPS ovisi o IDS-u kako bi razumio napad. Kako IDS prepoznaje zlonamjerni promet?
Odgovor:
Sustav za otkrivanje provale radi s IPS-om na otkrivanju i sprečavanju zlonamjernog prometa da našteti sustavu. Da bi identificirao promet, IDS koristi otkrivanje anomalija pod kojim se bavi podizanjem alarma kada se obavlja bilo koja aktivnost osim uobičajene aktivnosti. Drugi je pristup razumjeti potpis prometa i ti su se potpisi pohranili u bazu podataka.
10. Koje su vrste napada od kojih IPS štiti mrežu?
Odgovor:
IPS sprečava zlonamjerni promet da napravi bilo kakve promjene u mreži koje bi mogle biti štetne. Štiti sustav od DDOS-a (distribuirano uskraćivanje napada), kršenja podataka, gašenja poslužitelja i sličnih problema koji bi mogli dovesti do ometanja proizvodnje.
Zaključak
Glavna točka na koju treba biti usredotočena prije nego što se pojavi u intervjuu za IPS professional jest da trebate biti svjesni što je, koji su njeni tipovi, koje su njegove funkcionalnosti i kako se može integrirati s drugim alatima za učinkovit rad. Nakon što dobijete odgovor na ta pitanja, vidjet ćete kako pretvara vaš intervju u uobičajenu izjavu.
Preporučeni članci
Ovo je vodič za popis pitanja i odgovora za sustav za sprečavanje provale. Ovdje u ovom postu, proučavali smo vrhunska pitanja za intervjuiranje u sustavu za zaštitu od provale koja se često postavljaju u intervjuima. Možete također pogledati sljedeće članke da biste saznali više -
- Pitanja o intervjuu za cyber sigurnost
- Internetska pitanja o sigurnosti u mreži
- Karijera sigurnosti informacijske sigurnosti
- Osnove cyber-sigurnosti