'

Презентация к курсовой работе на тему “Системы обнаружения вторжений. OSSEC-HIDS”

Понравилась презентация – покажи это...





Слайд 0

Презентация к курсовой работе на тему “Системы обнаружения вторжений. OSSEC-HIDS” Выполнил: студент группы 3881 Васин Олег


Слайд 1

Введение Обнаружение вторжений остается областью активных исследований уже в течение трех десятилетий. Начало – 1980 год. Аксиома - можно различать маскирующихся и действительно законных пользователей посредством выявления отклонений от исторически сложившегося использования системы.


Слайд 2

Общие сведения Системы обнаружения вторжения (СОВ) – это системы, собирающие информацию из различных точек защищаемой компьютерной системы и анализирующие эту информацию для выявления как попыток нарушения, так и реальных нарушений защиты (вторжений).


Слайд 3

Типы систем обнаружения вторжений Узловые СОВ И Сетевые СОВ


Слайд 4

Установка СОВ на примере OSSEC


Слайд 5


Слайд 6


Слайд 7


Слайд 8


Слайд 9


Слайд 10


Слайд 11

Ossec.conf Каталоги в которых проверяется целостность файлов описываются следующим образом <syscheck> <!-- проверка каждые 22 часа --> <frequency>79200</frequency> <!-- каталог для проверки --> <directories check_all="yes">/etc,/usr/bin,/usr/sbin</directories> <!-- игнорируемые файлы --> <ignore>/etc/hosts.deny</ignore> </syscheck>


Слайд 12

Управление СОВ


Слайд 13


Слайд 14


Слайд 15

OSSEC for WINDOWS


Слайд 16


Слайд 17

СПАСИБО ЗА ВНИМАНИЕ


×

HTML:





Ссылка: