Содержание
- 2. Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атак
- 3. Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента
- 4. Архитектура систем обнаружения атак E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ Сенсоры
- 5. Архитектура систем обнаружения атак E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ Управляющие компоненты
- 6. E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ Системы обнаружения атак на базе узла
- 7. Системы обнаружения атак на базе узла Источники данных: Журналы аудита Действия пользователей Необязательно: Сетевые пакеты (фреймы),
- 8. Системы обнаружения атак на базе сети E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ
- 9. Системы обнаружения атак на базе сети TCP IP NIC Источник данных: Сетевые пакеты (фреймы)
- 10. Принципы работы систем обнаружения атак Обнаружение аномалий Анализ сигнатур
- 11. Анализ сигнатур A B ООВ Port=139 Windows Атака “WinNuke” Сигнатуры «State-less» (однопакетные)
- 12. Анализ сигнатур Атака “SynFlood” Сигнатуры «State-based» (анализ таблиц) A SYN X SYN ACK SYN Узел
- 13. Анализ сигнатур Атака “HTTP_Shell” Сигнатуры «Stream-oriented» (сборка сегментов) WWW-сервер X
- 14. Системы обнаружения атак Net Prowler Secure IDS eTrust Intrusion Detection RealSecure Snort Производитель Axent Technologies Cisco
- 15. Система обнаружения атак RealSecure TCP IP NIC На базе узла На базе сети
- 16. Компоненты RealSecure Модули слежения Модули управления Сетевой модуль (Network Sensor) Системный агент (OS Sensor) Server Sensor
- 17. Компоненты RealSecure Модули слежения Модули управления Workgroup Manager Server Manager Командная строка
- 18. Компоненты RealSecure Модули управления Workgroup Manager Event Collector Enterprise Database Asset Database Console Server Manager Командная
- 19. Архитектура Event Collector (сбор событий с сенсоров) Консоли Сетевой модуль (Network Sensor) Системный агент (OS Sensor)
- 20. Взаимодействие компонентов Сенсоры Консоли Enterprise Database Asset Database Event Collector
- 21. Расположение сетевого модуля Network Sensor Event Collector
- 22. Расположение системного агента OS Sensor Event Collector
- 23. Расположение Server Sensor Server Sensor Event Collector
- 24. Пример атаки Firewall Web Server UNIX Шаг 1. При сканировании портов через МЭ была обнаружена служба
- 25. Пример атаки: Сеть + RealSecure Firewall E-Mail Server Web Server Router NT Clients & Workstations Network
- 26. Категории контролируемых событий Атаки Уровня сети (Сканирование портов, SYN Flood, Ping of Death) Уровня СУБД (MS
- 27. Механизмы реагирования RealSecure Разрыв соединения Реконфигурация межсетевого экрана Выполнение программы, определённой пользователем Отправка сообщения На консоль
- 28. Server Sensor Обнаружение атак на всех уровнях на конкретный узел сети Особенности: производительность работа в коммутируемых
- 29. Server Sensor 2. Стек TCPIP 1. Low Module 3. High Module
- 30. Система обнаружения атак Snort
- 31. Архитектура TCP IP NIC По принципу реализации Система на базе сети По технологии обнаружения Анализ сигнатур
- 32. Режимы работы Sniffer Mode Packet Logger Intrusion Detection System
- 33. Sniffer Mode Вывод на экран содержимого пакетов Ethernet IP TCP UDP ICMP Данные ./snort -v ./snort
- 34. Packet Logger Запись содержимого пакетов в файл ./snort –vde –l ./log подкаталог log в текущем каталоге
- 35. Intrusion Detection System Обнаружение событий ./snort –vde –l ./log – c snort.conf Правила срабатывания (контролируемые события)
- 36. Обнаружение атак и МЭ Использование OPSec SDK, предоставляющих необходимые API Применение открытых протоколов CVP(Content Vectoring Protocol)
- 37. Реконфигурация МЭ Network Sensor Протокол SAMP
- 38. Реконфигурация МЭ Network Sensor Протокол SAMP
- 40. Скачать презентацию