Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Intrusion detection system IDS Erik Taavila 0210501 TITE III.

JulkaistuHannu-Pekka Ranta Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Intrusion detection system IDS Erik Taavila 0210501 TITE III."— Esityksen transkriptio:

1 Intrusion detection system IDS Erik Taavila 0210501 TITE III

2 IDS Tietoturva Tietoturva Monia eri osia Monia eri osia Tietomurto Tietomurto Ei lopullista turvaa kenelläkään Ei lopullista turvaa kenelläkään

3 IDS Tietoturvaa voidaan edistää Tietoturvaa voidaan edistää palomuuri palomuuri reitittimien access-listat reitittimien access-listat verkon rajaaminen verkon rajaaminen tiedostojen varmuuskopiointi tiedostojen varmuuskopiointi NIPS NIPS

4 IDS Tietomurtoja voidaan havainnoida Tietomurtoja voidaan havainnoida NIDS NIDS HIDS HIDS Tripwire Tripwire System logit System logit (remote logging utilities) (remote logging utilities) Hunajapurkki Hunajapurkki

5 IDS

6 IDS Snort IDS Snort IDS Asennus helppoa, konfigurointi vie paljon aikaa Asennus helppoa, konfigurointi vie paljon aikaa asennetaan komennolla: asennetaan komennolla: #apt-get install snort tai hakemalla kolme pakettia; itse snort, libpcap ja libpcre ja tekemälle näille: tai hakemalla kolme pakettia; itse snort, libpcap ja libpcre ja tekemälle näille:#configure#make #make install

7 IDS Snort IDS Snort IDS Konfigurointi Konfigurointi 1. /usr/bin/snort-2.2.0/etc/snort.conf 1. /usr/bin/snort-2.2.0/etc/snort.conf 2. /usr/bin/snort-2.2.0/rules/local.rules 2. /usr/bin/snort-2.2.0/rules/local.rules 3. cp S99snort /etc/init.d/S99snort 3. cp S99snort /etc/init.d/S99snort 4. snort –D –i eth0 –c /usr/bin/snort- 2.2.0/etc/snort.conf 4. snort –D –i eth0 –c /usr/bin/snort- 2.2.0/etc/snort.conf

8 IDS Sääntöjen konfigurointi Sääntöjen konfigurointi alert tcp 157.24.52.251 any -> any 80 (msg:"HTTP Traffic!!";) alert tcp 157.24.52.251 any -> any 80 (msg:"HTTP Traffic!!";) alert icmp $EXTERNAL_NET any -> 157.24.52.251 any (msg:"External requests";) alert icmp $EXTERNAL_NET any -> 157.24.52.251 any (msg:"External requests";) alert tcp $EXTERNAL_NET any -> 157.24.52.251 !22 (msg:"SSH allowed";) alert tcp $EXTERNAL_NET any -> 157.24.52.251 !22 (msg:"SSH allowed";) Hälytykset loggautuvat tiedostoon Hälytykset loggautuvat tiedostoon /var/log/snort/alert /var/log/snort/alert Esim. Esim. [**] [1:0:0] External requests [**] [Priority: 0] 01/27-04:58:55.541714 157.24.54.9 -> 157.24.52.251 ICMP TTL:64 TOS:0x0 ID:0 IpLen:20 DgmLen:84 DF Type:8 Code:0 ID:26425 Seq:3328 ECHO

9 IDS Ongelmakohtia Ongelmakohtia Sääntöjen päivitys Sääntöjen päivitys Sensorien sijoitus Sensorien sijoitus Kaikki liikenne vai tärkeä kohde Kaikki liikenne vai tärkeä kohde Hunajapurnukoiden ja IDS-sensorien yhteistyö Hunajapurnukoiden ja IDS-sensorien yhteistyö Nopean verkon kaiken liikenteen seuraaminen Nopean verkon kaiken liikenteen seuraaminen

10 IDS HARJOITELLAAN: HARJOITELLAAN: Koneeseen lahiverkot1 on asennettu nmap- porttiskanneri Koneeseen lahiverkot1 on asennettu nmap- porttiskanneri Koneeseen lahiverkot7 on asennettu snort Koneeseen lahiverkot7 on asennettu snort katsotaan konfiguraatio, jolla saamme selville ”verkkoa terrorisoivan” porttiskannerin katsotaan konfiguraatio, jolla saamme selville ”verkkoa terrorisoivan” porttiskannerin tehdään oma sääntö snorttiin tehdään oma sääntö snorttiin

Lataa ppt "Intrusion detection system IDS Erik Taavila 0210501 TITE III."

Samankaltaiset esitykset

IBM WebSphere Application Server Mediatekniikan Seminaari Mikko Matilainen.

IBM WebSphere Application Server Mediatekniikan Seminaari Mikko Matilainen.
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System.

Lähiverkot -erikoistyökurssi Maiju Kansanen 1 NIS Network Information System.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Verkkoliikenteen seuraaminen ja tulkitseminen

Verkkoliikenteen seuraaminen ja tulkitseminen
Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.

Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
Valitse sanomapalkissa Ota muokkaus käyttöön,

Valitse sanomapalkissa Ota muokkaus käyttöön,
Kotitietokoneen tietoturvasta Materiaalia: www.tietoturvaopas.fi.

Kotitietokoneen tietoturvasta Materiaalia:
18.9.2003 1 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host.

IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host.
DNS-Nimipalvelin Eine Vahala 2006.

DNS-Nimipalvelin Eine Vahala 2006.
IDS Antti Junttila. IDS = Intrusion Detection System Suomeksi TunkeutumisenTunnistusJärjestelmä (TTJ) Tarkoitettu valvomaan verkkoa ja paljastamaan kaikenlainen.

IDS Antti Junttila. IDS = Intrusion Detection System Suomeksi TunkeutumisenTunnistusJärjestelmä (TTJ) Tarkoitettu valvomaan verkkoa ja paljastamaan kaikenlainen.
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.

IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.

Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.
Ossi Rönnberg & Atte Koste OH5

Ossi Rönnberg & Atte Koste OH5
IP Security Architecture RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen.

IP Security Architecture RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen.
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008.

Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Suse Linux Klaus Ovaskainen, TI12. Historia  S.u.S.E --> Software- und System-Entwicklung  Saksalainen lokalisointi Slackwaresta  1994--> S.u.S.E Linux.

Suse Linux Klaus Ovaskainen, TI12. Historia  S.u.S.E --> Software- und System-Entwicklung  Saksalainen lokalisointi Slackwaresta  > S.u.S.E Linux.
Linux palomuurina Kimmo Karhu, EL0A

Linux palomuurina Kimmo Karhu, EL0A
LINUX PALOMUURINA / IPTABLES A275022 Linux © Teemu Turkia 2005.

LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.
18.9.2003 1 5. Mobile IP (RFC 3220)  IP-reititys IP-osoitteen perusteella  koneen osoite riippuu verkosta, jossa kone sijaitsee  kun kone siirtyy toiseen.

Mobile IP (RFC 3220)  IP-reititys IP-osoitteen perusteella  koneen osoite riippuu verkosta, jossa kone sijaitsee  kun kone siirtyy toiseen.

Samankaltaiset esitykset

Iklan oleh Google