Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

IDS -architektura generatory zdarzeń systemowych i zewnętrznych - analizują różne zlecenia kierowane do systemu operacyjnego analizatory zdarzeń systemowych.

OpublikowałZoja Zadrożna Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "IDS -architektura generatory zdarzeń systemowych i zewnętrznych - analizują różne zlecenia kierowane do systemu operacyjnego analizatory zdarzeń systemowych."— Zapis prezentacji:

1 IDS -architektura generatory zdarzeń systemowych i zewnętrznych - analizują różne zlecenia kierowane do systemu operacyjnego analizatory zdarzeń systemowych i zewnętrznych bazy danych jednostki reagujące

2 IDS - klasyfikacja

3 Snort - architektura

4 Akcje w SNORT Zdefiniowano pięć rodzajów akcji:
przepuszczenia pakietu (pass), zapisania informacji do dziennika (log), ogłoszenia alarmu (alert) i zapis do dziennika, alarmowania i aktywacji innej dynamicznej reguły (activate/dynamic), odrzucenie pakietu (drop), połączone z zapisem (sdrop - bez zapisu), odrzucenie pakietu (reject) połączone z: TCP – reset UDP – ICMP port unreachable.

5 Moduł sygnatur - SNORT Treść reguły pozwala wyspecyfikować postać wzbudzanych alarmów, zawiera też informacje dodatkowe (np. opisy danego naruszenia). Najprostsze sygnatury obejmują wskazanie akcji, protokołu, kierunku, adresów i portów będących przedmiotem obserwacji: log tcp ! any -> /24 110

Pobierz ppt "IDS -architektura generatory zdarzeń systemowych i zewnętrznych - analizują różne zlecenia kierowane do systemu operacyjnego analizatory zdarzeń systemowych."

Podobne prezentacje

ADRESACJA W SIECIACH IP

ADRESACJA W SIECIACH IP
Usługi sieciowe Wykład 7 Zapora sieciowa, NAT iptables- debian

Usługi sieciowe Wykład 7 Zapora sieciowa, NAT iptables- debian
Usługi sieciowe Wykład 5 DHCP- debian

Usługi sieciowe Wykład 5 DHCP- debian
Kończenie połączenia (flaga FIN) – Y nie ma nic więcej do przekazania X, chwilę potem również odwrotnie DANE, AN X =3456666, ACK(AN X )=1 DANE, AN X =566668,

Kończenie połączenia (flaga FIN) – Y nie ma nic więcej do przekazania X, chwilę potem również odwrotnie DANE, AN X = , ACK(AN X )=1 DANE, AN X =566668,
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.

Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.

Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
Adresowanie MAC Adresowanie IP Protokół ARP

Adresowanie MAC Adresowanie IP Protokół ARP
Narzędzia do zarządzania i monitorowania sieci

Narzędzia do zarządzania i monitorowania sieci
Systemy detekcji intruzów

Systemy detekcji intruzów
Model TCP/IP – OSI.

Model TCP/IP – OSI.
SIECI PRZEMYSŁOWE ETHERNET W AUTOMATYCE

SIECI PRZEMYSŁOWE ETHERNET W AUTOMATYCE
POSTĘP TECHNICZNY W PRACY BIUROWEJ

POSTĘP TECHNICZNY W PRACY BIUROWEJ
Przegląd protokołów rodziny TCP/IP (1)

Przegląd protokołów rodziny TCP/IP (1)
Budowa Sewera i Klienta opartego na protokole udp

Budowa Sewera i Klienta opartego na protokole udp
Rozszerzalność systemów rozproszonych

Rozszerzalność systemów rozproszonych
Autor Roman Jędras Prowadzący: dr inż. Antoni Izworski Przedmiot:

Autor Roman Jędras Prowadzący: dr inż. Antoni Izworski Przedmiot:
Stream Control Transmission Protocol

Stream Control Transmission Protocol
Architektura Systemów Komputerowych

Architektura Systemów Komputerowych
SYSTEMY OPERACYJNE Adresowanie IP cz1.

SYSTEMY OPERACYJNE Adresowanie IP cz1.
Jarosław Kurek WZIM SGGW

Jarosław Kurek WZIM SGGW

Podobne prezentacje

Reklamy Google