Внедрение системы обнаружения и предотвращения вторжений

Введение
Глава 1 Общие сведения о системах обнаружения вторжений и их назначение
1.1 Информационные угрозы
1.2 Классификация сетевых вторжений
1.3 Понятие о системах обнаружения вторжений
1.4 История разработок систем обнаружения вторжений
1.5 Классификация систем обнаружения вторжений
1.5.1 Способы мониторинга системы
1.5.2 Способы анализа системы
1.5.3 Ответные действия системы
1.6 Существующие на рынке системы обнаружения вторжений
Глава 2 Структура и функционирование IPS/IDS
2.1 Архитектура и технологии IPS/IDS
Глава 3 ПРОГРАММНАЯ РЕАЛИЗАЦИЯ
3.1Особенности установки Snort
3.2 Внутренняя структура Snort
3.2.1 Препроцессоры
3.2.2 Модули обнаружения
3.2.3 Модули вывода
3.3 Разработка модуля обнаружения
3.3.1 Структура модуля TcpConnEstTimeChecker
Заключение
Список используемой литературы

Весь текст будет доступен после покупки

На сегодняшний день сети являются неотъемлемой частью работы как глобальных, так и местных компаний. В ситуации, когда компания имеет несколько подразделений на большом расстоянии, необходимо обеспечить их эффективную связь. Для поддержания единства деятельности компании важно обеспечить их взаимодействие, которое может быть обеспечено за счет компьютерных сетей.

В организации локальные сети объединяют компьютеры внутри отдельных подразделений, а затем все локальные сети компании соединяются через глобальную сеть интернет. Этот метод быстр и удобен, однако существует риск утечки или потери важной информации, если безопасность корпоративной сети недостаточно серьезно не принимается во внимание.

Данные могут быть утеряны, изменены или похищены как внутри локальной сети сотрудниками, так и с помощью вторжения злоумышленников. Эти ситуации могут привести к значительному ущербу для организации. Поэтому, сильная и грамотно построенная система безопасности поможет сократить риски утраты важных данных и предотвратить дополнительные затраты компании.

Весь текст будет доступен после покупки

Глава 1 Общие сведения о системах обнаружения вторжений и их назначение
1.1 Информационные угрозы
Конфиденциальная информация подвергается угрозам, которые могут привести к неправомерному доступу к защищенным данным. Такие угрозы включают в себя различные методы получения доступа к конфиденциальной информации без нарушения ее целостности. Они включают в себя ознакомление с информацией и ее модификацию в целях незаконной выгоды, а также уничтожение информации как акт вандализма.

Иллюстрация 1.1.1. представляет собой общую картину информационной безопасности.

Нарушения конфиденциальности, целостности, достоверности и доступности информации представляют собой возможные последствия противоправных действий с информацией. Такие нарушения могут привести к потере сути информации и утрате возможности ее контроля.

Иллюстрация 1.1.2. демонстрирует угрозы информации.

Угрозы могут быть классифицированы по различным параметрам, включая величину ущерба, вероятность возникновения, причины появления, характер нанесенного ущерба, характер воздействия и отношение к объекту.

Иллюстрация 1.1.3. представляет классификацию угроз.

Источниками внешних угроз являются конкуренты, криминальные группировки, а также организации административно-управленческого аппарата. Внутренние угрозы могут исходить от администрации предприятия, персонала и технических средств обеспечения производственной и трудовой деятельности.

Информационные угрозы проявляются через сетевые атаки, которые будут рассмотрены более подробно.

Каждая угроза имеет свои последствия, моральные или материальные, и защита от них должна направляться на снижение ущерба и обеспечение безопасности информации. Однако это достигается не всегда.

С учетом вышесказанного, угрозы могут быть классифицированы по различным параметрам, включая величину ущерба, вероятность возникновения, причины появления, характер нанесенного ущерба, характер воздействия и отношение к объекту.

Весь текст будет доступен после покупки

1. Андерсон, К. Локальные сети – полное руководство [текст]/ Минаси М., изд. – СПб: КОРОНА принт, 2017. – 458с.
2. Моренкова, О. И. Операционные системы. Linux : учебное пособие для СПО / О. И. Моренкова. — Саратов : Профобразование, 2021. — 104 c. — ISBN 978-5-4488-1173-9. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/106624.html (дата обращения: 06.06.2022). — Режим доступа: для авторизир. пользователей. - DOI:
3. Ватаманюк, А. Домашняя и офисная сеть/А. Ватаманюк. — СПб: Издательство ПИТЕР, 2017. — 293 с.
4. Вишневский, В. М. Теоретические основы проектирования компьютерных сетей/ В.М. Вишневский. — М.: Техносфера, 2018. — 512 с.
5. Горальски, В. Технологии ADSL и DSL. — М.: Лори, 2012. — 320 с.
6. История компании ООО «Буровая компания «Евразия» [Электронный ресурс].URL.; https://bke.ru (Дата обращения 24.04.2022)
7. ГОСТ Р 50571.1-93; Электроустановки зданий. основные положения; 1995-01-01;
8. ГОСТ Р 50571.2-94; Электроустановки зданий. часть 3. основные характеристики; 1995-01-01;
9. ГОСТ Р 50571.3-94; Электроустановки зданий. часть 4. требования по обеспечению безопасности. защита от поражения электрическим током; 1995-01-01;
10. ГОСТ Р 50571.4-94; Электроустановки зданий. часть 4. требования по обеспечению безопасности. защита от тепловых воздействий; 1995-07-01;

Весь текст будет доступен после покупки