Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Firewall - Хелп. Обход Фаерволла.

Ответить
Настройки темы
Firewall - Хелп. Обход Фаерволла.

Аватара для Sp1nal

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Доброго времени суток!
Пишу диплом на тему Инф. Безопасности.
И столкнулся с такой проблемой:
Обосновать наличие NIDS Snort в сети, перед Фаерволлом.
Вижу практическое решение, нужно обойти фаерволл (не важно какой, только не Agnitum Outpost Firewall Pro версия 1.0 ) из внешний сети без установленного сенсора Snort.
Есть полноценная литература? Совет был бы супер.
Пытаюсь реализовать набором прог BackTrack 4.

-------
Рождёные думать тупить не могут ...

Отправлено: 21:44, 13-10-2010

 

Аватара для Sp1nal

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Начало положено
http://www.securitylab.ru/forum/foru...#message404433

-------
Рождёные думать тупить не могут ...

Отправлено: 00:59, 15-10-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Цитата Sp1nal:
Обосновать наличие NIDS Snort в сети, перед Фаерволлом. »
Не обоснуете.
IDS не обязательно вставлять в разрыв движения трафика.
Достаточно чтобы сетевое оборудование отправляло на IDS весь трафик сегмента.

Вот IPS действительно втавляют в разрыв.

Вобще нужно представлять методологию использования подобных устройств (систем).

1) Развертывается защищаемая система
2) РАзвертывается IDS
3) Проводится длительная опытная эксплуатация (месяц и более). Целью опытной эксплуатации является формирование правил в пределах которой функционирование считается нормальным (обычным). Вендоры обычно поставляют такие инструменты в составе IDS.
По результатам опытной эксплуатации формируются шаблоны обнаружения аномалий (проникновений)
4) Шаблоны накатываются на IDS
5) Пункты 4, 5 могут повторяться несколько раз, для получения удовлетворительного результата.

Да, кстати, обычно для типового ПО (Exchange, MS SQL, Oracle и т.п.) уже идут типовые шаблоны в составе IDS/IPS (правда это больше относится к HIDS/HIPS чем NIDS/NIPS)

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:14, 17-10-2010 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Firewall - Хелп. Обход Фаерволла.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Утилиты - Netblock обход skelet2394 Защита компьютерных систем 0 20-09-2010 23:54
Firewall - АДСЛ-модем в качестве брандмауэра, фаерволла? ErlanM Сетевые технологии 5 09-01-2010 05:05
Обход Айпи Military Хочу все знать 5 29-09-2009 23:36
Прочее - обход роутера SoA Сетевые технологии 5 03-01-2009 15:17
Комп перезагружается от фаерволла Winam Защита компьютерных систем 4 14-10-2003 11:03


« Предыдущая тема | Следующая тема »


 
Переход