Scribd Logo
Upload

Welcome to Scribd!

  • Intrusion Prevention System

    Uploaded by

    otgonlkhagva
    370 views20 pages
    "Халдлага эсэргүүцэх систем" сэдэвт дипломын ажлын илтгэлийн материал.

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    "Халдлага эсэргүүцэх систем" сэдэвт дипломын ажлын илтгэлийн материал.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    370 views20 pages

    Intrusion Prevention System

    Uploaded by

    otgonlkhagva
    "Халдлага эсэргүүцэх систем" сэдэвт дипломын ажлын илтгэлийн материал.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ

    Компьютерийн сүлжээний 4-р анги С.Отгонлхагва


    Удирдсан багш Г.Гандэмбэрэл
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Зорилго

    • Хамгаалалтыг хийхэд төвөгтэй болсон


    • Халдлага эсэргүүцэх систем
    - Өртөг өндөр
    - Сүлжээний гүйцэтгэлийг бууруулдаг
    • Өртөг багатай халдлага эсэргүүцэх системийн
    шийдлийг олж практик нөхцөлд турших
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлага эсэргүүцэх системийн сонголт

    Төслийн нэр Эхэлсэ Сүүлд Суулгах Чөлөөт эсвэл Дэмждэг үйлдлийн HIPS/NIPS/DIPS
    н он гарсан боломж нээлттэй эх систем
    хувилбар бүхий

    Snort 1998 2.8.3.2 Repository, Чөлөөт болон Linux, BSD-based OSes, HIDS, NIDS, DIDS боловч
    rpm, source, нээлттэй эх Solorais, Mac OS X, HP- IPS болгон өргөтгөх
    exe UX, IRIX боломжтой.

    Untangle 2003 6.1(2009) boot cd, exe Чөлөөт болон Windows, Өөртөө агуулсан HIPS, NIPS
    нээлттэй эх debian суурьт үйлдлийн
    систем
    Gnome lokkit - 1.0 Rpm, source Чөлөөт болон Gnome-ийг дэмждэг бүх HIPS
    нээлттэй эх үйлдлийн систем
    HLBR 2005 1.6(2008) Rpm, source Чөлөөт болон Linux HIPS
    нээлттэй эх
    GeSwall 2006 2.8 (2009) exe Чөлөөт Windows HIPS
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлага илрүүлэх системийн зураг
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлагын төрлүүд

    Ангилал Халдла
    гын тоо
    Unclassified 29009

    Attempted administrator 1274


    privilege gain

    Executable code was detected 1623

    Access to a potentially 297


    vulnerable Web application

    Web application attack 35

    Attempted information leak 74

    policy-violation 67

    Information leak 15
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлагын төрлүүд

    Ангилал Эх хаяг

    Unclassified 690

    Attempted administrator 537


    privilege gain

    Executable code was detected 9

    Access to a potentially 60
    vulnerable Web application

    Web application attack 8

    Attempted information leak 9

    policy-violation 3

    Information leak 12
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Олон халдсан хаягууд
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Цагийн хамаарал
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлагат өртсөн портууд (services)
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Web-д үндэслэсэн халдлагын үр дүн
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Snort-ийг өргөтгөх боломжууд

    Програмын Сүүлийн Ажиллах Холбогдох Блоклох


    нэр хувилбар боломжтой snort-ийн түвшин
    kernel-ийн хувилбар
    хувилбар
    2.57
    Snortsam (2008.11.05 2.6.27.12 snort-2.8.3.1 Layer 3, layer 4
    patched)
    1.0.5
    Fwsnort 2.4.0 snort-2.3.3 Layer 3, layer 4
    (2008.08.21)
    2.6.1.5 Layer 3, layer 4,
    Snort_inline 2.4.0
    (2007.05.09) layer 7
    Guardian 1.7 2.4.0 Layer 3, layer 4

    Snort2c 0.2 (2005.02.29) 2.4.0 Layer 3, layer 4


    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлага эсэргүүцэх системийн зураг
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Ажиллах зарчим

    IPS

    Log IDS
    files/alert
    files/databas
    e

    Output plugins
    Fwsam alert
    (Logging/ Alerts Snortsam
    plugin
    Alerting)
    Rules Detection engine

    Rules
    Preproccessor

    Sniffers pcap

    Firewall
    Network traffic (Iptables, Network traffic
    Cisco ACL ...)
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Зохиомол халдлага

    •hping3 пакежийг суулгаж доорх командаар dos халдлага


    хийж веб серверийн хэвийн үйл ажиллагаанд нөлөөлж
    болно.
    •hping3 -i u1 -S -p 80 –a 10.2.3.4 10.0.0.161
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Халдлагын үр дүн
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Блоколсон үр дүн

    # iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    DROP tcp -- 10.2.3.4 10.0.5.112 tcp dpt:http

    Chain FORWARD (policy ACCEPT)


    target prot opt source destination
    DROP tcp -- 10.2.3.4 10.0.5.112 tcp dpt:http

    Chain OUTPUT (policy ACCEPT)


    target prot opt source destination
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Ажлын үр дүн

    Signature ID Блоклогдсон тоо Тайлбар


    469 390 ICMP PING NMAP

    483 2886 ICMP PING CyberKit 2.2 Windows

    486 13104 ICMP Destination Unreachable Communication with


    Destination Хост is Administratively Prohibited
    524 214 BAD-TRAFFIC tcp port 0 traffic

    1070 3354 WEB-MISC WebDAV search access

    1248 1872 WEB-FRONTPAGE rad fp30reg.dll access

    1384 702 MISC UPnP malformed advertisement

    1497 468 WEB-MISC cross site scripting attempt

    1852 156 WEB-MISC robots.txt access

    2049 858 SQL ping attempt

    2050 1404 MS-SQL version overflow attempt

    2410 1248 WEB-PHP IGeneric Free Shopping Cart page.php access

    2381 588 WEB-MISC Checkpoint Firewall-1 HTTP parsing format


    string vulnerability attempt
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Ажлын үр дүн
    ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
    Дүгнэлт

    • Энэхүү халдлага эсэргүүцэх системийг ашигласан нь


    дараах давуу талуудтай байна:
    -Өртөг багатайгаар халдлагаас сэргийлэх
    -Халдлагыг оновчтой эсэргүүцэх
    -Системийн хэвийн ажиллагаанд сөрөг нөлөө
    үзүүлэхгүй
    -Төвлөрсөн удирдлагатай байх
    АНХААРАЛ ТАВЬСАН ЯВДАЛД БАЯРЛАЛАА

    You might also like