Název:
Systémy detekce a prevence průniku
Překlad názvu:
Intrusion Detection and Prevention Systems
Autoři:
Černý, Michal ; Vymazal, Michal (oponent) ; Pust, Radim (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2010
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Systémy detekce a prevence průniku mohou být realizovány jako samostatný hardware nebo nasazeny v podobě software na hostiteli. Primárním účelem těchto bezpečnostních prvků je odhalení nežádoucí aktivity, jako například narušení integrity souborů, neplatné pokusy při připojení ke vzdálené službě nebo získávání informací o vnitřní síti. Na událost reagují na základě akce, definované ve vnitřními pravidly. Mezi možná protiopatření lze zařadit vydání výstrahy nebo blokování komunikace. V rámci diplomové práce jsou popsány základní principy systému detekce i prevence průniku. Zmíněny jsou různé typy analýz zachycených dat, postupy při tvorbě vlastních pravidel nebo formáty výstrah. Zvažovány jsou také varianty jejich umístění, včetně výhod pro vybrané situace. Popsána je instalace a nastavení jednotlivých prvků realizované sítě i bezpečnostních systémů. K ověření funkčnosti a míry poskytované ochrany bylo provedeno několik vybraných typů útoků.
The detection and intrusion prevention systems could be realized as independent hardware or set in the software form on to the host. The primary purpose of these protective elements is the undesirable activity detection such as integrity intrusion of the files, invalid attempts while connecting to the remote service or acquisition of the local network data. The systems react to the event on the basis of the action that is defined by internal rules. We can include the caution sending or communication blocking among possible counteractions. The base principals of the detection and intrusion prevention systems are described in the dissertation. Various types of captured data analyses and processes of the inhere rules creation and further more caution formats are mentioned in the dissertation. There are also considered the alternatives of their location including advantages of selected situations. There is described the installation and setting up of particular elements of the realized network and security systems. In order to the verification of functionality and factor of the protection providing there was realized several selected types of attacks.
Klíčová slova:
HIDS IDS IPS NIPS Snort inline OSSEC; HIDS IDS IPS NIPS Snort inline OSSEC
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/5335