Krzysztof Zaraska = Nowoczesne_systemy_wykrywania_wlaman-prezentacja.pdf
(
919 KB
)
Pobierz
355032297 UNPDF
Nowoczesne systemy
wykrywania włamań
komputerowych
Krzysztof Zaraska
< kzaraska @ student . uci . agh . edu . pl >
Prelude Core Team
Plan
●
Co to jest IDS i do czego służy
●
Podział
●
Wybrane problemy i rozwiązania techniczne
–
Snort
–
Prelude IDS
●
Prelude IDS jako zintegrowany system zarządzania
bezpieczeństwem
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 2
Przyczyny problemów z bezpieczeństwem
●
Błędy w...
–
sprzęcie
–
systemach operacyjnych
–
bibliotekach
–
aplikacjach
–
konfiguracji
●
Rosnący stopień złożoności i ,,usieciowienia''
systemów informatycznych
●
Nieadekwatne (błędne, brak...) potraktowanie
zagadnień bezpieczeństwa w protokołach
sieciowych
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 3
Troszkę terminologii...
●
luka (
vulnerability
)
●
sytuacja (błąd programistyczny lub konfiguracji), który ma
potencjalne implikacje dla bezpieczeństwa systemu
●
exploitable vulnerability
●
luka, o której wiadomo, że może być wykorzystana do
przełamania zabezpieczeń systemu
●
eksploit (
exploit
)
●
sposób wykorzystania luki do przełamania zabezpieczeń
●
incydent (
incident
)
●
akt przełamania zabezpieczeń
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 4
Co z tym zrobić?
●
Ochrona systemów informatycznych może być
podzielona na 4 główne obszary:
–
Wyszukiwanie luk (
vulnerability assessment
)
●
...oraz ich łatanie
–
Wykrywanie włamań (
intrusion detection
)
–
Zapobieganie włamaniom (
intrusion prevention
)
–
Obsługa incydentów (
incident handling
)
Krzysztof Zaraska / Nowoczesne systemy wykrywania włamań komputerowych / strona 5
Plik z chomika:
Kedzio1992
Inne pliki z tego folderu:
Bezpieczeństwo sieci Wi-Fi [www.elibre.pl].pdf
(820 KB)
Blazej Kantak - Zbieranie_informacji_do_testow_penetracyjnych.pdf
(2018 KB)
Forensics&Anty-Forensics.pdf
(1494 KB)
Grzegorz Blonski - Skuteczna obrona przed rootkitami.pdf
(676 KB)
Hack Proofing Your Web Applications.pdf
(8801 KB)
Inne foldery tego chomika:
[ANDROID] Sygic Aura v.11.2 + Mapa Polski
♦Auslogics BoostSpeed 5.2.0.0 [PL] [Crack]+[Portable]
♦Norton Utilities v15.0.0.122 [PL] [Aktywowany]+Portable
Acronis Disk Director 10.0 Suite PL
Acronis Disk Director 11 Home v11.0.216 Final [PL] [Serial
Zgłoś jeśli
naruszono regulamin