Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Средства обнаружения атак компании Internet Security Systems

Содержание

RealSecure - система обнаружения атак в реальном времениУстанавливается в сетевом сегменте или наотдельном узлеПросматривает весь трафик сегмента или действия пользователя конкретного узлаАнализирует трафик с целью обнаружения атак и другихсобытий, связанных с безопасностьюВ случае обнаружения предпринимает ответные
Средства обнаружения атак компанииInternet Security Systems RealSecure - система обнаружения атак в реальном времениУстанавливается в сетевом сегменте или Компоненты RealSecureМодуль слеженияУправляющая консольСетевой модуль(Network Sensor)Системный агент(OS Sensor)Server Sensor Расположение сетевого модуляNetwork SensorУправляющая консоль Расположение системного агентаOS SensorУправляющая консоль Расположение микроагента(Server Sensor)ServerSensorУправляющая консоль Примеры размещения RealSecureИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Категории обнаруживаемых атак предварительные действия перед атакойСканирование портов, SATAN подозрительная активностьНеизвестный протокол Механизмы реагирования RealSecureРазрыв соединенияРеконфигурация межсетевого экранаВыполнение программы, определённой пользователемОтправка сообщенияНа консольПо протоколу Network SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПроверка каждого пакета на: подозрительную активность враждебное содержание сетевые злоупотребленияПользователь Network SensorПоддержка Ethernet, Fast Ethernet, Token Ring и FDDIИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПоддержка протоколов SMB/NetBIOS Network SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕДостоинства:- низкая стоимость эксплуатации- обнаружение сетевых атак- хакеру трудно «замести RealSecure и межсетевые экраныИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели» Атаки со стороны ПроизводительностьИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧем больше ОЗУ, тем эффективнее работает сетевой модуль слеженияЧем больше в OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧтение записей журнала регистрации сравнение записей с политикой аудита реагирование Системный агентИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕСистемный агент под управлением Windows NT Windows NT Security Log OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕДостоинства:- контроль конкретного компьютера- обнаружение системных атак- работают в коммутируемых сетях- последующий анализ данных Server SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОбнаружение атак на всех уровнях на конкретный узел сетиДостоинства: производительность RealSecure ApplianceИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕIPSO, защищенная ОС на базе BSD от NOKIAНесколько сетевых интерфейсовВысокая доступность и отказоустойчивостьПовышение производительности Что делает управляющая консоль?Предоставляет интерфейс для конфигурирования модулей слеженияНа консоль поступают сообщения RealSecure ManagerИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Management Console  Windows NT RealSecure Manager for HP Концепция OPSecИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Использование OPSec SDK,    предоставляющих необходимые API
Слайды презентации

Слайд 2 RealSecure - система обнаружения атак
в реальном времени
Устанавливается

RealSecure - система обнаружения атак в реальном времениУстанавливается в сетевом сегменте

в сетевом сегменте или на
отдельном узле
Просматривает весь трафик сегмента

или
действия пользователя конкретного узла

Анализирует трафик с целью обнаружения атак и других
событий, связанных с безопасностью

В случае обнаружения предпринимает ответные действия


Слайд 3 Компоненты RealSecure
Модуль слежения
Управляющая консоль
Сетевой модуль
(Network Sensor)
Системный агент
(OS Sensor)
Server

Компоненты RealSecureМодуль слеженияУправляющая консольСетевой модуль(Network Sensor)Системный агент(OS Sensor)Server Sensor

Sensor


Слайд 4 Расположение сетевого модуля
Network
Sensor
Управляющая консоль

Расположение сетевого модуляNetwork SensorУправляющая консоль

Слайд 5 Расположение системного агента
OS Sensor
Управляющая консоль

Расположение системного агентаOS SensorУправляющая консоль

Слайд 6 Расположение микроагента
(Server Sensor)
Server
Sensor
Управляющая консоль

Расположение микроагента(Server Sensor)ServerSensorУправляющая консоль

Слайд 7 Примеры размещения RealSecure
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Примеры размещения RealSecureИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 8 Категории обнаруживаемых атак
предварительные действия перед атакой
Сканирование портов,

Категории обнаруживаемых атак предварительные действия перед атакойСканирование портов, SATAN подозрительная активностьНеизвестный

SATAN
подозрительная активность
Неизвестный протокол
«отказ в обслуживании»
SYN Flood, Ping

of Death, Teardrop, WinNuke
попытки неавторизованного доступа
Back Orifice, Netbus, L0pht Crack for Windows
системные атаки
Атаки на MS IIS, MS Exchange, MS SQL Server

Слайд 9 Механизмы реагирования RealSecure
Разрыв соединения
Реконфигурация межсетевого экрана
Выполнение программы, определённой

Механизмы реагирования RealSecureРазрыв соединенияРеконфигурация межсетевого экранаВыполнение программы, определённой пользователемОтправка сообщенияНа консольПо

пользователем
Отправка сообщения
На консоль
По протоколу SNMP
По E-mail
Регистрация события в БД
Расширенная

регистрация с возможностью
последующего воспроизведения

Слайд 10 Network Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Проверка каждого пакета на:
подозрительную активность

Network SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПроверка каждого пакета на: подозрительную активность враждебное содержание сетевые

враждебное содержание
сетевые злоупотребления

Пользователь может:
задавать свои контролируемые события

задавать варианты реагирования на события
настраивать сигнатуры атак
игнорировать некоторые типы трафика

Слайд 11 Network Sensor
Поддержка Ethernet, Fast Ethernet, Token Ring и

Network SensorПоддержка Ethernet, Fast Ethernet, Token Ring и FDDIИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПоддержка протоколов

FDDI
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Поддержка протоколов SMB/NetBIOS и стека протоколов TCP/IP (IP,

TCP, UDP, ICMP и других на их основе)

Функционирование под управлением Windows NT и Solaris


Слайд 12 Network Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Достоинства:
- низкая стоимость эксплуатации
- обнаружение сетевых

Network SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕДостоинства:- низкая стоимость эксплуатации- обнаружение сетевых атак- хакеру трудно

атак
- хакеру трудно «замести следы»
- обнаружение в реальном режиме

времени

- независимость от операционной системы

- обнаружение атак до достижения ею цели

- невозможность обнаружения (Stealth-режим)


Слайд 13 RealSecure и межсетевые экраны
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Модемы

Атаки через

RealSecure и межсетевые экраныИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели» Атаки со

«туннели»

Атаки со стороны авторизованных пользователей

Атаки на межсетевые

экраны

Слайд 14 Производительность
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Чем больше ОЗУ, тем эффективнее работает сетевой

ПроизводительностьИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧем больше ОЗУ, тем эффективнее работает сетевой модуль слеженияЧем больше

модуль слежения
Чем больше в компьютере процессоров, тем эффективнее происходит

анализ трафика
В высокозагруженных сетях требуется использовать высокопроизводительные компьютеры
Желательно запускать на выделенном компьютере

Слайд 15 OS Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Чтение записей журнала регистрации
сравнение записей

OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕЧтение записей журнала регистрации сравнение записей с политикой аудита

с политикой аудита
реагирование в случае нарушений

Пользователь может:
задавать

варианты реагирования на события
определять новые события
контролировать неиспользуемые порты

Слайд 16 Системный агент
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Системный агент под управлением Windows NT

Системный агентИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕСистемный агент под управлением Windows NT Windows NT Security

Windows NT Security Log
Windows NT Event Log
Windows

NT Application Log
Unix Syslog
Cisco Syslog

Системный агент под управлением Unix
(Solaris, HP UX, AIX)
локальный Syslog
удаленный Syslog
Cisco Syslog
BSM log


Слайд 17 OS Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Достоинства:
- контроль конкретного компьютера
- обнаружение системных

OS SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕДостоинства:- контроль конкретного компьютера- обнаружение системных атак- работают в коммутируемых сетях- последующий анализ данных

атак
- работают в коммутируемых сетях
- последующий анализ данных


Слайд 18 Server Sensor
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Обнаружение атак на всех уровнях на

Server SensorИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОбнаружение атак на всех уровнях на конкретный узел сетиДостоинства:

конкретный узел сети
Достоинства:
производительность
обнаружение всех атак
работа в

коммутируемых сетях
работают в сетях с шифрованием

Функции персонального межсетевого экрана


Слайд 19 RealSecure Appliance
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
IPSO, защищенная ОС на базе BSD

RealSecure ApplianceИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕIPSO, защищенная ОС на базе BSD от NOKIAНесколько сетевых интерфейсовВысокая доступность и отказоустойчивостьПовышение производительности

от NOKIA
Несколько сетевых интерфейсов
Высокая доступность и отказоустойчивость
Повышение производительности


Слайд 20 Что делает управляющая консоль?
Предоставляет интерфейс для
конфигурирования модулей

Что делает управляющая консоль?Предоставляет интерфейс для конфигурирования модулей слеженияНа консоль поступают

слежения
На консоль поступают сообщения от
модулей слежения и данные,


записанные модулями слежения

Позволяет формировать отчёты на
основе собранных данных


Слайд 21 RealSecure Manager
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Management Console
Windows NT

RealSecure ManagerИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Management Console Windows NT RealSecure Manager for HP

RealSecure Manager for HP OpenView v1.3
Windows NT
Solaris

SPARC
RealSecure Manager for Tivoli v1.3
Windows NT
Solaris SPARC
RealSecure Management SDK v1.1

  • Имя файла: sredstva-obnaruzheniya-atak-kompanii-internet-security-systems.pptx
  • Количество просмотров: 130
  • Количество скачиваний: 0
Следующая - Оксиды.