Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Средства обнаружения - 2

Содержание

Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента
Средства обнаружения атак Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента RealSecure - система обнаружения атак в реальном времениУстанавливается в сетевом сегменте или Компоненты RealSecureМодуль слеженияУправляющая консольСетевой модуль(Network Sensor)Системный агент(OS Sensor)Server Sensor Компоненты RealSecure версии 6.0Event Collector (сбор событий с сенсоров)КонсолиСетевой модуль(Network Sensor)Системный агент(OS Sensor)Server Sensor Расположение сетевого модуляNetwork SensorУправляющая консоль Расположение системного агентаOS SensorУправляющая консоль Расположение Server SensorServerSensorУправляющая консоль Примеры размещения RealSecureИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Категории контролируемых событий Атаки Уровня сети (Сканирование портов, SYN Flood, Ping of Механизмы реагирования RealSecureРазрыв соединенияРеконфигурация межсетевого экранаВыполнение программы, определённой пользователемОтправка сообщенияНа консольПо протоколу Network SensorПоддержка Ethernet, Fast Ethernet, Token Ring и FDDIИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПоддержка протоколов SMB/NetBIOS Network SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОсобенности:- обнаружение в реальном режиме времени- независимость от операционной системы- RealSecure и межсетевые экраныИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели» Атаки со стороны ПроизводительностьИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧем больше ОЗУ, тем эффективнее работает сетевой модуль слеженияЧем больше в OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧтение записей журнала регистрации сравнение записей с политикой аудита реагирование Системный агентИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕСистемный агент под управлением Windows NT Windows NT Security Log OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОсобенности:- контроль конкретного компьютера- обнаружение атак уровня ОС- работают в Server SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОбнаружение атак на всех уровнях на конкретный узел сетиОсобенности: производительность Что делает управляющая консоль?Предоставляет интерфейс для конфигурирования модулей слеженияНа консоль поступают сообщения RealSecure ManagerИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Management Console Windows NT RealSecure Manager for HP Концепция OPSecИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Использование OPSec SDK, предоставляющих необходимые API Реконфигурация МЭNetwork SensorПротокол SAMP Реконфигурация МЭNetwork SensorПротокол SAMP Реконфигурация МЭNetwork Sensor
Слайды презентации

Слайд 2 Архитектура систем обнаружения атак
Модуль слежения
Модуль

Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента

управления
Системы на базе узла
Системы на базе

сегмента

Слайд 3 RealSecure - система обнаружения атак
в реальном времени
Устанавливается

RealSecure - система обнаружения атак в реальном времениУстанавливается в сетевом сегменте

в сетевом сегменте или на
отдельном узле
Просматривает весь трафик сегмента

или
действия пользователя конкретного узла

Анализирует трафик с целью обнаружения атак и других
событий, связанных с безопасностью

В случае обнаружения предпринимает ответные действия

Слайд 4 Компоненты RealSecure
Модуль слежения
Управляющая консоль
Сетевой модуль
(Network Sensor)
Системный агент
(OS Sensor)
Server

Компоненты RealSecureМодуль слеженияУправляющая консольСетевой модуль(Network Sensor)Системный агент(OS Sensor)Server Sensor

Sensor

Слайд 5 Компоненты RealSecure версии 6.0
Event Collector
(сбор событий с

Компоненты RealSecure версии 6.0Event Collector (сбор событий с сенсоров)КонсолиСетевой модуль(Network Sensor)Системный агент(OS Sensor)Server Sensor

сенсоров)
Консоли
Сетевой модуль
(Network Sensor)
Системный агент
(OS Sensor)
Server Sensor

Слайд 6 Расположение сетевого модуля
Network
Sensor
Управляющая консоль

Расположение сетевого модуляNetwork SensorУправляющая консоль

Слайд 7 Расположение системного агента
OS Sensor
Управляющая консоль

Расположение системного агентаOS SensorУправляющая консоль

Слайд 8 Расположение Server Sensor
Server
Sensor
Управляющая консоль

Расположение Server SensorServerSensorУправляющая консоль

Слайд 9 Примеры размещения RealSecure
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Примеры размещения RealSecureИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 10 Категории контролируемых событий
Атаки
Уровня сети (Сканирование портов,

Категории контролируемых событий Атаки Уровня сети (Сканирование портов, SYN Flood, Ping

SYN Flood, Ping of Death)
Уровня СУБД (MS SQL Server)
Уровня

приложений (Атаки на MS IIS, MS Exchange)
Установленные соединения
TELNET, FTP, SMTP
Пользовательские события
HTTP – запросы, содержимое почтовых сообщений

Слайд 11 Механизмы реагирования RealSecure
Разрыв соединения
Реконфигурация межсетевого экрана
Выполнение программы, определённой

Механизмы реагирования RealSecureРазрыв соединенияРеконфигурация межсетевого экранаВыполнение программы, определённой пользователемОтправка сообщенияНа консольПо

пользователем
Отправка сообщения
На консоль
По протоколу SNMP
По E-mail
Регистрация события в БД
Расширенная

регистрация с возможностью
последующего воспроизведения

Слайд 12 Network Sensor
Поддержка Ethernet, Fast Ethernet, Token Ring и

Network SensorПоддержка Ethernet, Fast Ethernet, Token Ring и FDDIИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПоддержка протоколов

FDDI
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Поддержка протоколов SMB/NetBIOS и стека протоколов TCP/IP (IP,

TCP, UDP, ICMP и других на их основе)

Функционирование под управлением Windows NT и Solaris

Слайд 13 Network Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Особенности:
- обнаружение в реальном режиме времени
-

Network SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОсобенности:- обнаружение в реальном режиме времени- независимость от операционной

независимость от операционной системы
- обнаружение атак до достижения ею

цели

- невозможность обнаружения (Stealth-режим)

Слайд 14 RealSecure и межсетевые экраны
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Модемы

Атаки через

RealSecure и межсетевые экраныИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели» Атаки со

«туннели»

Атаки со стороны авторизованных пользователей

Атаки на межсетевые

экраны

Слайд 15 Производительность
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Чем больше ОЗУ, тем эффективнее работает сетевой

ПроизводительностьИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧем больше ОЗУ, тем эффективнее работает сетевой модуль слеженияЧем больше

модуль слежения
Чем больше в компьютере процессоров, тем эффективнее происходит

анализ трафика
В высокозагруженных сетях требуется использовать высокопроизводительные компьютеры
Желательно запускать на выделенном компьютере

Слайд 16 OS Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Чтение записей журнала регистрации
сравнение записей

OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧтение записей журнала регистрации сравнение записей с политикой аудита

с политикой аудита
реагирование в случае нарушений

Пользователь может:
задавать

варианты реагирования на события
определять новые события
контролировать неиспользуемые порты

Слайд 17 Системный агент
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Системный агент под управлением Windows NT

Системный агентИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕСистемный агент под управлением Windows NT Windows NT Security

Windows NT Security Log
Windows NT Event Log
Windows

NT Application Log
Unix Syslog
Cisco Syslog

Системный агент под управлением Unix
(Solaris, HP UX, AIX)
локальный Syslog
удаленный Syslog
Cisco Syslog
BSM log

Слайд 18 OS Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Особенности:
- контроль конкретного компьютера
- обнаружение атак

OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОсобенности:- контроль конкретного компьютера- обнаружение атак уровня ОС- работают

уровня ОС
- работают в коммутируемых сетях
- последующий анализ данных

Слайд 19 Server Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Обнаружение атак на всех уровнях на

Server SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОбнаружение атак на всех уровнях на конкретный узел сетиОсобенности:

конкретный узел сети
Особенности:
производительность
обнаружение всех атак
работа в

коммутируемых сетях
работают в сетях с шифрованием

Функции персонального межсетевого экрана

Слайд 20 Что делает управляющая консоль?
Предоставляет интерфейс для
конфигурирования модулей

Что делает управляющая консоль?Предоставляет интерфейс для конфигурирования модулей слеженияНа консоль поступают

слежения
На консоль поступают сообщения от
модулей слежения и данные,


записанные модулями слежения

Позволяет формировать отчёты на
основе собранных данных

Слайд 21 RealSecure Manager
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Management Console
Windows NT

RealSecure ManagerИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Management Console Windows NT RealSecure Manager for HP

RealSecure Manager for HP OpenView v1.3
Windows NT
Solaris

SPARC
RealSecure Manager for Tivoli v1.3
Windows NT
Solaris SPARC
RealSecure Management SDK v1.1

Слайд 22 Концепция OPSec
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Использование OPSec SDK,

Концепция OPSecИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Использование OPSec SDK, предоставляющих необходимые API Применение

предоставляющих необходимые API
Применение открытых протоколов
CVP(Content Vectoring Protocol)


UFP (URL Filter Protocol)
SAMP (Suspicious Activity Monitoring Protocol
LEA (Log Export API )
OMI (Object Management Interface)
Использование языка INSPECT

Слайд 23 Реконфигурация МЭ
Network
Sensor
Протокол SAMP

Реконфигурация МЭNetwork SensorПротокол SAMP

Слайд 24 Реконфигурация МЭ
Network
Sensor
Протокол SAMP

Реконфигурация МЭNetwork SensorПротокол SAMP
  • Имя файла: sredstva-obnaruzheniya-2.pptx
  • Количество просмотров: 138
  • Количество скачиваний: 0
- Предыдущая Презентация Биркель Н.В.-1
Следующая - Вирутальный читальный зал

Похожие презентации

Кодирование и обработка графической информации Кодирование и обработка графической информации 133
Археологічна інформаційна система Археологічна інформаційна система 172
История Мониторов История Мониторов 135
Интерактивная игра для детей дошкольного возраста Букашечки творческая работа учащихся по информатике по теме Интерактивная игра для детей дошкольного возраста Букашечки творческая работа учащихся по информатике по теме 113
Решение задачи №11 Анализирование информации, представленной в виде схем Решение задачи №11 Анализирование информации, представленной в виде схем 128
Instructions for use edit in google slides Instructions for use edit in google slides 142
Алгоритм Алгоритм 169
Создание загрузочной флешки с помощью утилиты Rufus Создание загрузочной флешки с помощью утилиты Rufus 177
Презентация по информатике на тему Обработка информации компьютером Презентация по информатике на тему Обработка информации компьютером 117
Определение количества информации Содержательный подход Определение количества информации Содержательный подход 143
Передача информации (технические системы) Передача информации (технические системы) 125
Интернет-ресурсы Интернет-ресурсы 123
Введение в анализ данных Введение в анализ данных 155
Компьютерные сети Компьютерные сети 114
Информация. Знания. Информационные процессы Информация. Знания. Информационные процессы 107
Инструкция по созданию Поля чудес Инструкция по созданию Поля чудес 136
Информатика в играх и задачах Информатика в играх и задачах 141
У нас в школе появился Интернет У нас в школе появился Интернет 109
Скрины Скрины 132
Методическое и техническое обеспечение учебного процесса по информатике Методическое и техническое обеспечение учебного процесса по информатике 119
Презентация по информатике на тему Адресация в Интернет (ОГЭ, задача 17) Презентация по информатике на тему Адресация в Интернет (ОГЭ, задача 17) 208
Spring Framework. Связи между объектами Spring Framework. Связи между объектами 138
Методология построения систем защиты информации в АС Методология построения систем защиты информации в АС 110
שירותי הספרייה הציבורית שירותי הספרייה הציבורית 114
ЭЛЕКТРОМАГНИТНОЕ ПОЛЕ. КОМПЬЮТЕР КАК ИСТОЧНИК ЭЛЕКТРОМАГНИТНЫХ ПОЛЕЙ ЭЛЕКТРОМАГНИТНОЕ ПОЛЕ. КОМПЬЮТЕР КАК ИСТОЧНИК ЭЛЕКТРОМАГНИТНЫХ ПОЛЕЙ 157
Поколения ЭВМ Поколения ЭВМ 137
Системы счисления Системы счисления 128
Программирование на Паскале – первый уровень Программирование на Паскале – первый уровень 113
Презентация. Подготовка к проверочной работе по темам Основы логики, Запись формул в MS Excel Презентация. Подготовка к проверочной работе по темам Основы логики, Запись формул в MS Excel 140
Компьютеры и экология Компьютеры и экология 157