Построение системы активного отражения атак в корпоративных сетях
Описание информационных технологий и модель угроз. Средства защиты периметра сети, межсетевые экраны. Системы обнаружения вторжений, их классификация по уровням информационной системы. Подходы к автоматическому отражению атак и предотвращению вторжений.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 05.06.2011 |
| Размер файла | 2,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
9. Лукацкий А.В. «Сканеры не только ищут дыры в сети» PC Week/RE № (351)33`2002 от 10.9.2002 стр. 18
10. Лукацкий А.В. «Подводя итоги» PC Week/RE № (321)3`2002 от 29.1.2002 стр. 14
11. Лукацкий А.В. «Хорошо ли защищены данные переписи?» PC Week/RE № (369)3`2003 от 4.2.2003 стр. 17
12. Лукацкий А.В. «Железная защита на границе сети» PC Week/RE № (435)21`2004 от 15.6.2004 стр. 23
13. Лукацкий А.В. «Информационная безопасность в фактах и цифрах» PC Week/RE № (175)1`1999 от 19.1.1999 стр. 16
14. Лукацкий Алексей, Дербенцева Екатерина «Таможня для корпоративной сети» PC Week/RE № (494) 32`2005 от 6.9.2005 стр. 37
15. Скембрей Дж., Мак-Клар С «Книга Секреты хакеров. Безопасность Windows 2000 - готовые решения.» , "Вильямс", 2002г., 464с
16. Джоел Скембрей, Стюарт Мак-Клар «Секреты хакеров. Безопасность Windows Server 2003 - готовые решения»
17. Syngress - Snort 2.0 Intrusion Detection (IDS) - 2003
18. Snort TM Users Manual 2.4.0RC1 The Snort Project 16th September 2005
19. http://linux.novodvinsk.net/index.php?a=356
20. www.opennet.ru
21. www.linuxcener.com
22. Методичні вказівки до виконання розділу “Безпека життя і діяльності людини” Харьков 2004 р
23. Сибаров Ю.Г. и др. Охрана труда в вычислительных центрах. - М.: Машиностроение, 1985. - 185с
24. Методичні вказівки до виконання економічної частини дипломних проектів Харьков 2004 г
ПРИЛОЖЕНИЕ А
Файл конфигурации IDS Snort
var HOME_NET 192.168.54.0/24
# Set up the external network addresses as well. A good start may be "any"
var EXTERNAL_NET any
# List of DNS servers on your network
var DNS_SERVERS $HOME_NET
# List of SMTP servers on your network
var SMTP_SERVERS $HOME_NET
# List of web servers on your network
var HTTP_SERVERS $HOME_NET
# List of sql servers on your network
var SQL_SERVERS $HOME_NET
# List of telnet servers on your network
var TELNET_SERVERS $HOME_NET
# List of snmp servers on your network
var SNMP_SERVERS $HOME_NET
var HTTP_PORTS 80
# Ports you want to look for SHELLCODE on.
var SHELLCODE_PORTS !80
# Ports you do oracle attacks on
var ORACLE_PORTS 1521
var RULE_PATH ../rules
config disable_decode_alerts
# Configure Inline Resets
config layer2resets: 00:0C:29:FB:E8:78
###################################################
# Step #2: Configure preprocessors
preprocessor flow: stats_interval 0 hash 2
# frag2: IP defragmentation support
#preprocessor frag2
# frag3: Target-based IP defragmentation
preprocessor frag3_global: max_frags 65536
preprocessor frag3_engine: policy first detect_anomalies
# stream4: stateful inspection/stream reassembly for Snort
preprocessor stream4: disable_evasion_alerts
preprocessor stream4_reassemble
# Performance Statistics
preprocessor http_inspect: global \
iis_unicode_map unicode.map 1252
preprocessor http_inspect_server: server default \
profile all ports { 80 8080 8180 } oversize_dir_length 500
# rpc_decode: normalize RPC traffic
preprocessor rpc_decode: 111 32771
# bo: Back Orifice detector
preprocessor bo
# telnet_decode: Telnet negotiation string normalizer
preprocessor telnet_decode
# sfPortscan
preprocessor sfportscan: proto { all } \
memcap { 10000000 } \
sense_level { low }
# arpspoof
#preprocessor arpspoof
#preprocessor arpspoof_detect_host: 192.168.40.1 f0:0f:00:f0:0f:00
# X-Link2State mini-preprocessor
preprocessor xlink2state: ports { 25 691 }
####################################################################
# Step #3: Configure output plugins
include classification.config
include reference.config
####################################################################
# Step #4: Configure snort with config statements
# See the snort manual for a full set of configuration references
# config flowbits_size: 64
# New global ignore_ports config option from Andy Mullican
# config ignore_ports: <tcp|udp> <list of ports separated by whitespace>
# config ignore_ports: tcp 21 6667:6671 1356
# config ignore_ports: udp 1:17 53
####################################################################
# Step #5: Customize your rule set
include $RULE_PATH/local.rules
include $RULE_PATH/bad-traffic.rules
include $RULE_PATH/exploit.rules
include $RULE_PATH/scan.rules
include $RULE_PATH/finger.rules
include $RULE_PATH/ftp.rules
include $RULE_PATH/telnet.rules
include $RULE_PATH/rpc.rules
include $RULE_PATH/rservices.rules
include $RULE_PATH/dos.rules
include $RULE_PATH/ddos.rules
include $RULE_PATH/dns.rules
include $RULE_PATH/tftp.rules
include $RULE_PATH/web-cgi.rules
include $RULE_PATH/web-coldfusion.rules
include $RULE_PATH/web-iis.rules
include $RULE_PATH/web-frontpage.rules
include $RULE_PATH/web-misc.rules
include $RULE_PATH/web-client.rules
include $RULE_PATH/web-php.rules
include $RULE_PATH/sql.rules
include $RULE_PATH/x11.rules
include $RULE_PATH/icmp.rules
include $RULE_PATH/netbios.rules
include $RULE_PATH/misc.rules
include $RULE_PATH/attack-responses.rules
include $RULE_PATH/oracle.rules
include $RULE_PATH/mysql.rules
include $RULE_PATH/snmp.rules
include $RULE_PATH/smtp.rules
include $RULE_PATH/imap.rules
include $RULE_PATH/pop2.rules
include $RULE_PATH/pop3.rules
include $RULE_PATH/nntp.rules
include $RULE_PATH/other-ids.rules
# include $RULE_PATH/web-attacks.rules
# include $RULE_PATH/backdoor.rules
# include $RULE_PATH/shellcode.rules
# include $RULE_PATH/policy.rules
# include $RULE_PATH/porn.rules
# include $RULE_PATH/info.rules
# include $RULE_PATH/icmp-info.rules
include $RULE_PATH/virus.rules
# include $RULE_PATH/chat.rules
# include $RULE_PATH/multimedia.rules
# include $RULE_PATH/p2p.rules
include $RULE_PATH/experimental.rules
ПРИЛОЖЕНИЕ Б
Протокол исходных данных к ТЭО
ПРИЛОЖЕНИЕ В
Справочник существующих систем обнаружения атак
1. Сканеры уязвимостей баз данных
1.1. Название: AppSentry for Oracle
Поддерживаемые платформы: Oracle
Производитель: Integrigy Corporation
Адрес в Internet: http://www.integrigy.com/appsentry9i.htm
Тип лицензии: COMMERCIAL
1.2. Название: AppDetective
Поддерживаемые платформы: IBM DB2, Oracle, MS SQL, Sybase, Lotus
Производитель: Application Security, Inc.
Адрес в Internet: http://www.appsecinc.com/products/
Тип лицензии: FREEWARE
1.3. Название: BrainTree for Databases
Поддерживаемые платформы: Oracle, SQL Server, SyBase
Производитель: PentaSafe Security Technologies, Inc
Адрес в Internet: http://www.pentasafe.com/products/vsadatabases.htm
Тип лицензии: COMMERCIAL
1.4. Название: Cerberus' Internet Scanner Database Module
Поддерживаемые платформы: Win NT, Win 2000
Производитель: Cerberus Information Security, Ltd
Адрес в Internet: http://www.cerberus-infosec.co.uk/cis.shtml
Тип лицензии: FREEWARE
1.5. Название: DbDetective
Поддерживаемые платформы: Oracle9i, Oracle8i, Oracle8, and Oracle7 (Unix, Microsoft Windows NT, or Microsoft Windows 2000
Производитель: Application Security, Inc.
Адрес в Internet: http://www.appsecinc.com/products/dbdetective/
Тип лицензии: COMMERCIAL
1.6. Название: ESM for Oracle
Поддерживаемые платформы: Oracle
Производитель: Axent
Адрес в Internet: http://www.axent.com/Axent/Public/Main?nav=Products&detail=
/MainspanScripts/0/Axent/AxentWomSession/AxentWomSecureSession/
U28NK54AABA13C0H038BEH2643/Oracle11PDSword.doc
Тип лицензии: COMMERCIAL
1.7. Название: ISS Database Scanner
Поддерживаемые платформы: DB: Oracle, SQL Server, SyBase, Console: NT
Производитель: Internet Security Systems, Inc., Atlanta, Georgia
Адрес в Internet: http://www.iss.net/securing_e-business/security_products/
security_assessment/database_scanner/index.php
Тип лицензии: COMMERCIAL
1.8. Название: E-Trust Policy Compliance
Поддерживаемые платформы: Oracle and Sybase
Производитель: Computer Associates
Адрес в Internet: http://www.cai.com/solutions/enterprise/etrust/policy_compliance/
etrust_policy_compliance.pdf
Тип лицензии: COMMERCIAL
1.9. Название: NeXpose
Поддерживаемые платформы: Windows 2000, XP and Linux
Производитель: Rapid7 Inc
Адрес в Internet: http://www.rapid7.com/Product-Introduction.html
Тип лицензии: COMMERCIAL
1.10. Название: SQLdict
Поддерживаемые платформы: MS SQL Server
Адрес в Internet: http://ntsecurity.nu/toolbox/sqldict/
Тип лицензии: FREEWARE
1.11. Название: NGSSQLCrack
Поддерживаемые платформы: MS SQL Server
Производитель: Next Generation Secuirity Software Ltd
Адрес в Internet: http://www.nextgenss.com/products/sqlcrack.htm
Тип лицензии: FREEWARE
1.12. Название: NGSSquirrel For Oracle
Адрес в Internet: http://www.nextgenss.com/products/squirrelfororacle.htm
Тип лицензии: FREEWARE
1.13. Название: NGSSquirrel For SQL
Адрес в Internet: http://www.nextgenss.com/products/ngssquirrel.htm
Тип лицензии: FREEWARE
1.14. Название: MetaCoretex
Производитель: visigoth
Адрес в Internet: http://www.metacoretex.com
Тип лицензии: FREEWARE
2. Системы контроля целостности
2.1. Название: AIDE (Advanced Intrusion Detection Environment)
Поддерживаемые платформы: Solaris 2.5.1,2.6,7; Linux 2.2.x,2.0.x; FreeBSD 2.2.8,3.4; Unixware 7.0.1; BSDi 4.1; OpenBSD 2.6; AIX 4.2; TRU64 4.0x
Адрес в Internet: http://www.cs.tut.fi/~rammer/aide.html
Тип лицензии: FREEWARE
2.2. Название: chkrootkit
Поддерживаемые платформы: Linux 2.0.x, 2.2.x, FreeBSD 2.2.x, 3.x and 4.0,
Solaris 2.5.1.
Производитель: Nelson Murilo
Адрес в Internet: http://www.chkrootkit.org
Тип лицензии: FREEWARE
2.3. Название: FCheck
Поддерживаемые платформы: AIX, BSD and variants, HP/UX, Linux, SCO, Solaris, SunOS, Windows 95/98/NT и Windows 3.x
Адрес в Internet: http://www.geocities.com/fcheck2000/fcheck.html
Тип лицензии: FREEWARE
2.4. Название: Intact
Поддерживаемые платформы: Unix и Win32
Производитель: Pedestal Software, LLC
Адрес в Internet: http://www.pedestalsoftware.com/products/intact/
Тип лицензии: COMMERCIAL
2.5. Название: integrit
Поддерживаемые платформы: *nix
Адрес в Internet: http://integrit.sourceforge.net/
Тип лицензии: FREEWARE
2.6. Название: Data Sentinel
Поддерживаемые платформы: Windows
Производитель: Ionx
Адрес в Internet: http://www.ionx.co.uk/html/products/data_sentinel/index.php
Тип лицензии: COMMERCIAL
2.7. Название: GFI LANguard System Integrity Monitor
Поддерживаемые платформы: Windows 2000/NT
Производитель: GFI Software Ltd
Адрес в Internet: http://www.gfisoftware.com/stats/adentry.asp?adv=158&loc=3
Тип лицензии: COMMERCIAL
2.8. Название: Osiris
Адрес в Internet: http://osiris.shmoo.com/
Тип лицензии: FREEWARE
2.9. Название: samhain
Поддерживаемые платформы: Linux и Unix
Производитель: samhain labs
Адрес в Internet: http://la-samhna.de/samhain/
Тип лицензии: FREEWARE
2.10. Название: SMART Watch
Поддерживаемые платформы: Agent: NT
Производитель: Wetstone Technologies Inc
Адрес в Internet: http://www.wetstonetech.com/smartwatch.html
Тип лицензии: COMMERCIAL
2.11. Название: SecureEXE
Поддерживаемые платформы: NT4 onwards
Производитель: SecureWave SA
Адрес в Internet: http://www.securewave.com/products/secureexe/secure_exe.html
Тип лицензии: COMMERCIAL
2.12. Название: Tripwire
Поддерживаемые платформы: Loads
Производитель: Tripwire, Inc
Адрес в Internet: http://www.tripwire.com/products/index.cfm
Тип лицензии: COMMERCIAL
2.13. Название: Veracity
Производитель: Rocksoft
Адрес в Internet: http://www.rocksoft.com/veracity/
Тип лицензии: COMMERCIAL
3. Системы-ловушки
3.1. Название: BackOfficer Friendly
Поддерживаемые платформы: Win32, Unix (reduced function)
Производитель: NFR Security
Адрес в Internet: http://www.nfr.com/resource/backOfficer.php
Тип лицензии: COMMERCIAL - But Free
3.2. Название: Bubblegum
Адрес в Internet: http://world.std.com/~pacman/proxypot.html
Тип лицензии: FREEWARE
3.3. Название: Deception Toolkit
Адрес в Internet: http://www.all.net/dtk/dtk.html
Тип лицензии: FREEWARE
3.4. Название: HoneyD
Производитель: Niels Provos
Адрес в Internet: http://niels.xtdnet.nl/honeyd/
Тип лицензии: FREE
3.5. Название: HoneyD Windows
Адрес в Internet: http://www.securityprofiling.com/honeyd/honeyd.shtml
Тип лицензии: FREE
3.6. Название: Decoy Server Formerly known as ManTrap from Recourse
Поддерживаемые платформы: Windows® 95/98/NT®/2000 Solaris 2.5.1 (Intel only) Solaris 2.6 or Solaris 7 on Intel or SPARC
Производитель: Symantec Corporation.
Адрес в Internet: http://enterprisesecurity.symantec.com /products/
products.cfm?ProductID=157
Тип лицензии: COMMERCIAL
3.7. Название: NetBait
Поддерживаемые платформы: Boots from floppy
Производитель: NetBait Inc
Адрес в Internet: http://www.netlogiclab.com/netbait/
Тип лицензии: COMMERCIAL
3.8. Название: NetFacade
Поддерживаемые платформы: Sun Ultra Sparc 5 workstation running Solaris 7
Производитель: Verizon
Адрес в Internet: http://www22.verizon.com/fns/netsec/fns_netsecurity_netfacade.html
Тип лицензии: COMMERCIAL
3.9. Название: Sombria
Производитель: Little eArth Corporation
Адрес в Internet: http://www.lac.co.jp/security/english/sombria_e/index.html
Тип лицензии: COMMERCIAL
3.10. Название: Specter
Поддерживаемые платформы: Agent: Windows 2000, Windows XP, Console: Windows 2000, Windows XP
Производитель: NETSEC
Адрес в Internet: http://www.specter.com/default50.htm
Тип лицензии: COMMERCIAL
3.11. Название: Tiny Honeypot
Поддерживаемые платформы:
Адрес в Internet: http://www.alpinista.org/thp/
Тип лицензии: FREEWARE
4. Системы обнаружения атак уровня узла
4.1. Название: Appshield
Производитель: Sanctum, Inc
Адрес в Internet: http://www.sanctuminc.com/solutions/appshield/index.html
Тип лицензии: COMMERCIAL
4.2. Название: AuditGUARD
Поддерживаемые платформы: Agent: IBM, HP, SUN, SEQUENT, UnixWare, (NT Planned)
Производитель: 2000 DataLynx, Inc
Адрес в Internet: http://www.dlxguard.com/products.htm
Тип лицензии: COMMERCIAL
4.3. Название: EMERALD eXpert-BSM
Поддерживаемые платформы: Agent: Solaris
Производитель: SRI International
Адрес в Internet: http://www.sdl.sri.com/emerald/releases/eXpert-BSM/
Тип лицензии: COMMERCIAL
4.4. Название: Enterasys Dragon Host Sensor (formerly Dragon Squire)
Поддерживаемые платформы: Linux, FreeBSD, OpenBSD, Solaris (x86/sparc) and HP-UX, NT, Win2K, Cisco IOS, Cisco Pix, Raptor, IPfilter, Parsing on; Apache, IIS, bind, RealSecure, most pops, secure shell, squid и tripwire.
Производитель: Enterasys Networks
Адрес в Internet: http://www.enterasys.com/ids/
Тип лицензии: COMMERCIAL
4.5. Название: Entercept HIPS
Производитель: Network Associates Technology, Inc
Адрес в Internet: http://www.nai.com/us/products/mcafee/host_intrusion_prevention/
category.htm
Тип лицензии: COMMERCIAL
4.6. Название: eTrust Audit
Поддерживаемые платформы: Agent: NT & Unix, Console: NT
Производитель: CAI
Адрес в Internet: http://www3.ca.com/Solutions/Product.asp?ID=157
http://www.cai.com/solutions/enterprise/etrust/audit/
Тип лицензии: COMMERCIAL
4.7. Название: GFI LANguard S.E.L.M
Поддерживаемые платформы: Windows 2000/NT
Производитель: GFI Ltd
Адрес в Internet: http://www.gfisoftware.com/stats/adentry.asp?adv=158&loc=1
Тип лицензии: COMMERCIAL
4.8. Название: GrSecurity - PaX
Поддерживаемые платформы: Linux
Производитель: GrSecurity
Адрес в Internet: http://www.grsecurity.net/
http://www.grsecurity.net/PaX-presentation_files/frame.htm
Тип лицензии: GNU GPL
4.9. Название: HP UX 11i Host Intrusion Detection System
Поддерживаемые платформы: HP 9000, HP-UX 11.x
Производитель: HP
Адрес в Internet: http://www.hp.com/products1/unix/operating/security/
http://www.hp.com/products1/unix/operating/infolibrary/briefs/intrusiondetectionpb.pdf
Тип лицензии: COMMERCIAL
4.10. Название: IIS Logger
Поддерживаемые платформы: Windows 2000
Производитель: Adiscon
Адрес в Internet: http://www.iislogger.com/en/
Тип лицензии: COMMERCIAL
4.11. Название: Intrusion Secure Host
Поддерживаемые платформы: Windows NT/2000
Производитель: Intrusions, Inc.
Адрес в Internet: http://www.intrusion.com/products/hids.asp
Тип лицензии: COMMERCIAL
4.12. Название: ISS Server Sensor (and legacy Host Sensor)
Поддерживаемые платформы: Windows, Solaris, HP-UX, AIX, Linux
Производитель: Internet Security Systems
Адрес в Internet: http://www.iss.net/products_services/enter
prise_protection/rsserver/protector_server.php
Тип лицензии: COMMERCIAL
4.13. Название: LIDS
Поддерживаемые платформы: Linux
Адрес в Internet: http://www.lids.org/about.html
Тип лицензии: GNU GPL
4.14. Название: Logsurfer
Поддерживаемые платформы: Unix
Производитель: DFN-CERT
Адрес в Internet: http://www.cert.dfn.de/eng/logsurf/
Тип лицензии: FREEWARE
4.15. Название: M-ICE (Modular Intrusion Detection and Countermeasure Environment)
Поддерживаемые платформы: Unix (BSD, Linux)
Производитель: Thomas Biege <thetom@uin4d.de>
Адрес в Internet: http://m-ice.sourceforge.net/
Тип лицензии: FREEWARE
4.16. Название: Microsoft Operation Manager (MOM)
Поддерживаемые платформы: Microsoft Windows
Производитель: Microsoft
Адрес в Internet: http://www.microsoft.com/mom
Тип лицензии: COMMERCIAL
4.17. Название: NetIQ Security Management Pack for MOM
Поддерживаемые платформы: Microsoft Windows
Производитель: NetIQ
Адрес в Internet: http://www.netiq.com/products/smp/default.asp
Тип лицензии: COMMERCIAL
4.18. Название: NetIQ VigilEnt Log Analyzer
Поддерживаемые платформы: Microsoft Windows
Производитель: NetIQ
Адрес в Internet: http://www.netiq.com/products/vlm/default.asp
Тип лицензии: COMMERCIAL
4.19. Название: Novell Advanced Auditing System
Поддерживаемые платформы: NetWare
Производитель: Novell
Адрес в Internet: http://www.novell.com/products/nsureaudit
Тип лицензии: COMMERCIAL
4.20. Название: PreCis
Поддерживаемые платформы: Agent: Solaris, Sun OS, HP-UX, Windows NT
Console: Solaris or HP-UX
Производитель: Litton PRC, Bellevue, NE
Адрес в Internet: http://www.bellevue.prc.com/precis
Тип лицензии: COMMERCIAL
4.21. Название: Sebek - (already mentioned in 'Honeypots')
Поддерживаемые платформы: Linux, Solaris.
Производитель: The HoneyNet Project
Адрес в Internet: http://www.honeynet.org/tools/sebek
Тип лицензии: COMMERCIAL
4.22. Название: SecureIIS™ Web Server Protection
Поддерживаемые платформы: Windows 2000
Производитель: eEye
Адрес в Internet: http://www.eeye.com/html/Products/SecureIIS/index.html
Тип лицензии: COMMERCIAL
4.23. Название: SentryTools (ex-Abacus Project)
Поддерживаемые платформы: Most Unix Variant
Производитель: Psionic Inc - now Cisco
Адрес в Internet: http://sourceforge.net/projects/sentrytools/
Тип лицензии: GNU GPL
4.24. Название: SNARE Agent for Linux (ex-SNARE)
Поддерживаемые платформы: Linux
Производитель: IntersectAlliance
Адрес в Internet: http://www.intersectalliance.com/projects/index.html
http://www.intersectalliance.com/projects/Snare/index.html
Тип лицензии: GNU GPL
5. Сканеры уязвимостей уровня узла
5.1. Название: Appscan
Производитель: Sanctum, Inc
Адрес в Internet: http://www.sanctuminc.com/solutions/appscan/index.html
Тип лицензии: COMMERCIAL
5.2. Название: Cerberus' Internet Scanner
Поддерживаемые платформы: Win NT/2000
Производитель: Cerberus Security Team
Адрес в Internet: http://www.cerberus-infosec.co.uk/cis.shtml
Тип лицензии: FREEWARE
5.3. Название: CyberCop Scanner
Поддерживаемые платформы: Agent/Sentry: Win32 or Linux
Производитель: Network Associates, Inc
Адрес в Internet: http://www.pgp.com/products/cybercop-scanner/default.asp
Тип лицензии: COMMERCIAL
5.4. Название: Cybersight
Поддерживаемые платформы: Win32
Производитель: Cryptic Software Ltd
Адрес в Internet: www.cybersight.co.uk
Тип лицензии: COMMERCIAL
5.5. Название: Enterprise Security Manager
Производитель: Symantec
Адрес в Internet: http://securityresponse.symantec.com/avcen
ter/security/Content/Product/Product_ESM.html
Тип лицензии: COMMERCIAL
5.6. Название: eTrust Policy Compliance
Поддерживаемые платформы: Agents: NT, Unix, VAX/VMS, SyBase, Oracle
Console: NT, Unix, Vax/VMS
Производитель: Computer Associates
Адрес в Internet: http://www.cai.com/solutions/enterprise/etrust/policy_compliance/
Тип лицензии: COMMERCIAL
5.7. Название: ISS System Scanner
Поддерживаемые платформы: Agents: NT or Unix, Console: NT or Solaris
Производитель: Internet Security Systems, Inc., Atlanta, Georgia
Адрес в Internet: http://www.iss.net/securing_e-business
/security_products/security_assessment
/system_scanner/index.php
Тип лицензии: COMMERCIAL
5.8. Название: SecurityAnalyst Formerly Kane Security Analyst
Поддерживаемые платформы: Agent: Windows
Производитель: Intrusion.com
Адрес в Internet: http://www.intrusion.com/products/va.asp
Тип лицензии: COMMERCIAL
5.9. Название: NetPulse 2000
Поддерживаемые платформы: NT4, Win2000
Производитель: Labcal Technologies Inc
Адрес в Internet: http://www.labcal.com/netpulse2000.php3
Тип лицензии: COMMERCIAL
5.10. Название: Security CeNTer
Поддерживаемые платформы: Agents: NT
Производитель: DataLynx Inc
Адрес в Internet: http://www.dlxguard.com/products.htm
Тип лицензии: COMMERCIAL
5.11. Название: TARA
Поддерживаемые платформы: Red Hat Version 5.x, 6.x, SGI IRIX 5.3, 6.x, SunOS 5.x.
Производитель: Advanced Research Corporation
Адрес в Internet: http://www.www-arc.com/tara/index.shtml
Тип лицензии: FREEWARE
5.12. Название: VigilEnt
Поддерживаемые платформы: Agents: Windows NT/2000, IBM AS/400, UNIX, Linux, and Web servers Apache, Netscape, and IIS
Производитель: Pentasafe Security Technologies Inc
Адрес в Internet: http://www.pentasafe.com/products/VigilEnt.htm
Тип лицензии: COMMERCIAL
5.13. Название: WebTrends
Поддерживаемые платформы: firewalls, routers, Windows 95/ 98/ NT/ 2000 and UNIX systems and services
Производитель: WebTrends Corporation
Адрес в Internet: http://www.netiq.com/solutions/security/vulnerability.asp
Тип лицензии: COMMERCIAL
6. Сканеры уязвимостей уровня сети
6.1. Название: bv-Control for Internet Security aka Hackershield
Поддерживаемые платформы: Agent : NT
Производитель: 5151 San Felipe | Suite 2100 | Houston, TX | 77056 | USA
Адрес в Internet: http://www.bindview.com/products/control/internet.cfm
Тип лицензии: COMMERCIAL
6.2. Название: CISCO Secure Scanner aka Net Sonar NO LONGER SUPPORTED
Поддерживаемые платформы: Agent : NT
Производитель: Cisco Systems, Inc., San Jose, CA
Адрес в Internet: http://www.cisco.com/en/US/products/sw/secursw/ps2134/index.html
Тип лицензии: COMMERCIAL
6.3. Название: CORE Impact
Поддерживаемые платформы: Agent Win2K XP
Производитель: Core Security Technologies
Адрес в Internet: http://www.coresecurity.com/products/coreimpact/index.php
Тип лицензии: COMMERCIAL
6.4. Название: CyberTrace CT-probe/NSA
Поддерживаемые платформы: Agent: Motif GUI (awaiting NT), Console: Motif GUI (awaiting NT)
Производитель: Ryan Net Works, LLC Fairfax, VA
Адрес в Internet: http://www.cybertrace.com/ctids.html
Тип лицензии: COMMERCIAL
6.5. Название: Hailstorm
Поддерживаемые платформы: NT4.0 /Win2K
Производитель: ClicktoSecure.COM, INC
Адрес в Internet: http://www.clicktosecure.com/products_cts_indepth.cfm
Тип лицензии: COMMERCIAL
6.6. Название: ISS Internet Scanner
Поддерживаемые платформы: Agents: NT
Производитель: Internet Security Systems, Inc., Atlanta, Georgia
Адрес в Internet: http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php
Тип лицензии: COMMERCIAL
6.7. Название: Nessus
Поддерживаемые платформы: Agent: *nix
Производитель: Renaud Deraisun
Адрес в Internet: http://www.nessus.org/features.html
Тип лицензии: FREEWARE
6.8. Название: NetRecon
Поддерживаемые платформы: Agent: NT
Производитель: Symantec
Адрес в Internet: http://enterprisesecurity.symantec.com/products/
products.cfm?ProductID=46
Тип лицензии: COMMERCIAL
6.9. Название: NeXpose
Поддерживаемые платформы: Windows 2000, XP and Linux
Производитель: Rapid7 Inc
Адрес в Internet: http://www.rapid7.com/Product-Introduction.html
Тип лицензии: COMMERCIAL
6.10. Название: SAINT
Поддерживаемые платформы: *nix
Производитель: World Wide Digital Security, Inc
Адрес в Internet: http://www.wwdsi.com/index.html
Тип лицензии: FREEWARE
7. Системы обнаружения атак уровня сети
7.1. Название: Bro
Поддерживаемые платформы: Software
Производитель: Vern Paxson
Адрес в Internet: http://www.icir.org/vern/bro-manual/entire.html
Тип лицензии: FREEWARE
7.2. Название: Cisco Secure IDS
Производитель: Cisco Systems, Inc., San Jose, CA
Адрес в Internet: http://www.wheelgroup.com/warp/public
/cc/pd/sqsw/sqidsz/index.shtml
Тип лицензии: COMMERCIAL
7.3. Название: Cyclops
Производитель: e-Cop.net Pte Ltd
Адрес в Internet: http://www.e-Cop.net
Тип лицензии: COMMERCIAL
7.4. Название: Dragon Sensor
Производитель: Entrasys Networks Inc
Адрес в Internet: http://www.enterasys.com/products/ids/
Тип лицензии: COMMERCIAL
7.5. Название: E-Trust IDS
Производитель: Computer Associates International, Inc.
Адрес в Internet: http://www3.ca.com/Solutions/Product.asp?ID=163
Тип лицензии: COMMERCIAL
7.6. Название: Manhunt
Производитель: Symantec Corporation.
Адрес в Internet: http://enterprisesecurity.symantec.com/products/
products.cfm?ProductID=156
Тип лицензии: COMMERCIAL
7.7. Название: NFR Sentivist
Поддерживаемые платформы: Plug-in Appliance and software version
Производитель: NFR Security, Inc
Адрес в Internet: http://www.nfr.com/solutions/system.php
Тип лицензии: COMMERCIAL
7.8. Название: NID (Network Intrusion Detector)
Поддерживаемые платформы: Software
Производитель: Lawrence Livermore National Laboratory
Адрес в Internet: http://ciac.llnl.gov/cstc/nid/nid.html
Тип лицензии: Limited
7.9. Название: nPatrol
Поддерживаемые платформы: Software
Производитель: nSecure Software
Адрес в Internet: http://www.nsecure.net/
Тип лицензии: COMMERCIAL
7.10. Название: Sourcefire Intrusion Management System
Поддерживаемые платформы: Appliance
Производитель: Sourcefire Inc
Адрес в Internet: http://www.sourcefire.com/products/sensor.html
Тип лицензии: COMMERCIAL
7.11. Название: RealSecure Network Sensor
Поддерживаемые платформы: Software and Appliance
Производитель: Internet Security Systems, Inc.
Адрес в Internet: http://www.iss.net/products_services/enterprise_protection/
rsnetwork/sensor.php
Тип лицензии: COMMERCIAL
7.12. Название: SHADOW
Поддерживаемые платформы: Software
Производитель: US Navy
Адрес в Internet: http://www.nswc.navy.mil/ISSEC/CID/
Тип лицензии: FREEWARE
7.13. Название: Shoki
Поддерживаемые платформы: Software
Адрес в Internet: http://shoki.sourceforge.net
Тип лицензии: FREEWARE
7.14. Название: SecurityMetrics
Поддерживаемые платформы: Appliance
Производитель: SecurityMetrics, Inc
Адрес в Internet: http://www.securitymetrics.com/securitymetricsappliance.adp
Тип лицензии: COMMERCIAL
7.15. Название: Snort
Поддерживаемые платформы: Software
Адрес в Internet: http://www.snort.org/
Тип лицензии: FREE!
7.16. Название: Tamandua NID
Поддерживаемые платформы: Software
Производитель: TAMANDUA LABORATORIES
Адрес в Internet: http://tamandua.axur.org
Тип лицензии: FREE!
8. Системы предотвращения атак уровня сети
8.1. Название: UnityOne
Поддерживаемые платформы: Appliance
Производитель: TippingPoint Technologies, Inc.
Адрес в Internet: http://www.tippingpoint.com/products/unityone_nds.html
Тип лицензии: Commercial
8.2. Название: Border Guard
Поддерживаемые платформы: Linux RedHat
Производитель: Latis Networks
Адрес в Internet: http://www.stillsecure.com/index.jsp?sector=products&sub_sector=
bg&cur_page=bg_gateway
Тип лицензии: COMMERCIAL
8.3. Название: Hogwash
Поддерживаемые платформы: Linux
Адрес в Internet: http://hogwash.sourceforge.net
Тип лицензии: Freeware
8.4. Название: IntruShield
Поддерживаемые платформы: Appliance
Производитель: Network Associates Technology, Inc
Адрес в Internet: http://www.nai.com/us/products/sniffer
/network_intrusion_prevention/category.htm
Тип лицензии: COMMERCIAL
8.5. Название: iP Enforcer
Поддерживаемые платформы: Appliance
Производитель: iPolicy Networks
Адрес в Internet: http://www.ipolicynet.com/solutions/e_ipenforcer.html
Тип лицензии: COMMERCIAL
8.6. Название: Magnia 2000Ri
Производитель: Toshiba Corporation
Адрес в Internet: http://cn.toshiba.co.jp/prod/iaserver/magnia/2000ri/anti/
Тип лицензии: COMMERCIAL
8.7. Название: Netscreen
Поддерживаемые платформы: Appliance
Производитель: Netscreen Technologies Inc,
Адрес в Internet: http://www.netscreen.com/products
/at_a_glance/idp500_100.jsp
Тип лицензии: COMMERCIAL
8.8. Название: RealSecure Guard
Поддерживаемые платформы: NT4.0 SP6a, Windows 2000
Производитель: Internet Security Systems
Адрес в Internet: http://www.iss.net/products_services
/enterprise_protection/rsnetwork/guard.php
Тип лицензии: COMMERCIAL
8.9. Название: SecureNet Pro Software Only
Поддерживаемые платформы: Agent: RedHat 6.x
Производитель: Intrusion inc
Адрес в Internet: http://www.intrusion.com/products/snsensors.asp
Тип лицензии: COMMERCIAL
8.10. Название: Snort_inline
Поддерживаемые платформы: *nix
Адрес в Internet: http://sourceforge.net/projects/snort-inline/
Тип лицензии: Freeware
9. Системы обнаружения атак на беспроводные сети
9.1. Название: Airdefense Guard
Поддерживаемые платформы: Appliance
Производитель: AirDefense, Inc
Адрес в Internet: http://www.airdefense.net/products/airdefense_ids.shtm
Тип лицензии: Commercial
9.2. Название: Snort-Wireless
Поддерживаемые платформы: *nix
Производитель: Andrew Lockhart
Адрес в Internet: http://snort-wireless.org/
Тип лицензии: Freeware
9.3. Название: WIDZ
Производитель: loud-fatbloke
Адрес в Internet: http://freshmeat.net/projects/widz/?topic_id=43,245,151,152
9.4. Название: Neutrino
Поддерживаемые платформы: Appliance
Производитель: Tazmen Technologies
Адрес в Internet: http://www.networkchemistry.com/products/
Тип лицензии: Commercial
ПРИЛОЖЕНИЕ Г
Копия доклада по теме дипломной работы
Размещено на Allbest.ru
Подобные документы
Общая характеристика информационных технологий и модели угроз компьютерной сети. Изучение средств защиты периметра сети и построение системы активного отражения атак в корпоративных сетях. Система обнаружения вторжений и автоматического отражения атаки.
дипломная работа [770,6 K], добавлен 19.10.2011Компьютерные атаки и технологии их обнаружения. Сетевые системы нахождения атак и межсетевые экраны. Программные средства анализа защищенности и отражения угроз. Внедрение программных средств выявления атак для информационной системы предприятия.
курсовая работа [53,6 K], добавлен 16.03.2015Способы применения технологий нейронных сетей в системах обнаружения вторжений. Экспертные системы обнаружения сетевых атак. Искусственные сети, генетические алгоритмы. Преимущества и недостатки систем обнаружения вторжений на основе нейронных сетей.
контрольная работа [135,5 K], добавлен 30.11.2015Обобщенная модель процесса обнаружения атак. Обоснование и выбор контролируемых параметров и программного обеспечения для разработки системы обнаружения атак. Основные угрозы и уязвимые места. Использование системы обнаружения атак в коммутируемых сетях.
дипломная работа [7,7 M], добавлен 21.06.2011Анализ инцидентов информационной безопасности. Структура и классификация систем обнаружения вторжений. Разработка и описание сетей Петри, моделирующих СОВ. Расчет времени реакции на атакующее воздействие. Верификация динамической модели обнаружения атак.
дипломная работа [885,3 K], добавлен 17.07.2016Общие сведения о системах обнаружения вторжений и их назначение. Ключевые принципы функционирования и архитектура СОВ Snort. Моделирование и конфигурирование корпоративной сети и вторжений для проверки работоспособности системы обнаружения вторжений.
дипломная работа [4,1 M], добавлен 20.10.2011Организационно-нормативные меры и технические средства контроля безопасности информации при ее обработке, хранении и передаче в автоматизированных системах. Основные источники угроз. Методы защиты сети от компьютерных атак: межсетевые экраны, шлюзы.
курсовая работа [94,3 K], добавлен 28.05.2014Модели нарушителей глобальной информационной системы Интернет. Классификация угроз в соответствии с IT-Baseline Protection Manual. Реализация DoS/DDos атак. Программная реализация Snort: установка, препроцессоры и структура модулей обнаружения и вывода.
дипломная работа [509,5 K], добавлен 05.06.2011Удобство и возможности системы предотвращения атак Snort, типы подключаемых модулей: препроцессоры, модули обнаружения, модули вывода. Методы обнаружения атак и цепи правил системы Snort. Ключевые понятия, принцип работы и встроенные действия iptables.
контрольная работа [513,3 K], добавлен 17.01.2015Методы обнаружения атак на сетевом и системном уровнях. Административные методы защиты от различных видов удаленных атак. Уведомления о взломе. Ответные действия после вторжения. Рекомендации по сохранению информации и контроль над ней в сети Internet.
курсовая работа [36,0 K], добавлен 21.01.2011
