Курсовая работа
  • формат doc
  • размер 16,69 КБ
  • добавлен 28 ноября 2010 г.
IPS - Система предотвращения вторжений. Прикладной скрипт
МАИ. Прикладная математика. Вычислительная математика и программирование.
Информационная безопасность.
Преподаватель: Крижиновский А. В.
Студент: Федотов А. А.
Реализовать IPS (Intrusion Prevention System) одним из следующих подходов:
Прикладной код на C/C++/Perl/Python/Shell в режиме реального времени обрабатывает логи прикладного демона (Apache, Squid etc. ) или сниффера (tcpdump) и блокирует доступ реконфигурацией IPtables;
IPS переводится как система предотвращения вторжений и представляет собой программную или аппаратную систему сетевой и компьютерной безопасности, обнаруживающую вторжения или нарушения безопасности и автоматически защищающую от них (ru.wikipedia.org).
Прикладной код был написан на языке Python. Суть его состоит в том что он брабатывает логи утилиты tcpdump и блокирует доступ с помощью утилит ipset и iptables.
Алгоритм работы состоит в том, что просматривается содержимое syn-пакетов на основе вывода tcpdump. В каждом пакете ищутся запрещенные сигнатуры, которые хранятся в 16-ричном виде в виде регулярных выражений в отдельном файле signature.txt. IP-адреса, с которых пришли пакеты, содержащие какую-либо сигнатуру, добавляются в множество запрещенных адресов с помощью утилиты ipset. Последующий отброс пакетов, приходящих с этих адресов осуществляется правилом в настройке iptables.