Krzysztof Zaraska = Nowoczesne_systemy_wykrywania_wlaman-prezentacja.pdf

(919 KB) Pobierz
355032297 UNPDF
Nowoczesne systemy
wykrywania włamań
komputerowych
Krzysztof Zaraska
< kzaraska @ student . uci . agh . edu . pl >
Prelude Core Team
355032297.006.png
Plan
Co to jest IDS i do czego służy
Podział
Wybrane problemy i rozwiązania techniczne
Snort
Prelude IDS
Prelude IDS jako zintegrowany system zarządzania
bezpieczeństwem
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 2
355032297.007.png 355032297.008.png
Przyczyny problemów z bezpieczeństwem
Błędy w...
sprzęcie
systemach operacyjnych
bibliotekach
aplikacjach
konfiguracji
Rosnący stopień złożoności i ,,usieciowienia''
systemów informatycznych
Nieadekwatne (błędne, brak...) potraktowanie
zagadnień bezpieczeństwa w protokołach
sieciowych
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 3
355032297.009.png 355032297.001.png
Troszkę terminologii...
luka ( vulnerability )
sytuacja (błąd programistyczny lub konfiguracji), który ma
potencjalne implikacje dla bezpieczeństwa systemu
exploitable vulnerability
luka, o której wiadomo, że może być wykorzystana do
przełamania zabezpieczeń systemu
eksploit ( exploit )
sposób wykorzystania luki do przełamania zabezpieczeń
incydent ( incident )
akt przełamania zabezpieczeń
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 4
355032297.002.png 355032297.003.png
Co z tym zrobić?
Ochrona systemów informatycznych może być
podzielona na 4 główne obszary:
Wyszukiwanie luk ( vulnerability assessment )
...oraz ich łatanie
Wykrywanie włamań ( intrusion detection )
Zapobieganie włamaniom ( intrusion prevention )
Obsługa incydentów ( incident handling )
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 5
355032297.004.png 355032297.005.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin