Описание информационных технологий и модель угроз. Средства защиты периметра сети, межсетевые экраны. Системы обнаружения вторжений, их классификация по уровням информационной системы. Подходы к автоматическому отражению атак и предотвращению вторжений.
Аннотация к работе
1 ОПИСАНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МОДЕЛЬ УГРОЗ Описание информационных технологий Модель угроз Модель злоумышленника Постановка задачи по защите от угроз 2 СРЕДСТВА ЗАЩИТЫ ПЕРИМЕТРА СЕТИ Межсетевые экраны Недостатки средств защиты периметра 2.3 Усовершенствованная схема защиты 3 СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ 3.1 Классификация по уровням информационной системы 3.2 Архитектура систем обнаружения атак 3.3 Системы обнаружения атак на уровне узла 3.3.1 Уровень операционной системы 3.3.2 Уровень приложений и СУБД 3.3.3 Уровень сети 3.3.4 Механизм функционирования 3.3.5 Достоинства систем обнаружения атак на уровне узла 3.4 Системы обнаружения атак на уровне сети 3.4.1 Механизм функционирования 3.4.2 Достоинства систем обнаружения атак на уровне сети 4 ПОДХОДЫ К АВТОМАТИЧЕСКОМУ ОТРАЖЕНИЮ АТАК ПРИ ПОМОЩИ ОРГАНИЗАЦИИ ВЗАИМОДЕЙСТВИЯ МЕЖДУ МСЭ И СОВ 4.1 IDS Snort 4.2 Возможности МСЭ IPTables 4.3 Подходы к организации совместного функционирования МСЭ и СОВ 39 5 РЕАЛИЗАЦИЯ СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ НА БАЗЕ СО