Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Program pro detekci síťových útoků Marek Lapák. Úvod Rozmach počítačových sítí – Internetu  Stále více činností se uskutečňuje prostřednictvím počítačů.

ZveřejnilLubomír Tobiška

Podobné prezentace

Prezentace na téma: "Program pro detekci síťových útoků Marek Lapák. Úvod Rozmach počítačových sítí – Internetu  Stále více činností se uskutečňuje prostřednictvím počítačů."— Transkript prezentace:

1 Program pro detekci síťových útoků Marek Lapák

2 Úvod Rozmach počítačových sítí – Internetu  Stále více činností se uskutečňuje prostřednictvím počítačů Cílem je vytvořit systém splňující následující kritéria  Jednoduchá obsluha  Vysoký výkon  Přesnost  Odolnost  Rozšiřitelnost

3 Detekce IDS – Intrusion Detection System Podle okamžiku vyhodnocování dělíme na  Pracující v reálném čase  Pracující v časových intervalech Podle principu detekce rozlišujeme  Systémy založené na statistických anomáliích  Systémy založené na principu porovnávání signatur Podle umístnění se jedná o  Síťové systémy detekce průniku  Systémy detekce průniku do hostitelských systémů

4 Návrh IDS Síťový systém detekce průniku pracující v reálném čase na principu porovnávání signatur Skládá se z 6 modulů  Odchytávání  Zpracování  Kontrola platnosti  Bezkontextová analýza  Kontextová analýza  Logování

5 Implementace OS Linux, programovací jazyk C Jak získat vysoký výkon  Omezit vstupy – BPF filtr, seznam IP adres, zahazování neplatných paketů  Optimalizovat algoritmy – odchytávání paketů, porovnávání signatur  Vhodnou reprezentací dat – seznam pravidel Jak získat odolnost – důkladná kontrola Přesnost výsledků, rozšiřitelnost – dána typem IDS Jednoduchá obsluha – konfigurace pomocí textových souborů

6 Měření Porovnání při FTP přenosu Porovnání při různé síťové aktivitě Můj IDSSnort 1,1 MB6%6%13% 2 MB9%18% 3,2 MB18%37% Typ aktivityMůj IDSSnort Normální provoz8%8%27% ping –f100%45% Skenování nmap39%61% Skenování netcat8%8%29%

7 Závěr Vlastnosti  Protokoly – TCP, UDP, ICMP  Detekční schopnosti  Přesnost výsledků  Odolnost proti útoku Omezení  Umístnění v síti  Šifrovaný / fragmentovaný provoz  Výkon HW Možná vylepšení  Sestavování TCP proudu, SQL, protiakce …

8 Program pro detekci síťových útoků Marek Lapák

Stáhnout ppt "Program pro detekci síťových útoků Marek Lapák. Úvod Rozmach počítačových sítí – Internetu  Stále více činností se uskutečňuje prostřednictvím počítačů."

Podobné prezentace

Projekt ePreskripce a poskytování údajů o vydaných LP

Projekt ePreskripce a poskytování údajů o vydaných LP
Zakázkově vytvořená aplikace Technologický software HTH8 s.r.o, Eimova 880, 572 01 Polička, tel.: 461 619 515, fax:461 619 513,

Zakázkově vytvořená aplikace Technologický software HTH8 s.r.o, Eimova 880, Polička, tel.: , fax: ,
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
Vypracoval: Jiří Hlaváček

Vypracoval: Jiří Hlaváček
 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.

 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.
Počítačové sítě Úvodní přednáška Cíl předmětu – seznámit se s principy datové komunikace – seznámit se s principy distribučních systémů – seznámit se s.

Počítačové sítě Úvodní přednáška Cíl předmětu – seznámit se s principy datové komunikace – seznámit se s principy distribučních systémů – seznámit se s.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Překlad síťových adres - NAT

Překlad síťových adres - NAT
ROZHODOVACÍ PROCESY PRO VÍCECESTNÉ TELEMATICKÉ APLIKACE Filip Ekl 9.12.2009.

ROZHODOVACÍ PROCESY PRO VÍCECESTNÉ TELEMATICKÉ APLIKACE Filip Ekl
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Pravidelné zálohování dat

Pravidelné zálohování dat
Moderní počítačové sítě iSCSI

Moderní počítačové sítě iSCSI
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.

Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s. 29.3.2004.

Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
Informatika pro ekonomy II přednáška 10

Informatika pro ekonomy II přednáška 10
Celní služby 2000 Radek Sedláček TranSoft a.s. +420 38 7009111 www.transoft.cz Radek Sedláček TranSoft a.s. +420 38 7009111 www.transoft.cz.

Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Číslo šablony: III/2 VY_32_INOVACE_P4_1.9 Tematická oblast: Hardware, software a informační sítě Porty a rozhraní Typ: DUM - kombinovaný Předmět: ICT Ročník:

Číslo šablony: III/2 VY_32_INOVACE_P4_1.9 Tematická oblast: Hardware, software a informační sítě Porty a rozhraní Typ: DUM - kombinovaný Předmět: ICT Ročník:
Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Podobné prezentace

Reklamy Google