Исследование сценариев использования комплекса обнаружения сетевых вторжений ViPNet IDS и возможностей его интеграции в телекоммуникационную сеть УМВД России по Ульяновской области

РЕФЕРАТ 4
ВВЕДЕНИЕ 6
ГЛАВА 1. СПЕЦИФИКА СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ 9
1.1 Общие сведения о системах обнаружения вторжений 9
1.2 Анализ современных СОВ в информационных сетях 20
1.2.1 СОВ «Форпост» 20
1.2.2 СОВ «Аргус» 23
1.2.3 СОВ «ViPNet IDS» 26
1.2.4 СОВ «REALSECURE» 27
1.2.5 СОВ «SNORT» 28
1.3 Сравнение систем обнаружения вторжений 31
ГЛАВА 2. ПРОГРАММНО–АППАРТНЫЙ КОМПЛЕКС ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ «ViPNet IDS» ВЕРСИИ 2.4 34
2.1 Назначение и функции СОВ «ViPNet IDS» 34
2.2 Компоненты СОВ ViPNet IDS 38
2.3 Методы обнаружения вторжений в «ViPNet IDS» 40
2.4 Механизм агрегации событий и сценарий использования СОВ ViPNet IDS 43
ГЛАВА 3. ИНТЕГРАЦИЯ ПРОГРАММНО–АППАРАТНОГО КОММПЛЕКСА VIPNET IDS В ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ УМВД РОССИИ ПО УЛЬЯНОВСКОЙ ОБЛАСТИ 48
3.1. Исходное состояние телекоммуникационного сегмента УМВД России по Ульяновской области. 48
3.2. Сценарии внедрения ПАК ViPNet IDS в сеть 50
3.3 Интеграция «ViPNet IDS» в телекоммуникационную сеть УМВД России по Ульяновской области 53
3.4. Руководство по установке «ViPNet IDS» 58
3.4.1 Настройка управления «ViPNet IDS» посредством веб–интерфейса 60
3.4.2 Веб–интерфейс «ViPNet IDS» 62
3.4.3 Установка лицензии на ViPNet IDS 64
3.4.4 Активация лицензии на ViPNet IDS 65
3.4.5 Первоначальная установка правил обнаружения атак 67
3.4.6 Настройка параметров обработки трафика защищаемой сети 70
ЗАКЛЮЧЕНИЕ 72
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 74

Весь текст будет доступен после покупки

В наши дни человек тесно связан с информацией. Информация – сведения, (сообщения, данные) независимо от формы их представления. Тысячи информационных потоков проходят через нас ежедневно. Возрос интерес к вопросам информационной безопасности. Это связано с тем, что количество вредоносных программ увеличивается с невероятной скоростью, злоумышленники находят все новые и новые способы, чтобы завладеть данными пользователей. Злоумышленник может ознакомиться с конфиденциальной информацией, модифицировать ее, или даже уничтожить, а также ограничить или блокировать доступ легального пользователя к информации. При этом злоумышленником может быть как сотрудник организации, так и постороннее лицо. Но, кроме этого, безопасность информации может уменьшиться ввиду случайных, неумышленных ошибок персонала (угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации), а также событий, иногда преподносимых самой природой (стихийные бедствия – пожар, наводнение, ураган) [4].
Информация сегодня стоит дорого и её необходимо защищать. Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [3]. Продуманная и хорошо организованная система безопасности позволяет избежать или свести к минимуму потерю важных данных организации [19].
Для всесторонней безопасности следует применять комплекс мер, нацеленный на достижение конфиденциальности (защита от несанкционированного ознакомления), доступности (возможность за приемлемое время получить требуемую информационную услугу) и целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения) защищаемой информации. Защита информации достигается путём принятия организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации [11].
Считается, что в современных условиях защита, обеспечиваемая межсетевыми экранами и антивирусом, уже недостаточно эффективна против сетевых атак злоумышленников. Причина – вредоносное программное обеспечение может «замаскироваться» и отправлять сетевые пакеты, которые с точки зрения межсетевого экрана выглядят полностью легитимными [18]. Антивирус же плохо работает с еще неизвестными, неописанными угрозами [7]. Повысить уровень защиты внутренней сети организации призваны системы обнаружения вторжений, они и будут рассмотрены в моей выпускной квалификационной работе.
Данная выпускная квалификационная работа является актуальной, так как сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных вторжений становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных вторжений являются важнейшим компонентом инфраструктуры безопасности любой организации [28].
Исходя из изложенного, целью выпускной квалификационной работы стал анализ основных функций и сценариев применения системы обнаружения вторжений «ViPNet IDS» и разработка рекомендаций по её интеграции в телекоммуникационную сеть УМВД России по Ульяновской области.
Для достижения поставленной цели, необходимо решить следующие задачи:
1) изучить особенности систем обнаружения вторжений;
2) рассмотреть современные системы обнаружения вторжений и выявить преимущества ViPNet IDS;
3) исследовать функции, сценарии применения и особенности методов обнаружения вторжений в системе ViPNet IDS;
4) описать исходное состояние телекоммуникационной сети УМВД России по Ульяновской области;
5) обосновать точки размещения и особенности интеграции компонентов системы обнаружения вторжений ViPNet IDS в телекоммуникационной сети УМВД России по Ульяновской области;
6) разработать рекомендации по установке компонентов системы обнаружения вторжений ViPNet IDS в телекоммуникационную сеть УМВД России по Ульяновской области.

Весь текст будет доступен после покупки

ГЛАВА 1. СПЕЦИФИКА СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

1.1 Общие сведения о системах обнаружения вторжений

В ОВД присутствуют служебные сведения ограниченного распространения, которые необходимо защищать как на персональных компьютерах, так и в процессе передачи таких сведений по каналам связи. Так как уровень атак с каждым годом только возрастает – решения по их обнаружению должны быть на шаг впереди, чтобы иметь возможность не только расследовать инциденты, но и уметь распознавать их по первым признакам в режиме реального времени. Таким решением стали системы обнаружения вторжений [5].
Впервые термин «обнаружение вторжений» появился в 1980 году в работе Джеймса Андерсона «Мониторинг и контроль угроз информационной безопасности». Модель первой системы обнаружения вторжений, сформировавшая основу для современных систем, была создана и опубликована в 1986 году Дороти Деннингом и Питером Нейманом. Данная модель получила название IDES (Intrusion Detection Expert System). Работала IDES на принципах статистического анализа на станциях Sun и проверяла как сетевой трафик, так и данные пользовательских приглашений. Уже к 1990 году было разработано множество разных систем обнаружения вторжений, которые используются и продолжают создаваться по сегодняшний день. Перейдём к их рассмотрению.

Весь текст будет доступен после покупки

1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 20.03.2021) «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 05.04.2022).
2. Приказ ФСБ РФ от 06.05.2019 г. № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» [Электронный ресурс] // Официальный интернет-портал правовой информации. – Режим доступа: http://pravo.gov.ru (дата обращения: 10.04.2022).
3. ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».
4. ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
5. Абилов А.В. Закономерности развития регионального инфокоммуникационного комплекса [Текст] / А.В. Абилов. - М.: Горячая линия - Телеком, 2008. - 264 c.
6. Анин Б.Ю. Защита компьютерной информации / Б.Ю. Анин. – СПб.: БХВ – Петербург, 2002. – 384 с.
7. Аскеров Т.М. Защита информации и информационная безопасность / Т.М. Аскеров. – М.: РЭА им. Г.В. Плеханова, 2001. – 267 с.
8. Барсуков В.С. Особенности обеспечения информационной безопасности / В.С. Барсуков. – М.: ТЭК, 2006. – 130 с.
9. Браун, С. Виртуальные частные сети: учеб. пособие / С. Браун. – М: Лори, 2015. – 481 с.
10. Варлатая С.К. Программно-аппаратная защита информации: учебное пособие / С.К. Варлатая. – Владивосток: Издательство ДВГТУ, 2007. – С. 431.
11. Грибунин В.Г. Комплексная система защиты информации на предприятии: учеб. пособие для студ. высш. учеб. Заведений / В.Г. Грибунин. – М.: Издательский центр «Академия», 2009. – 418 с.

Весь текст будет доступен после покупки