sistem pentru detectarea Şi prevenirea intruziunilor În reŢele de calculatoare

SISTEM PENTRU DETECTAREA ŞI

PREVENIREA INTRUZIUNILOR ÎN REŢELE

DE CALCULATOARE

CONDUCĂTOR ŞTIINŢIFIC: CONF.DR.ING.MIHAI STANCIU

ABSOLVENT: STUD. OPREA FLORENTIN ALIN

Direcţii urmărite

• Detectare incidente;

• Acţiuni de răspuns;

• Logare şi raportare.IDPS1

• SourceFire;• Opensource.

Snort• Prevenirea

scurgerilor de date

DLP2

1 Intrusion Detection and Prevention System2 Data Leakage Prevention

Tipuri de IDPS

Capabilitati securitate-logare

uc Use Case Model

Log

Timestamp

Tipul alertei/ ev enimentului

Rating( prioritate, sev eritate

,impact)

Detalii (IP,port, etc)

Actiunea intreprinsa

«include»

«include» «include» «include»«include»

Arhitectura utilizată

 Configuraţii iniţiale - Iptables

Snort

• Poate rula sub mai multe moduri:•Sniffer;•Logger;• IDS/IPS.

• Preprocesorul de date sensibile;

• Logare:• Syslog;

• Host-Based

Semnături şi

reguli

Prepro- cesoare

Logare

Reguli Snort

•alert tcp my_ip any -> any $HTTP_PORTS (msg:"Credit card number sent over http"; metadata:service http; sd_pattern:1,credit_card; classtype:sdf; sid:1003; gid:138; rev:1; )

•alert tcp my_ip any -> any $HTTP_PORTS (pcre:"/4\d{3}(\s|-)?\d{4}(\s|-)?\d{4}(\s|-)?\d{4}/"; msg:"VISA card number detected over http "; classtype:policy-violation; sid:1004;rev:1;)

Drumul unui pachet snort

Lansarea în execuţie

snorting.sh

-print <nr>

-stop-start

Initializare

Cautare “topsecret”

Rezultatul obtinut

VA MULTUMESC PENTRU ATENTIE !