содержание
РЕФЕРАТ 4
ВВЕДЕНИЕ 6
ГЛАВА 1. СПЕЦИФИКА СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ 9
1.1 Общие сведения о системах обнаружения вторжений 9
1.2 Анализ современных СОВ в информационных сетях 20
1.2.1 СОВ «Форпост» 20
1.2.2 СОВ «Аргус» 23
1.2.3 СОВ «ViPNet IDS» 26
1.2.4 СОВ «REALSECURE» 27
1.2.5 СОВ «SNORT» 28
1.3 Сравнение систем обнаружения вторжений 31
ГЛАВА 2. ПРОГРАММНО–АППАРТНЫЙ КОМПЛЕКС ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ «ViPNet IDS» ВЕРСИИ 2.4 34
2.1 Назначение и функции СОВ «ViPNet IDS» 34
2.2 Компоненты СОВ ViPNet IDS 38
2.3 Методы обнаружения вторжений в «ViPNet IDS» 40
2.4 Механизм агрегации событий и сценарий использования СОВ ViPNet IDS 43
ГЛАВА 3. ИНТЕГРАЦИЯ ПРОГРАММНО–АППАРАТНОГО КОММПЛЕКСА VIPNET IDS В ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ УМВД РОССИИ ПО УЛЬЯНОВСКОЙ ОБЛАСТИ 48
3.1. Исходное состояние телекоммуникационного сегмента УМВД России по Ульяновской области. 48
3.2. Сценарии внедрения ПАК ViPNet IDS в сеть 50
3.3 Интеграция «ViPNet IDS» в телекоммуникационную сеть УМВД России по Ульяновской области 53
3.4. Руководство по установке «ViPNet IDS» 58
3.4.1 Настройка управления «ViPNet IDS» посредством веб–интерфейса 60
3.4.2 Веб–интерфейс «ViPNet IDS» 62
3.4.3 Установка лицензии на ViPNet IDS 64
3.4.4 Активация лицензии на ViPNet IDS 65
3.4.5 Первоначальная установка правил обнаружения атак 67
3.4.6 Настройка параметров обработки трафика защищаемой сети 70
ЗАКЛЮЧЕНИЕ 72
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 74
ВВЕДЕНИЕ 6
ГЛАВА 1. СПЕЦИФИКА СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ 9
1.1 Общие сведения о системах обнаружения вторжений 9
1.2 Анализ современных СОВ в информационных сетях 20
1.2.1 СОВ «Форпост» 20
1.2.2 СОВ «Аргус» 23
1.2.3 СОВ «ViPNet IDS» 26
1.2.4 СОВ «REALSECURE» 27
1.2.5 СОВ «SNORT» 28
1.3 Сравнение систем обнаружения вторжений 31
ГЛАВА 2. ПРОГРАММНО–АППАРТНЫЙ КОМПЛЕКС ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ «ViPNet IDS» ВЕРСИИ 2.4 34
2.1 Назначение и функции СОВ «ViPNet IDS» 34
2.2 Компоненты СОВ ViPNet IDS 38
2.3 Методы обнаружения вторжений в «ViPNet IDS» 40
2.4 Механизм агрегации событий и сценарий использования СОВ ViPNet IDS 43
ГЛАВА 3. ИНТЕГРАЦИЯ ПРОГРАММНО–АППАРАТНОГО КОММПЛЕКСА VIPNET IDS В ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ УМВД РОССИИ ПО УЛЬЯНОВСКОЙ ОБЛАСТИ 48
3.1. Исходное состояние телекоммуникационного сегмента УМВД России по Ульяновской области. 48
3.2. Сценарии внедрения ПАК ViPNet IDS в сеть 50
3.3 Интеграция «ViPNet IDS» в телекоммуникационную сеть УМВД России по Ульяновской области 53
3.4. Руководство по установке «ViPNet IDS» 58
3.4.1 Настройка управления «ViPNet IDS» посредством веб–интерфейса 60
3.4.2 Веб–интерфейс «ViPNet IDS» 62
3.4.3 Установка лицензии на ViPNet IDS 64
3.4.4 Активация лицензии на ViPNet IDS 65
3.4.5 Первоначальная установка правил обнаружения атак 67
3.4.6 Настройка параметров обработки трафика защищаемой сети 70
ЗАКЛЮЧЕНИЕ 72
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 74
Весь текст будет доступен после покупки
Показать еще текст