Содержание
- 2. Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атак
- 3. Архитектура систем обнаружения атак Модуль слежения Модуль управления
- 4. Архитектура систем обнаружения атак E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ Сенсоры
- 5. Архитектура систем обнаружения атак E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ Управляющие компоненты
- 6. Классификация систем обнаружения атак По уровням информационной инфраструктуры
- 7. Классификация систем обнаружения атак Системы на базе узла Системы на базе сегмента По принципу реализации
- 8. E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ Системы обнаружения атак на базе узла
- 9. Системы обнаружения атак на базе узла Источники данных: Журналы аудита Действия пользователей Необязательно: Сетевые пакеты (фреймы),
- 10. Системы обнаружения атак на базе сети E-Mail сервер WWW сервер Рабочие места Маршру-тизатор МЭ
- 11. Системы обнаружения атак на базе сети TCP IP NIC Источник данных: Сетевые пакеты (фреймы)
- 12. Классификация систем обнаружения атак По технологии обнаружения Обнаружение аномалий Анализ сигнатур
- 13. Системы обнаружения атак Net Prowler Secure IDS eTrust Intrusion Detection RealSecure Snort Производитель Axent Technologies Cisco
- 14. RealSecure - система обнаружения атак в реальном времени Устанавливается в сетевом сегменте или на отдельном узле
- 15. Компоненты RealSecure Модули слежения Модули управления Сетевой модуль (Network Sensor) Системный агент (OS Sensor) Server Sensor
- 16. Компоненты RealSecure Модули слежения Модули управления Workgroup Manager Server Manager Командная строка
- 17. Компоненты RealSecure Модули управления Workgroup Manager Event Collector Enterprise Database Asset Database Console Server Manager Командная
- 18. Компоненты RealSecure версии 6.0 Event Collector (сбор событий с сенсоров) Консоли Сетевой модуль (Network Sensor) Системный
- 19. Архитектура Сенсоры Консоли Enterprise Database Asset Database Event Collector
- 20. Расположение сетевого модуля Network Sensor Управляющая консоль
- 21. Расположение системного агента OS Sensor Управляющая консоль
- 22. Расположение Server Sensor Server Sensor Управляющая консоль
- 23. Примеры размещения RealSecure ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
- 24. Категории контролируемых событий Атаки Уровня сети (Сканирование портов, SYN Flood, Ping of Death) Уровня СУБД (MS
- 25. Механизмы реагирования RealSecure Разрыв соединения Реконфигурация межсетевого экрана Выполнение программы, определённой пользователем Отправка сообщения На консоль
- 26. Network Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Особенности: - обнаружение в реальном режиме времени - независимость от операционной
- 27. RealSecure и межсетевые экраны ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели» Атаки со стороны авторизованных пользователей
- 28. Server Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Обнаружение атак на всех уровнях на конкретный узел сети Особенности: производительность
- 29. Server Sensor 2. Стек TCPIP 1. Low Module 3. High Module
- 30. Что делает управляющая консоль? Предоставляет интерфейс для конфигурирования модулей слежения На консоль поступают сообщения от модулей
- 31. Концепция OPSec ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Использование OPSec SDK, предоставляющих необходимые API Применение открытых протоколов CVP(Content Vectoring
- 32. Реконфигурация МЭ Network Sensor Протокол SAMP
- 33. Реконфигурация МЭ Network Sensor Протокол SAMP
- 34. Реконфигурация МЭ Network Sensor
- 35. Система обнаружения атак Snort
- 36. Архитектура TCP IP NIC По принципу реализации Система на базе сети По технологии обнаружения Анализ сигнатур
- 37. Режимы работы Sniffer Mode Packet Logger Intrusion Detection System
- 38. Sniffer Mode Вывод на экран содержимого пакетов Ethernet IP TCP UDP ICMP Данные ./snort -v ./snort
- 39. Packet Logger Запись содержимого пакетов в файл ./snort –vde –l ./log подкаталог log в текущем каталоге
- 41. Скачать презентацию