?? ?? ???(IPS) - PowerPoint PPT Presentation
1 / 22
Title: ?? ?? ???(IPS)
1
?? ?? ???(IPS)
- 51976069 ???
- 51976149 ???
- 51976028 ???
- 51976055 ???
- 51976210 ???
2
? ?
- 1. ??
- 2. IDS(???????)? ???? ? ??
- 3. IPS(???????)
- 4. IPS ???? ? ?? ??
- 5. IPS? ??? IDS?? ???
- 6. ??
3
1.??
???? ??? ??
???? ??? ??? ??
??? ??? ??
???? ??
????
??? ?? ??
IDS ??
IPS ??
4
1.??(??)
??? ?? ??? ??
????
5
2. ?? ?? ???? ???? ? ??
- 1.IDS(Intrusion Detection System IDS)?
- ??(Intrusion)??? ???? ???? ???
- ???? ??? ??? ????? ???? ??
- ?????.
6
2. ?? ?? ???? ???? ? ??
- 2.IDS(Intrusion Detection System IDS)? ??
- ???? ??? ??? ?? ??? ??, ???? ??
- ????? ???? ????, ??? ?? ????? ??
??? ?? ?? ?? ??? ??? ???????
??? ?? ?? ????? ??? ???????
??? ?? ?? ???? ??? ???????
???? ?? ?? ??? ???????
???? ?? ?? ?? ??????
- ??COAST? ?? ?? ??? ??
7
2. ?? ?? ???? ???? ? ??
- 3. IDS? ??? ????
1.??? ??
2.?? ?? ? ?? 3.?? ?? ? ??
4. ?? ? ?? (Data
collection) (Data
reduction) (Analysis
detection) (Report response)
8
2. ?? ?? ???? ???? ? ??
- 4. ???? ????
- 1. ???? ?? ?? ??
- 1)??? ??
- ???? ??? ??? ?? ????? ??
- ???? ??? ??? ???? ??? ??
- ?? ?? ??
9
2. ?? ?? ???? ???? ? ??
- 4. ???? ????
- 1. ???? ?? ?? ??
- 2)?? ??? ??
E4
95
E1
E2
E3
E5
5
E1 E5 Security Events
10
2. ?? ?? ???? ???? ? ??
- 4. ???? ????
- 2. ?? ?? ?? ??
- 1)??? ???
11
2. ?? ?? ???? ???? ? ??
- 4. ???? ????
- 2. ?? ?? ?? ??
- 1)?? ?? ??
TRUE
TRUE
S3
S2
User execute
User create
S1
File
File
Standard access
12
2. ?? ?? ???? ???? ? ??
- 5. IDS? ??
- ???(False positive)? ??
- ???(Miss detection)? ??
- ??? ??? ?? ? ??? ??
13
3. ?? ?? ??? (IPS)
???????? ???? ???? ?? ??? ?? ??? ??? ?? ??? ???,
??? ???? ?? ????? ??? ?? ???? ?? ??? ?????? ?????
???? ??? ? ?? ???? ???.
14
3. ?? ?? ??? (IPS)
- 1.??? ?? IPS? ??? ??
- -??? ?? ??? ?? ???? ??? ???? ??
- -??? ????? ???? ??
15
3. ?? ?? ??? (IPS)
- 2.???? ?? IPS? ??? ??
- -??? ?? ??
- -???? ????? ??
- -?? ??? ????? ????
- -? ??? ?? ??? ?? ??
16
4. IPS ???? ? ?? ??
- 1. ????? ???????
- ????
- CA(Computer Associate)?? eTrust Access Control
- ???????? ??
- ????
- ???? ??? TOS
- ?????? ???? ??OS
- ?????? ????(Hizard)
17
4. IPS ???? ? ?? ??
- 2. ???? ?? ???????
- ????
- ????? ???(EziS)
- ???????? ?? ????? IPS
- ???????? ???? IDP-100?
- ???? IDP-500
- ????????? ???IPS
- ????
- ?? ?????? ??????? ??? ????
- ??? ??????, ??????, KDDS,
- ????? ?? ?? ?? ??? ???? ??
18
?????? Secuve TOS
Secure OS
- ??? ???? ?? ??
- ?? ?? ? ?? ??
Firewall
- ???? ?? ?? ??
- ?? ???? ?? ??
- ??? ?? ??
- ??? ?? ??
IDS
- ??? ??? ??
- ??? ?? ??
Scanner
19
??????????? Dragon IPS
- Dragon IDS 6.0 ????? ??? ????? ??
- IDS? ??? ??, ???? ??? ?? ????? ??
- ??? ?? ?? ?? ??
- ?? ?? ?? ??? ??
- ???? ???? ??? DB? ??, ????? ??? ??
???? ?? ??
20
5. IPS? ??? IDS?? ???
IDS
Firewall
??? ?? ??? ?? ?? ??? ??? ?? ?? ?? ?? ?? ??
??? ?? ?? ?? ?? ?? ? ?? ??? ??? ?? ??? ??
IPS
??? ?? ??? ?? ??? ??? ?? ??? ??? ?? ?????? ????
??? ??? ??? ???? ?? ??
21
6. ??
??? IDS? ??, IPS? ???? ?? ?? ???? ????
???? ASIC ??? ?? ?? ?? ??? ??/? ??? ?? ?
???? ??. ???? ??? ? ????? ??? ??? ? ? ??
??? ??? ?? ?????? ?? ? ??? ? ?? ??
?????? ?? ???? ?? ??? ?
22
?? ??
- ??? ?? ???? ???????? ???,
- Network Times, 2003. 2., pp.162-172.
- IPS, ??? ???? ?? ????? ??,
- on the NET, 2002.12., pp.91-93.
- ???? ??? ???? ????,
- ?????????, 2003. 3., pp.224-233.
- www.snort.org (Snort IDS ? ???)
- Paul E. Proctor, Intrusion Detection Handbook,
Prentice 2001 - ???, ???, ??? ?.
- ???? ????? ?? ?? ???, ???, 2001.
- ??? ?? ??, ?????, 2002.
- ???, ???, ??? ??.
Recommended
CrystalGraphics Presentations
