Cisco ASA – межсетевой экран, позволяет ограничить определенные виды трафика на хост, подсеть или интерфейс. Но если трафик разрешен, то он будет доставлен к адресату, и неважно что в нём давно известная и распространённая атака. Для обнаружения и предотвращения атак существует различное специализированное оборудование Cisco IDS/IPS, также существуют IPS-модули для Cisco ASA, такие как AIP SSM-10, с ним сейчас и познакомимся.
Продолжить чтение
Category Archives: IDS/IPS
Системы обнаружения и предотвращения вторжений
AlienVault OSSIM: сканер уязвимостей
IDS – обнаруживает вторжения, сообщает вам когда совершается вторжение или когда оно уже произошло. IPS – обнаруживает вторжения и пытается защитить вашу инфраструктуру от них. А что делать, если хочешь свести к минимуму саму возможность вторжения? Нужно самому проверять инфраструктуру на наличие известных уязвимостей и устранять их! Свои решения предлагают все: HP, McAfee, IBM, Microsoft…, но не бесплатно. Мы же рассмотрим систему AlienVault OSSIM, в состав которой входит известный сканер OpenVAS.
Продолжить чтение
AlienVault OSSIM: агенты HIDS
В состав системы управления, контроля и обеспечения информационной безопасности AlienVault OSSIM входит OSSEC, это хостовая система обнаружения вторжений (HIDS), которая вам сразу обеспечит:
- анализ системных логов;
- проверку целостности файлов;
- проверку целостности реестра (для ОС Windows, естественно);
- обнаружение руткитов в системе;
- отправку оповещений на сервер по расписанию и по событию.