Upload
bryar-gallagher
View
79
Download
4
Embed Size (px)
DESCRIPTION
SISTEM PENTRU DETECTAREA ŞI PREVENIREA INTRUZIUNILOR ÎN REŢELE DE CALCULATOARE. CONDUCĂTOR ŞTIINŢIFIC: Conf.dr.ing.mihai stanciu ABSOLVENT: Stud. OpRea florentin Alin. Direc ţ ii urm ă rite. Intrusion Detection and Prevention System Data Leakage Prevention. - PowerPoint PPT Presentation
Citation preview
SISTEM PENTRU DETECTAREA ŞI
PREVENIREA INTRUZIUNILOR ÎN REŢELE
DE CALCULATOARE
CONDUCĂTOR ŞTIINŢIFIC: CONF.DR.ING.MIHAI STANCIU
ABSOLVENT: STUD. OPREA FLORENTIN ALIN
Direcţii urmărite
• Detectare incidente;
• Acţiuni de răspuns;
• Logare şi raportare.IDPS1
• SourceFire;• Opensource.
Snort• Prevenirea
scurgerilor de date
DLP2
1 Intrusion Detection and Prevention System2 Data Leakage Prevention
Tipuri de IDPS
Capabilitati securitate-logare
uc Use Case Model
Log
Timestamp
Tipul alertei/ ev enimentului
Rating( prioritate, sev eritate
,impact)
Detalii (IP,port, etc)
Actiunea intreprinsa
«include»
«include» «include» «include»«include»
Arhitectura utilizată
Configuraţii iniţiale - Iptables
Snort
• Poate rula sub mai multe moduri:•Sniffer;•Logger;• IDS/IPS.
• Preprocesorul de date sensibile;
• Logare:• Syslog;
• Host-Based
Semnături şi
reguli
Prepro- cesoare
Logare
Reguli Snort
•alert tcp my_ip any -> any $HTTP_PORTS (msg:"Credit card number sent over http"; metadata:service http; sd_pattern:1,credit_card; classtype:sdf; sid:1003; gid:138; rev:1; )
•alert tcp my_ip any -> any $HTTP_PORTS (pcre:"/4\d{3}(\s|-)?\d{4}(\s|-)?\d{4}(\s|-)?\d{4}/"; msg:"VISA card number detected over http "; classtype:policy-violation; sid:1004;rev:1;)
Drumul unui pachet snort
Lansarea în execuţie
snorting.sh
-print <nr>
-stop-start
Initializare
Cautare “topsecret”
Rezultatul obtinut
VA MULTUMESC PENTRU ATENTIE !