Презентация работы Будиной А.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/45 (доступ закрытый)
Проактивная защита от НСД. Технология Honeypots. Создание защищенной среды посредством Security Studio Honeypot Manager
1. ПРОАКТИВНАЯ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА. ТЕХНОЛОГИЯ HONEYPOTS.
СОЗДАНИЕ ЗАЩИЩЕННОЙ СРЕДЫ ПОСРЕДСТВОМ
SECURITY STUDIO HONEYPOT MANAGER
Выполнила: Будина А.А., 143 группа
2. Цель и задачи
Цель: исследование технологии Honeypots и создание
защищенной среды посредством внедрения системы -
«Security Studio Honeypot Manager».
Основные задачи:
• Исследование архитектуры систем IDS и IPS;
• Исследование технологии работы систем IDS и IPS;
• Исследование систем управления IDS и IPS;
• Исследование продукта «Security Studio Honeypot Manager»;
• Создание защищенной среды на базе «Security Studio
Honeypot Manager».
• Анализ работы средства «Security Studio Honeypot Manager».
3. Классификация Honeypot
Honeypot
Среднего Сильного
Слабого
взаимодействия взаимодействия
взаимодействия
4. Примеры реализаций
Back
Officer
Friendly
ManTrap Specter
Примеры
реализаций
Security на базе
Studio Honeypot
KFSensor
Honeypot
Manager
Advanced
Port
Honeyd
Scanner
Honeypot
5. Security Studio Honeypot Manager
Задачи системы
Обнаружение Регистрация Оповещение
НСД НСД об НСД
6. Функции
Основными функциями продукта являются:
• Обнаружение и регистрация фактов НСД к данным;
• Оповещение о попытках НСД к данным;
• Имитация реальной системы хранения данных;
• Возможность восстановления системы к исходному состоянию;
• Генерация отчетов о работе системы;
• Централизованное управление несколькими системами;
• Авторизация и контроль доступа к управлению системой;
• Диагностика;
• Возможность гибкой настройки правил реагирования на попытки НСД;
• Возможность генерации данных, близких к реальным;
• Возможность периодической смены IP-адресов имитационных систем.
14. Выводы
Были исследованы технологии Honeypot, IDS,IPS;
• Была исследована архитектура;
Был исследован Security Studio Honeypot Manager;
• Была создана защищенная среда посредством
Security Studio Honeypot Manager;
Был проведен анализ работы системы.