Wyższa Szkoła Informatyki i Zarządzania z siedzibą w Rzeszowie 2010-10-06

Analiza ruchu przez system przeciwdziałania atakom

Założenia
Dana jest sied jak na schemacie.

Część 1
Należy zaplanowad sied wg schematu kierując się najlepszymi praktykami w tym zakresie.
Zastosowad adresację:
Po podziale na podsieci adresu 172.18.32.0/19 - LAN A, LAN B
Po podziale na podsieci adresu 192.168.10.0/24 – WAN A, WAN B
Zweryfikowad łącznośd.
Część 2
Dokonad implementacji systemu przeciwdziałania atakom (IPS).
Wymagania:
IPS powinien chronid sied LAN A.
Komunikaty systemu IPS powinny byd przesyłane do serwera syslog w sieci LAN A
Router w sieci LANA powinien synchronizowad czas przy użyciu protokołu NTP z serwerem NTP (prawy
router. Zastosuj uwierzytelnienie w NTP.
Zmodyfikowad wybraną sygnaturę
Zweryfikowad działanie systemu IPS oraz syslog i NTP.
Część 3
Przygotowad sprawozdanie obejmujące:
Cel, założenia i dane wejściowe projektu
Projekt sieci (można przedstawid etapy projektowania)
Implementację systemu IPS, syslog i NTP
Analizę sygnatur (typy, rodzaje akcji itp.)
Sposób weryfikacji działania IPS (różnymi sposobami)
Analizę alternatywnych rozwiązao dostępnych na rynku (zapór ogniowych)
Podsumowanie.