Презентация "Средства обнаружения - 2" - скачать презентации по Информатике

Содержание

Слайд 2

Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента

Архитектура систем обнаружения атак

Модуль слежения
Модуль управления

Системы на

базе узла
Системы на базе сегмента
Слайд 3

RealSecure - система обнаружения атак в реальном времени Устанавливается в сетевом

RealSecure - система обнаружения атак
в реальном времени

Устанавливается в сетевом сегменте

или на
отдельном узле

Просматривает весь трафик сегмента или
действия пользователя конкретного узла

Анализирует трафик с целью обнаружения атак и других
событий, связанных с безопасностью

В случае обнаружения предпринимает ответные действия

Слайд 4

Компоненты RealSecure Модуль слежения Управляющая консоль Сетевой модуль (Network Sensor) Системный агент (OS Sensor) Server Sensor

Компоненты RealSecure

Модуль слежения

Управляющая консоль

Сетевой модуль
(Network Sensor)

Системный агент
(OS Sensor)

Server Sensor

Слайд 5

Компоненты RealSecure версии 6.0 Event Collector (сбор событий с сенсоров) Консоли

Компоненты RealSecure версии 6.0

Event Collector
(сбор событий с сенсоров)

Консоли

Сетевой модуль
(Network Sensor)

Системный

агент
(OS Sensor)

Server Sensor

Слайд 6

Расположение сетевого модуля Network Sensor Управляющая консоль

Расположение сетевого модуля

Network
Sensor

Управляющая консоль

Слайд 7

Расположение системного агента OS Sensor Управляющая консоль

Расположение системного агента

OS Sensor

Управляющая консоль

Слайд 8

Расположение Server Sensor Server Sensor Управляющая консоль

Расположение Server Sensor

Server
Sensor

Управляющая консоль

Слайд 9

Примеры размещения RealSecure ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Примеры размещения RealSecure

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 10

Категории контролируемых событий Атаки Уровня сети (Сканирование портов, SYN Flood, Ping

Категории контролируемых событий

Атаки
Уровня сети (Сканирование портов, SYN Flood, Ping

of Death)
Уровня СУБД (MS SQL Server)
Уровня приложений (Атаки на MS IIS, MS Exchange)
Установленные соединения
TELNET, FTP, SMTP
Пользовательские события
HTTP – запросы, содержимое почтовых сообщений
Слайд 11

Механизмы реагирования RealSecure Разрыв соединения Реконфигурация межсетевого экрана Выполнение программы, определённой

Механизмы реагирования RealSecure

Разрыв соединения

Реконфигурация межсетевого экрана

Выполнение программы, определённой пользователем

Отправка сообщения

На консоль

По

протоколу SNMP

По E-mail

Регистрация события в БД

Расширенная регистрация с возможностью
последующего воспроизведения

Слайд 12

Network Sensor Поддержка Ethernet, Fast Ethernet, Token Ring и FDDI ИНФОРМЗАЩИТА

Network Sensor

Поддержка Ethernet, Fast Ethernet, Token Ring и FDDI

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Поддержка протоколов

SMB/NetBIOS и стека протоколов TCP/IP (IP, TCP, UDP, ICMP и других на их основе)

Функционирование под управлением Windows NT и Solaris

Слайд 13

Network Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Особенности: - обнаружение в реальном режиме

Network Sensor

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Особенности:

- обнаружение в реальном режиме времени

- независимость от операционной

системы

- обнаружение атак до достижения ею цели

- невозможность обнаружения (Stealth-режим)

Слайд 14

RealSecure и межсетевые экраны ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели»

RealSecure и межсетевые экраны

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Модемы
Атаки через «туннели»
Атаки со

стороны авторизованных пользователей
Атаки на межсетевые экраны
Слайд 15

Производительность ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Чем больше ОЗУ, тем эффективнее работает сетевой

Производительность

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Чем больше ОЗУ, тем эффективнее работает сетевой модуль слежения
Чем больше

в компьютере процессоров, тем эффективнее происходит анализ трафика
В высокозагруженных сетях требуется использовать высокопроизводительные компьютеры
Желательно запускать на выделенном компьютере
Слайд 16

OS Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Чтение записей журнала регистрации сравнение записей

OS Sensor

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Чтение записей журнала регистрации
сравнение записей с политикой аудита

реагирование в случае нарушений
Пользователь может:
задавать варианты реагирования на события
определять новые события
контролировать неиспользуемые порты
Слайд 17

Системный агент ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Системный агент под управлением Windows NT

Системный агент

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Системный агент под управлением Windows NT
Windows NT Security

Log
Windows NT Event Log
Windows NT Application Log
Unix Syslog
Cisco Syslog

Системный агент под управлением Unix
(Solaris, HP UX, AIX)
локальный Syslog
удаленный Syslog
Cisco Syslog
BSM log

Слайд 18

OS Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Особенности: - контроль конкретного компьютера -

OS Sensor

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Особенности:

- контроль конкретного компьютера

- обнаружение атак уровня ОС

- работают

в коммутируемых сетях

- последующий анализ данных

Слайд 19

Server Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Обнаружение атак на всех уровнях на

Server Sensor

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Обнаружение атак на всех уровнях на конкретный узел сети

Особенности:

производительность
обнаружение всех атак
работа в коммутируемых сетях
работают в сетях с шифрованием

Функции персонального межсетевого экрана

Слайд 20

Что делает управляющая консоль? Предоставляет интерфейс для конфигурирования модулей слежения На

Что делает управляющая консоль?

Предоставляет интерфейс для
конфигурирования модулей слежения

На консоль поступают

сообщения от
модулей слежения и данные,
записанные модулями слежения

Позволяет формировать отчёты на
основе собранных данных

Слайд 21

RealSecure Manager ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Management Console Windows NT RealSecure Manager

RealSecure Manager

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Management Console
Windows NT
RealSecure Manager for

HP OpenView v1.3
Windows NT
Solaris SPARC
RealSecure Manager for Tivoli v1.3
Windows NT
Solaris SPARC
RealSecure Management SDK v1.1
Слайд 22

Концепция OPSec ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Использование OPSec SDK, предоставляющих необходимые API

Концепция OPSec

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Использование OPSec SDK, предоставляющих необходимые API
Применение открытых

протоколов
CVP(Content Vectoring Protocol)
UFP (URL Filter Protocol)
SAMP (Suspicious Activity Monitoring Protocol
LEA (Log Export API )
OMI (Object Management Interface)
Использование языка INSPECT
Слайд 23

Реконфигурация МЭ Network Sensor Протокол SAMP

Реконфигурация МЭ

Network
Sensor

Протокол SAMP

Слайд 24

Реконфигурация МЭ Network Sensor Протокол SAMP

Реконфигурация МЭ

Network
Sensor

Протокол SAMP

- Предыдущая
Презентация "Средства обнаружения атак - 3" - скачать презентации по Информатике
Следующая -
Презентация "Протокол SSH" - скачать презентации по Информатике

Похожие презентации

«Основные элементы текста. Настройки окна документа. Форматирование абзаца» Тема:
Пример структуры данных модели предметной области
Классная работа. 07.02.2013 Модуль CRT
Информационное моделирование
Информация и информационные процессы. Файловая система хранения, поиска и обработки информации на диске
Windows Server 2008 Совместимость существующих приложений и подготовка к сертификации
Интернет и его влияние на молодое поколение в эпоху иновационных технологий
Аттестационная работа. «Сравнение эффективности методов сортировки массивов»
Язык программирования Паскаль. Начала программирования
Представление информации в табличной форме
MS DOS операциялық жүйесі
Лекция №6. Комплекс технических средств АСУП 6.1 Структура комплекса технических средств предприятием (КТСП) АСУ 6.2 Система сбо
Эксплуатация и модификация информационных систем
Компьютерные вирусы
«Обучающая презентация по MS Excel» Выполнили: Егоркина Т.А. Фасалова Е.А.
Презентация "Язык SQL" - скачать презентации по Информатике
Телекоммуникационные технологии. Сетевые технологии. IP адресация
Проектування бази даних. Створення структури. Типи даних, які використовуються в БД. Введення та редагування даних
Понятия о MDS. Аналитические службы MS SQL Server
Основы информационной культуры. Часть 1. Раздел 3. Электронные ресурсы НТБ
Операционная система MS-DOS Не управляя оборудованием, программа остается всего лишь литературным произведением, написанным на
Понятие программирования. Линейные вычислительные алгоритмы. 9 класс
Урок-игра. Система счисления
Информационные ресурсы проектной и исследовательской деятельности
Metasploit. Базовый алгоритм работы с Metasploit Framework
Introduction to databases and SQL. Нормализация. Добавление строк в таблицу. Выборка информации. Фильтрация. (Лекция 4)
Новини спорту
Защита информации от вредоносных программ Работу выполнила студентка группы Б-1071 А.В.Атучина
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть