Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Протоколирование и аудит

Содержание

Каналы утечки информации
Протоколирование и аудит Каналы утечки информации Сервисы безопасностиидентификация и аутентификация;управление доступом;протоколирование и аудит;шифрование;контроль целостности;экранирование;анализ защищенности;обеспечение отказоустойчивости;обеспечение безопасного восстановления;туннелирование;управление. Протоколированиесбор и накопление информации о событиях, происходящих в информационной системевнешние (вызванные действиями Аудитанализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной Реализация протоколирования и аудита преследует следующие главные цели:обеспечение подотчетности пользователей и администраторов;обеспечение Реализация протоколирования и аудита решает следующие задачи:обеспечение подотчетности пользователей и администраторов;обеспечение возможности Протоколированию подлежат следующие события:вход в систему (успешный или нет);выход из системы;обращение к При протоколировании события рекомендуется записывать, по крайней мере, следующую информацию:дата и время Характерная особенность протоколирования и аудита – зависимость от других средств безопасности. Идентификация Под подозрительной активностью понимается поведение пользователя или компонента информационной системы, являющееся злоумышленным Сигнатура атаки – это совокупность условий, при выполнении которых атака считается имеющей Средства активного аудита могут располагаться на всех линиях обороны информационной системы. На В составе средств активного аудита можно выделить следующие функциональные компоненты:компоненты генерации и
Слайды презентации

Слайд 2 Каналы утечки информации

Каналы утечки информации

Слайд 3

Слайд 4 Сервисы безопасности
идентификация и аутентификация;
управление доступом;
протоколирование и аудит;
шифрование;
контроль целостности;
экранирование;
анализ

Сервисы безопасностиидентификация и аутентификация;управление доступом;протоколирование и аудит;шифрование;контроль целостности;экранирование;анализ защищенности;обеспечение отказоустойчивости;обеспечение безопасного восстановления;туннелирование;управление.

защищенности;
обеспечение отказоустойчивости;
обеспечение безопасного восстановления;
туннелирование;
управление.

Слайд 5 Протоколирование
сбор и накопление информации о событиях, происходящих в

Протоколированиесбор и накопление информации о событиях, происходящих в информационной системевнешние (вызванные

информационной системе
внешние (вызванные действиями других сервисов)
внутренние (вызванные действиями самого

сервиса)
клиентские (вызванные действиями пользователей и администраторов)

Слайд 6 Аудит
анализ накопленной информации, проводимый оперативно, в реальном времени

Аудитанализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например,

или периодически (например, раз в день)
пассивный
активный (оперативный аудит с

автоматическим реагированием на выявленные нештатные ситуации)

Слайд 7 Под протоколированием понимается сбор и накопление информации о

Под протоколированием понимается сбор и накопление информации о событиях, происходящих в

событиях, происходящих в информационной системе.
У каждого сервиса свой

набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов).
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Слайд 8
Реализация протоколирования и аудита преследует следующие главные цели:
обеспечение

Реализация протоколирования и аудита преследует следующие главные цели:обеспечение подотчетности пользователей и

подотчетности пользователей и администраторов;
обеспечение возможности реконструкции последовательности событий;
обнаружение попыток

нарушений информационной безопасности;
предоставление информации для выявления и анализа проблем.

Слайд 9
Реализация протоколирования и аудита решает следующие задачи:

обеспечение подотчетности

Реализация протоколирования и аудита решает следующие задачи:обеспечение подотчетности пользователей и администраторов;обеспечение

пользователей и администраторов;
обеспечение возможности реконструкции последовательности событий;
обнаружение попыток нарушений

информационной безопасности;
предоставление информации для выявления и анализа проблем.

Слайд 10
Протоколированию подлежат следующие события:

вход в систему (успешный или

Протоколированию подлежат следующие события:вход в систему (успешный или нет);выход из системы;обращение

нет);
выход из системы;
обращение к удаленной системе;
операции с файлами (открыть,

закрыть, переименовать, удалить);
смена привилегий или иных атрибутов безопасности (режима доступа, уровня благонадежности пользователя и т.п.).

Слайд 11
При протоколировании события рекомендуется записывать, по крайней мере,

При протоколировании события рекомендуется записывать, по крайней мере, следующую информацию:дата и

следующую информацию:

дата и время события;
уникальный идентификатор пользователя – инициатора

действия;
тип события;
результат действия (успех или неудача);
источник запроса (например, имя терминала);
имена затронутых объектов (например, открываемых или удаляемых файлов);
описание изменений, внесенных в базы данных защиты (например, новая метка безопасности объекта).

Слайд 12
Характерная особенность протоколирования и аудита – зависимость от

Характерная особенность протоколирования и аудита – зависимость от других средств безопасности.

других средств безопасности. Идентификация и аутентификация служат отправной точкой

подотчетности пользователей, логическое управление доступом защищает конфиденциальность и целостность регистрационной информации. Возможно, для защиты привлекаются и криптографические методы.

Слайд 13
Под подозрительной активностью понимается поведение пользователя или компонента

Под подозрительной активностью понимается поведение пользователя или компонента информационной системы, являющееся

информационной системы, являющееся злоумышленным (в соответствии с заранее определенной

политикой безопасности) или нетипичным (согласно принятым критериям).
Задача активного аудита – оперативно выявлять подозрительную активность и предоставлять средства для автоматического реагирования на нее.
Активность, не соответствующую политике безопасности, целесообразно разделить на атаки, направленные на незаконное получение полномочий, и на действия, выполняемые в рамках имеющихся полномочий, но нарушающие политику безопасности.
Атаки нарушают любую осмысленную политику безопасности. Иными словами, активность атакующего является разрушительной независимо от политики. Следовательно, для описания и выявления атак можно применять универсальные методы, инвариантные относительно политики безопасности, такие как сигнатуры и их обнаружение во входном потоке событий с помощью аппарата экспертных систем.

Слайд 14
Сигнатура атаки – это совокупность условий, при выполнении

Сигнатура атаки – это совокупность условий, при выполнении которых атака считается

которых атака считается имеющей место, что вызывает заранее определенную

реакцию. Простейший пример сигнатуры – "зафиксированы три последовательные неудачные попытки входа в систему с одного терминала", пример ассоциированной реакции – блокирование терминала до прояснения ситуации.

Слайд 15
Средства активного аудита могут располагаться на всех линиях

Средства активного аудита могут располагаться на всех линиях обороны информационной системы.

обороны информационной системы. На границе контролируемой зоны они могут

обнаруживать подозрительную активность в точках подключения к внешним сетям (не только попытки нелегального проникновения, но и действия по "прощупыванию" сервисов безопасности). В корпоративной сети, в рамках информационных сервисов и сервисов безопасности, активный аудит в состоянии обнаружить и пресечь подозрительную активность внешних и внутренних пользователей, выявить проблемы в работе сервисов, вызванные как нарушениями безопасности, так и аппаратно-программными ошибками. Важно отметить, что активный аудит, в принципе, способен обеспечить защиту от атак на доступность.
  • Имя файла: protokolirovanie-i-audit.pptx
  • Количество просмотров: 188
  • Количество скачиваний: 0
- Предыдущая Правила дорожного движения в разных странах
Следующая - Расходники

Похожие презентации

Разрешение имен с помощью DNS Разрешение имен с помощью DNS 140
Унифицированный процесс разработки ПО. (Лекция 6) Унифицированный процесс разработки ПО. (Лекция 6) 140
Действия с информацией Действия с информацией 123
Информационная система по учету объектов и источников негативного воздействия на окружающую среду Информационная система по учету объектов и источников негативного воздействия на окружающую среду 97
Презентация по Энергосбережению Политика и Законодательство РФ. Характеристика энергетических ресурсов Презентация по Энергосбережению Политика и Законодательство РФ. Характеристика энергетических ресурсов 192
Презентация по информатике на тему OLE технологиясы Презентация по информатике на тему OLE технологиясы 201
Регистрация в АИС ГТО Регистрация в АИС ГТО 142
Кім алғыр? Кім алғыр? 169
Конкурс моделей учеников 4 класса Конкурс моделей учеников 4 класса 128
Стать программистом. Первый шаг Стать программистом. Первый шаг 115
Почему я хочу стать программистом Почему я хочу стать программистом 134
Команды ввода и вывода. Линейные программы Команды ввода и вывода. Линейные программы 162
Викторина по Информатике Викторина по Информатике 135
Проблемы обеспечения безопасности приложений. Переполнение стека. Сетевой сканер Nessus Проблемы обеспечения безопасности приложений. Переполнение стека. Сетевой сканер Nessus 128
Надписи на песке Sand Sign Надписи на песке Sand Sign 106
Внедрение объектов Внедрение объектов 126
Компьютерная графика Компьютерная графика 151
Электронная подпись. Мифы и реальность Электронная подпись. Мифы и реальность 142
Технология формирования баз социально-экономических данных Технология формирования баз социально-экономических данных 138
Калькулятор бағдарламасы тақырыбына презентация Калькулятор бағдарламасы тақырыбына презентация 193
Работа с папками и файлами с помощью меню и панели инструментов проводника Работа с папками и файлами с помощью меню и панели инструментов проводника 121
Антивирусные программы Антивирусные программы 99
Analysis and Design of Data Systems. Enhanced ER (EER) Mode. (Lecture 11) Analysis and Design of Data Systems. Enhanced ER (EER) Mode. (Lecture 11) 107
Язык разметки гипертекста HTML Язык разметки гипертекста HTML 160
История цифр и их связь с кодированием информации История цифр и их связь с кодированием информации 99
Киберугрозы современности: главные правила их распознавания и предотвращения Киберугрозы современности: главные правила их распознавания и предотвращения 170
Полезные компьютерные игры Полезные компьютерные игры 111
Аналіз складних об’єктів і систем. Аналітичні дослідження Аналіз складних об’єктів і систем. Аналітичні дослідження 121
Информационное общество Информационное общество 131
Конспект по теме Маленькие компьютерные гении презентация к уроку по информатике (старшая группа) Конспект по теме Маленькие компьютерные гении презентация к уроку по информатике (старшая группа) 147