Метод обнаружения и отражения атак на сетевой и транспортный уровень семейства протоколов TCP IP с использованием межсетевого экрана iptables и системы обнаружения вторжений Snort в корпоративной сети

  • Статус заказа: Поиск исполнителя
  • Просмотрено: 485 раз.

Предмет: Информационная безопасность 
Тема: Метод обнаружения и отражения атак на сетевой и транспортный уровень семейства протоколов TCP IP с использованием межсетевого экрана iptables и системы обнаружения вторжений Snort в корпоративной сети 
Задачи:
       1)Выявление наиболее оптимального метода обнаружения и отражения атак с применением к заданной АС.
       2)Разработка дополненного метода обнаружения и отражения атак на АС 
       3)Проведение тестирование с обнаружением атаки 

Что нужно сделать:
Теоретическая часть:
имеется сеть со стандартными компонентами сети: СУБД, СКУД-сервер, несколько хостов, администратор. Требуется расписать модель угроз и модель нарушителя для данной сети. Аккуратно перейти в выводу что требуется защитой межсетевым экраном. Далее описываем, почему межсетевые экраны слабы в защите( ссылку на источник, где это можно найти я скину). И переходим плавно к системе обнаружения вторжений. Расписываем, насоклько хорошая эта система, и позволяет обнаружить много всего в сети. Ставим задачу по защите от угроз в связке МЭ и СОВ.

И конкретно для данной сети разрабатываем правила для МЭ и СОВ. Также этот метод необходимо будет дополнить программой, которая в онлайн режиме отправляет оповещения об атаках на хост администратора. Это 20-30 строчек кода на любом ЯП( получение входных данных из Snort stdin, создаем сокет с хостом администратора, и отправка сообщений).
Практическая реализация:
Развернуть СУБД на виртуальных машинах, настроить МЭ и СОВ, таким образом, как прописывали в теоретической части.И далее взять какую нибудь стандартную атаку, попробовать атаковать, и сказать результаты.Нужны скриншоты экрана, код программы , и файл с настройками для МЭ и СОВ. 

cleardot.gif


Файлы проекта:


Предложения специалистов: ✍ 0

Предложений нет
Оставлять свои предложения по проекту могут только зарегистрированные пользователи с аккаунтом специалиста.
Зарегистрируйтесь или войдите на сайт под своим именем.