МАИ. Прикладная математика. Вычислительная математика и
программирование.
Информационная безопасность.
Преподаватель: Крижиновский А. В.
Студент: Федотов А. А. Реализовать IPS (Intrusion Prevention System) одним из следующих подходов:
Прикладной код на C/C++/Perl/Python/Shell в режиме реального времени обрабатывает логи прикладного демона (Apache, Squid etc. ) или сниффера (tcpdump) и блокирует доступ реконфигурацией IPtables; IPS переводится как система предотвращения вторжений и представляет собой программную или аппаратную систему сетевой и компьютерной безопасности, обнаруживающую вторжения или нарушения безопасности и автоматически защищающую от них (ru.wikipedia.org). Прикладной код был написан на языке Python. Суть его состоит в том что он брабатывает логи утилиты tcpdump и блокирует доступ с помощью утилит ipset и iptables. Алгоритм работы состоит в том, что просматривается содержимое syn-пакетов на основе вывода tcpdump. В каждом пакете ищутся запрещенные сигнатуры, которые хранятся в 16-ричном виде в виде регулярных выражений в отдельном файле signature.txt. IP-адреса, с которых пришли пакеты, содержащие какую-либо сигнатуру, добавляются в множество запрещенных адресов с помощью утилиты ipset. Последующий отброс пакетов, приходящих с этих адресов осуществляется правилом в настройке iptables.
Информационная безопасность.
Преподаватель: Крижиновский А. В.
Студент: Федотов А. А. Реализовать IPS (Intrusion Prevention System) одним из следующих подходов:
Прикладной код на C/C++/Perl/Python/Shell в режиме реального времени обрабатывает логи прикладного демона (Apache, Squid etc. ) или сниффера (tcpdump) и блокирует доступ реконфигурацией IPtables; IPS переводится как система предотвращения вторжений и представляет собой программную или аппаратную систему сетевой и компьютерной безопасности, обнаруживающую вторжения или нарушения безопасности и автоматически защищающую от них (ru.wikipedia.org). Прикладной код был написан на языке Python. Суть его состоит в том что он брабатывает логи утилиты tcpdump и блокирует доступ с помощью утилит ipset и iptables. Алгоритм работы состоит в том, что просматривается содержимое syn-пакетов на основе вывода tcpdump. В каждом пакете ищутся запрещенные сигнатуры, которые хранятся в 16-ричном виде в виде регулярных выражений в отдельном файле signature.txt. IP-адреса, с которых пришли пакеты, содержащие какую-либо сигнатуру, добавляются в множество запрещенных адресов с помощью утилиты ipset. Последующий отброс пакетов, приходящих с этих адресов осуществляется правилом в настройке iptables.