Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4626 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы проектирования защищенных инфокоммуникационных систем
Файл:
Дерьмище 2022.docx
Скачиваний:
70
Добавлен:
17.01.2022
Размер:
7.33 Mб
Скачать
►Содержание►

  1. Принцип работы технологии ids.

Принцип работы IDS заключается в определении угроз на основании анализа трафика, но дальнейшие действия остаются за администратором. Системы IDS делят на типы по месту установки и принципу действия.

Виды IDS по месту установки:

- сетевые системы обнаружения вторжения — NIDS (Network Intrusion Detection System);

- хостовая система обнаружения вторжений — HIDS (Host-based Intrusion Detection System).

Кроме NIDS и HIDS, доступны также Системы обнаружения вторжений по периметру — PIDS (Perimeter Intrusion Detection Systems), которые охраняют не всю сеть, а только границы и сигнализируют об их нарушении. Как забор с сигнализацией или «стена Трампа».

Еще одна разновидность — Системы обнаружения вторжений на основе виртуальных машин — VMIDS (Virtual Machine-based Intrusion Detection Systems). Это разновидность систем обнаружения угрозы на основе технологий виртуализации. Такая IDS позволяет обойтись без развертывания системы обнаружения на отдельном устройстве. Достаточно развернуть защиту на виртуальной машине, которая будет отслеживать любую подозрительную активность.

  1. Систем обнаружения вторжений основанные на технологии ips.

Системы IPS можно рассматривать как расширение Систем обнаружения вторжений (IDS), так как задача отслеживания атак остается одинаковой. Однако, они отличаются в том, что IPS должна отслеживать активность в реальном времени и быстро реализовывать действия по предотвращению атак.

Система предотвращения вторжений (IPS) является технологией предотвращения сетевых угроз. Система исследует сетевой трафик, потоки для обнаружения и предотвращения эксплойтов. То есть злонамеренные входные данные для целевого приложения или службы, которые злоумышленники используют для прерывания и получения контроля над приложением или машиной. После успешного эксплойта злоумышленник может отключить целевое приложение (что приведет к состоянию отказа в обслуживании) или получить доступ ко всем правам и разрешениям, доступным для скомпрометированного приложения.

Система IPS — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.

Целью IPS систем является не только выявление несанкционированной деятельности, но и предотвращение доступа злоумышленника к цели.

Большинство NIPS имеют два сетевых интерфейса – внешний и внутренний. Трафик приходит на внешний интерфейс, анализируются и, в случае признания пакетов безопасными, они направляются на внутренний интерфейс. Если пакеты признаются вредоносными, они отбраковываются.

Как и в мире IDS, существуют средства IPS уровня хоста (HIPS) и уровня сети (NIPS).

  1. Структура системы ГосСопка.

Главный центр ГосСОПКА (НКЦКИ) является наивысшим органом в иерархической структуре. Создан ФСБ России.

Ведомственные центры ГосСОПКА – органы государственной власти Российской Федерации, которые регулируют работу Корпоративных центров.

Корпоративный центр ГосСОПКА – организации, имеющие лицензии на предоставление услуг в области информационной безопасности.

Средства ГосСОПКА

Центры ГосСОПКА обязаны предоставлять следующие средства:

  • средства обнаружения;

  • средства предупреждения;

  • средства ликвидации последствий;

  • средства расшифровки;

  • средства обмена информацией и сертифицированные средства криптографической защиты информации.

Примерно так:

ГосСОПКА — территориально распределенный комплекс, включающий силы и средства, предназначенные для

обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные

инциденты.

Зона ответственности — совокупность информационных ресурсов, в отношении которых субъектом

ГосСОПКА обеспечиваются обнаружение, предупреждение и ликвидацию последствий компьютерных атак и

реагирование на компьютерные инциденты.

Субъекты ГосСОПКА — государственные органы Российской Федерации, российские юридические лица и

индивидуальные предприниматели в силу закона или на основании заключенных с ФСБ России соглашений

осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на

компьютерные инциденты.

Центр ГосСОПКА — структурная единица ГосСОПКА, представляющая совокупность подразделений и

должностных лиц субъекта ГосСОПКА, которые принимают участие в обнаружении, предупреждении и ликвидации

последствий компьютерных атак и реагирование на компьютерные инциденты в своей зоне ответственности.

Структура центров:

Соседние файлы в предмете Основы проектирования защищенных инфокоммуникационных систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности