Tytuł artykułu
Autorzy
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
Języki publikacji
Abstrakty
Zostały zaprezentowane systemy: IDS (ang. Intrusion Detection System) i IPS (Intrusion Prevention System). Systemy te są wykorzystywane do wykrywania odpowiednio włamań(IDS) i zapobiegania włamaniom (IPS). Technologie te sąwdrażane w routerze Cisco 3845 pracującym na styku sieci LAN i WAN w sieci komputerowej PIAP-LAN - jako element oprogramowania routera. Korzystanie z sygnatur firmy Cisco wymaga posiadania aktualnego wsparcia dla stosowanego routera. Omówiono architekturęsystemów IDS oraz IPS. Architektura ta oparta jest na rozwiązaniach: hostowe HIDS (tzw. host-based IDS) oraz rozwiązanie sieciowe NIDS (Network IDS). W zakresie topologii, systemy IPS dzielą się na rozwiązania sieciowe, a w tym bazujące na sondzie pasywnej podłączonej do portu monitorującego przełącznika, analizującej wszystkie pakiety w danym segmencie sieci oraz inline – z sondąumieszczonąpomiędzy dwoma segmentami sieci, pozbawioną adresów IP i działającą w trybie przezroczystego mostu przekazującego wszystkie pakiety w sieci. Obie stosowane topologie sieciowe mogąwspółpracowaćw środowiskach określonych architekturąHIDS oraz NIDS. Zostały omówiono cechy i parametry systemów IDS i IPS. Przedstawiono również metody i narzędzia przeznaczone do konfiguracji obu systemów ochrony przed włamaniami.
There were presented systems: IDS (called Intrusion Detection System) and IPS (Intrusion Prevention System). These systems are used for intrusion detection (IDS) and intrusion prevention (IPS), respectively. These technologies are implemented in the Cisco 3845 router working at the interface between the LAN and WAN network PIAP-LAN - as part of a software router. Using Cisco signatures requires a current support for the used router. Discusses the architecture of IDS and IPS systems. This architecture is based on solutions: hosted HIDS (known as host-based IDS) and network solution NIDS (Network IDS). In terms of topology, IPS systems can be divided into network solutions, including probe-based passive monitoring port connected to the switch, analyzing all packets in a network segment and inline - with the probe placed between two network segments, with no IP address and operating in transparent bridge mode transmitting all packets on the network. Both network topologies can be used to work in specific environments HIDS and NIDS architecture. Have discussed the characteristics and parameters of IDS and IPS systems. It also presents methods and tools for configuring both intrusion prevention systems.
Czasopismo
Rocznik
Tom
Strony
16--21
Opis fizyczny
Bibliogr. 4 poz., tab., wykr.
Twórcy
autor
- Przemysłowy Instytut Automatyki i Pomiarów PIAP w Warszawie Al. Jerozolimskie 202,02-486 Warszawa
autor
- Przemysłowy Instytut Automatyki i Pomiarów PIAP w Warszawie Al. Jerozolimskie 202,02-486 Warszawa
autor
- Przemysłowy Instytut Automatyki i Pomiarów PIAP w Warszawie Al. Jerozolimskie 202,02-486 Warszawa
Bibliografia
- 1. Maciej Szmit, Marek Gusta, Mariusz Tomaszewski 101 zabezpieczeńprzed atakami w sieci komputero-wej, Helion 2005
- 2. Jake Babbin, Graham Clark, Angela Orebaugh, Becky Pinkard, Michael Rash, IPS Zapobieganie i aktywne przeciwdziałanie intruzom, PWN-Mikom 2005
- 3. Karol Krysiak, Sieci komputerowe. Kompendium. Wydanie II, Helion 2005
- 4. Andrew S. Tanenbaum, David J. Wetherall, Sieci komputerowe. Wydanie V, Helion 2012
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-70fa3138-166d-4cd7-ba8d-2fe41dc3bb31
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.