Ім'я файлу: вторгнення.docx
Розширення: docx
Розмір: 253кб.
Дата: 13.05.2022
скачати
Пов'язані файли:
ПРАКТИЧНА РОБОТА №4 Звіт.docx
Розширення: docx
Розмір: 253кб.
Дата: 13.05.2022
скачати
Пов'язані файли:
ПРАКТИЧНА РОБОТА №4 Звіт.docx
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ
Система виявлення вторгнень (СВВ) (англ. Intrusion Detection System, IDS) - програмний або апаратний засіб, призначений для виявлення фактів несанкціонованого доступу до комп'ютерної системи чи мережі або несанкціонованого управління ними в основному через Інтернет. Відповідний англійський термін - Intrusion Detection System (IDS). Системи виявлення вторгнень забезпечують додатковий рівень захисту комп'ютерних систем.
Автоматизована система 3 рівня (АС-3) - це комплекс який складається з багатьох комп’ютерів та розрахований на багато користувачів, а також він об'єднаний в локальну мережу (або кілька мереж) і має доступ до мережі Інтернет. У такій системі, зазвичай, циркулює як інформація з обмеженим доступом, так і відкрита інформація. Призначення – зберігання, обробка, передача інформації.
Атака — детально підібраний набір дій, які, в разі успіху, призведуть або до пошкодження ресурсів АС-3 або до небажаної операції.
Система запобігання вторгнень (СЗВ) (англ. Intrusion Prevention System, IPS) - програмна або апаратна система мережевої та комп'ютерної безпеки, що виявляє вторгнення або порушення безпеки і автоматично захищає від них.
Системи IPS можна розглядати як розширення Систем виявлення вторгнень (IDS), так як завдання відстеження атак залишається однаковою. Однак, вони відрізняються в тому, що IPS повинна відстежувати активність в реальному часі і швидко реалізовувати дії щодо запобігання атак.
ВСТУП
Більшість сучасних компаній є Автоматизованими системами 3 рівня (АС-3), тобто це комплекс який складається з багатьох комп’ютерів та розрахований на багато користувачів, а також він об'єднаний в локальну мережу (або кілька мереж) і має доступ до мережі Інтернет. У такій системі, зазвичай, циркулює як інформація з обмеженим доступом, так і відкрита інформація.
З технічної точки зору АС-3 являє собою локальну мережу (або кілька мереж) з персональних комп'ютерів не в захищеному виконанні і серверів. Включає в себе ряд керованих комутаторів, маршрутизаторів, систему виявлення атак, апаратний (або програмний) фаєрвол, комплекс додаткового ПЗ (антивірус, засоби розмежування доступу і т.д.), за потребою ще й комплекс засобів технічного і / або криптографічного захисту інформації.
Згідно Закону України "Про захист інформації в інформаційно- телекомунікаційних системах" від 31.05.2005 р., а саме згідно статті 8 цього Закону - Умова обробки інформації в системі: `Інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. `
Комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Підсумовуючи, АС-3 це комплекс що складається з обладнання для обробки інформації та з обладнання яке захищає інформацію, що обробляється.
Одним з важливих елементів захисту інформації - це захист мережі за допомогою так званої ‘Системи виявлення вторгнень’ (СВВ). Очевидною є важливість використання найбільш надійних СВВ які забезпечують максимальний рівень захищеності системи.
Для сучасного системного адміністратора не очевидно, яке програмне рішення обрати, якщо основним критерієм є надійність і захищеність майбутньої системи. Велика кількість СВВ та відсутність методу їх порівняння є серйозною проблемою.
Актуальність роботи зумовлюється тим, що системи виявлення вторгнень в наш час стали одним з основних інструментів для захисту від атак. Розробнику надзвичайно складно обрати певне програмне рішення, коли важливим аспектом вибору є захищеність. Відсутній метод, що дозволяє оцінити рівень захищеності та ефективності сучасних систем виявлення вторгнень. Представлена робота пропонує такий метод.
Метою роботи є оцінка Систем виявлення вторгнень (СВВ) за допомогою методу, який буде розроблений в ході даної дипломної роботи.
1 2 3 4 5 6 7 8 9 ... 19