Polska Wszechnica Informatyczna
Portal wiedzy informatycznej dla studentów, wykładowców oraz absolwentów wydziałów informatyki polskich uczelni wyższych.
Polska Wszechnica Informatyczna
Wykład dotyczy podstawowych aspektów stosowania systemów wykrywania włamań w systemach teleinformatycznych. Jest próbą umiejscowienia narzędzi IDS, IPS w procesie zarządzania bezpieczeństwem informacyjnym firmy z uwzględnieniem jego planowania, wdrożenia i utrzymania. Przedstawia krótką charakterystykę najczęściej wykorzystywanych technik skanowania portów z wykorzystaniem TCP stosowanych w popularnych skanerach sieciowych. Wskazuje na najbardziej priorytetowe zadania systemów IDS w zakresie analizy aktywności, wykrywania, analizy i reakcji na wykryte zagrożenie. Zasadniczym elementem prezentacji jest przedstawienie słuchaczom praktycznego rozwiązania systemu wykrywania włamań w postaci aplikacji LogSentry i PortSentry. Pakiet LogSentry to narzędzie, które ułatwia zarządzanie systemem plików dzienników generowanych przez standardowe narzędzie systemu Linux – syslog, poprzez filtrowanie wiadomości informujących o zagrożeniach dla systemu, a następnie porządkowanie ich według kategorii i przesyłanie w postaci komunikatu do administratora systemu. Pakiet PortSentry działa jako uzupełnienie LogSentry poprzez aktywne wyszukiwanie włamań do portów sieciowych. Podejmuje aktywny udział w ochronie systemu przed włamaniami z poziomu sieci. Narządzie PortSentry może być wykorzystane do monitorowania wybranych portów TCP i UDP, a także może reagować na próby uzyskania dostępu do tych portów.
Wykład kończy się zasymulowaną próbą wymuszenia reakcji systemu na skutek poddania go skanowaniem narzędziem Nessus. Prezentacja jest wprowadzeniem do stosowania bardziej zaawansowanych i skutecznych implementacji rozwiązań IPS.
