IDS Intrusion Detection System Bezpenos informanch systmy Cyril

IDS ( Intrusion Detection System Bezpečnosť informačných systémy Cyril Počátko 2007/2008 4. ročník Cyril Počátko

Čo je to IDS? l Systémy na detekciu prienikov. l IDS je technika odhaľovania neoprávnenej, nesprávnej alebo nezvyklej aktivity počítačového systému alebo siete. l Súbor opatrení, ktoré ma za úlohu identifikáciu a následné odhalenie neoprávneného prieniku do siete. Cyril Počátko 2

Bezpečnostná architektúra IS IDS + Firewall + Proxy Cyril Počátko 3

Zloženie IDS l Sledovače dátového toku siete. l Analytické zložky, ktoré vlastne vyhodnocujú tok siete. l Výstražné zariadenia. Cyril Počátko 4

Štruktúra IDS (1) l Generátor udalostí l Analytický modul Analýza štatistických anomálii l Porovnávanie signatúr útokov l Korelačné detektory l l Ukladací mechanizmus l Modul protiopatrení Cyril Počátko 5

Štruktúra IDS (2) Cyril Počátko 6

IDS l NIDS ( Network IDS ) - sieťové systémy na detekciu prieniku. l HIDS ( Host-based IDS) – serverovo orientovane systémy na detekciu prieniku. l Protocol-based, application protocol-based, hybrid Cyril Počátko 7

NIDS Cyril Počátko 8

HIDS Cyril Počátko 9

IDS l Pasívne IDS - vyhľadávať a informovať. l Aktívne IDS – vyhľadávať, informovať a zabrániť. Označenie IPS - Intrusion Prevention System) alebo Reaktívne systémy. l Cyril Počátko 10

NE výhody IDS: l Nastavenie IDS, problém falošných poplachoch. l Problém nezachytenia potenciálneho útoku. l Problém s kryptografiou. l Odlišná štruktúra rôznych IDS. l Zastavenie prebiehajúcich prienikov. Cyril Počátko 11

IDS l SNORT- pracuje pod Linuxom l Prelude IDS l Iné: Cisco Secure IDS Cyril Počátko 12

Literatúra: net< http: //cmp. felk. cvut. cz/~perdom 1/assigments/mps/prelude. html > l [1] l [2] net< http: //blackhole. sk/topicako-na-ids-prienik > l [3] net< http: //nil. uniza. sk/SK/node/284 > l [4] net< http: //www. root. cz/clanky/mate-v-sieti-votrelca/ > Cyril Počátko 13

ĎAKUJEM za pozornosť. . . Otázky? . . . Cyril Počátko