Похожие презентации:
Разработка системы предотвращения сетевых вторжений на базе ОС Linux
Разработка системы предотвращения сетевых вторжений на базе ОС Linux
Разработка корпоративной компьютерной сети под управлением ОС Linux
Разработка корпоративной компьютерной сети под управлением ОС Linux
IDS / IPS — Обнаружение и предотвращение сетевых вторжений
IDS / IPS — Обнаружение и предотвращение сетевых вторжений
IDS/IPS — Системы обнаружения и предотвращения вторжений. Лекция 9
IDS/IPS — Системы обнаружения и предотвращения вторжений. Лекция 9
Основы Linux
Основы Linux
Разработка системы обнаружения вторжения на основе выявления аномалий
Разработка системы обнаружения вторжения на основе выявления аномалий
Операционные системы (ОС). Классификация, ОС семейства Windows, Linux, особенности
Операционные системы (ОС). Классификация, ОС семейства Windows, Linux, особенности
Разработка и внедрение системы безопасности организации на базе серверной ОС Windows Server 2003
Разработка и внедрение системы безопасности организации на базе серверной ОС Windows Server 2003
Основы работы с Linux
Основы работы с Linux
Разработка практических рекомендаций по обеспечению безопасности в среде Linux
Разработка практических рекомендаций по обеспечению безопасности в среде Linux

Разработка системы предотвращения сетевых вторжений на базе ОС Linux

1.

Разработка системы
предотвращения сетевых
вторжений на базе ОС Linux
Дипломная работа
Специальность: Сетевое и
системное администрирование
Группа: СА-21
Студент: Фамилия И.О.

2.

Цель и задачи дипломной
работы
• Цель: Разработка и внедрение системы
предотвращения сетевых вторжений для
защиты корпоративной сети на базе ОС
Linux.
• Задачи:
• 1. Анализ угроз сетевой безопасности.
• 2. Выбор технологии для IPS-системы.
• 3. Разработка архитектуры и интеграция
системы IPS.

3.

Разработка и внедрение системы
IPS
• 1. Подбор технологии и решений для
системы предотвращения вторжений.
• 2. Интеграция с существующей сетевой
инфраструктурой.
• 3. Установка и настройка на базе ОС Linux.
• 4. Тестирование и оценка эффективности
IPS-системы.

4.

Выбор технологии и архитектуры
• 1. Рассмотрение решений IPS: OSSEC,
Suricata, Snort.
• 2. Выбор OSSEC на базе Ubuntu Server.
• 3. Проектирование архитектуры системы
IPS для защиты всей сети.

5.

Процесс установки и настройки
• 1. Установка Wazuh Manager на сервер
Ubuntu Server.
• 2. Настройка агентов на рабочих станциях и
серверах.
• 3. Настройка активного реагирования на
инциденты.
• 4. Интеграция с SIEM-системой для
мониторинга.

6.

Практическая реализация
системы
• 1. Конфигурация активных реакций на
сетевые угрозы (например, блокировка IP).
• 2. Настройка мониторинга целостности
файлов (FIM).
• 3. Подключение к внешним SIEM-системам
для улучшения визуализации.

7.

Результаты и выводы
• 1. Система IPS успешно интегрирована в
существующую инфраструктуру.
• 2. Процесс тестирования показал высокую
эффективность в предотвращении сетевых
атак.
• 3. OSSEC и Wazuh обеспечили высокий
уровень безопасности для всех конечных
точек сети.

8.

Заключение
• Внедрение системы IPS на базе OSSEC и
Ubuntu Linux значительно повысило
уровень защиты сети.
• Платформа OSSEC обеспечила эффективную
защиту как на уровне сети, так и на уровне
хостов.
English     Русский Правила