Libertad
Páginas: 27 (6619 palabras)
Publicado: 23 de octubre de 2012
Presentación Transcripción
Sistemas de prevención de intrusiones:
Sistemas de prevención de intrusiones Christopher Harrington
¿Qué es el IPS?
¿Qué es el IPS? Sistema que intrusión PREVENCIÓN Es un sistema que se encuentra en la red que monitorea la red para temas como las amenazas de seguridad y violaciones de la política, entonces las medidas correctoras pendientes. Si bien no son a la vezanfitrión y el IPS de red basados en, el término se asocia generalmente con IPS de red basados en.
¿Qué puede hacer un IPS?
¿Qué puede hacer un IPS? IPS puede detectar y bloquear: Windows, Web y base de datos de ataques de spyware/malware Peer Instant Messenger to Peer (P2P) la propagación del gusano pérdidas críticas de datos de salida (fuga de datos).
IPS Tipos:
Tipos de IPS IPS se puedenagrupar en tres categorías de anomalías Firma basadas en la base (NBAD) Hibrido
Firma la base:
Firma del patrón de uso basado en juego para detectar los paquetes maliciosos u otras restricciones en la red muestra la firma tcp alerta $ EXTERNAL_NET any -> $ HOME_NET 8 (msg: “bleeding-edge ACTUAL W32. Nugache Posible P2P Comunicación Botnet de paquetes entrantes incial”, el flujo de establecer,to_server; dsize: <70, el contenido: “│00 02 │”; offset:0; profundidad:2; ClassType: Trojan-actividad; Referencia: url, www.sarc.com / avcenter / VENC / data/w32.nugache . a@mm.html; r rev: 3 ;)
Firma Productos a base de:
Productos a base de la firma Sourcefire / Snort StillSecure NFR de Cisco
Firma: Pro y los Contra:
Firma: Pro y Pro Con, es muy flexible. Muy adecuado para detectar losataques de un solo paquete, como SQL Slammer. Con la protección de Día Cero es relativamente poco. Generalmente requiere que el ataque se conoce antes de una firma puede ser escrita.
Anomalía de la base:
IPS basados en anomalías de anomalías basados en busca de las desviaciones o cambios de comportamiento previamente medido como: aumento sustancial de la existencia del trafico SMTP saliente de lascomunicaciones de IRC, donde antes no había nuevos puertos abiertos y servicios.
Anomalías basadas en productos:
Productos de anomalías basadas en Mazu redes de Arbor Networks Q1 Labs capa superior.
Anomalía: Pro y los Contra:
Anomalía: Pro y Pro Con una mejor protección contra amenazas de día cero Mejor detección de “bajo y lento” Con los ataques no pueden proteger contra ataques de paquetesindividuales, como SQL Slammer no puede analizar los paquetes en capas de 5 a 7 del modelo OSI.
IPS híbridos:
IPS IPS híbridos híbridos combinan con firma IPS e IPS de anomalías basados en un único dispositivo.
Productos híbridos:
Híbrido productos Juniper NitroSecurity TippingPoint McAfee
Hybrid Pro y los Contra:
Hybrid Pro y Pro Con protección superior para el Día de las amenazas tantoconocidas como cero Cada uno juega fuera de la debilidad de la otra es generalmente más cara que cualquiera de los productos a base de anomalía o firma puede ser más lento dependiendo de la arquitectura.
Arquitectura: El software vs hardware:
Arquitectura: Software vs Hardware basado en lo general se ejecuta Linux o una variante de BSD EG: Snort / Sourcefire, NItroSecurity, Hardware StillSecurebasa Utiliza ASIC / La tecnología FPGA Por ejemplo; TippingPoint, la capa superior, Mc Afee.
Software Pro y los Contra:
Software Pro y Pro Con la más flexible es generalmente más fácil de agregar la funcionalidad de los principales generalmente más barato tiene más Con la funcionalidad general es más lento que la latencia de hardware suele ser mayor que el hardware.
Hardware Pro y los Contra:Hardware Pro y Pro Con velocidad de, velocidad, velocidad baja latencia que el software Menos piezas móviles al fracaso No es caro contras fácilmente actualizables mejoras importantes por lo general significa que los nuevos chips ASIC.
¿Qué pasa con UTM?
¿Qué pasa con UTM? Administrador de Unified Threat Todo-en-uno de los dispositivos que pueden hacer: Firewall Antivirus IPS VPN Etc. Esto se...
Sistemas de prevención de intrusiones:
Sistemas de prevención de intrusiones Christopher Harrington
¿Qué es el IPS?
¿Qué es el IPS? Sistema que intrusión PREVENCIÓN Es un sistema que se encuentra en la red que monitorea la red para temas como las amenazas de seguridad y violaciones de la política, entonces las medidas correctoras pendientes. Si bien no son a la vezanfitrión y el IPS de red basados en, el término se asocia generalmente con IPS de red basados en.
¿Qué puede hacer un IPS?
¿Qué puede hacer un IPS? IPS puede detectar y bloquear: Windows, Web y base de datos de ataques de spyware/malware Peer Instant Messenger to Peer (P2P) la propagación del gusano pérdidas críticas de datos de salida (fuga de datos).
IPS Tipos:
Tipos de IPS IPS se puedenagrupar en tres categorías de anomalías Firma basadas en la base (NBAD) Hibrido
Firma la base:
Firma del patrón de uso basado en juego para detectar los paquetes maliciosos u otras restricciones en la red muestra la firma tcp alerta $ EXTERNAL_NET any -> $ HOME_NET 8 (msg: “bleeding-edge ACTUAL W32. Nugache Posible P2P Comunicación Botnet de paquetes entrantes incial”, el flujo de establecer,to_server; dsize: <70, el contenido: “│00 02 │”; offset:0; profundidad:2; ClassType: Trojan-actividad; Referencia: url, www.sarc.com / avcenter / VENC / data/w32.nugache . a@mm.html; r rev: 3 ;)
Firma Productos a base de:
Productos a base de la firma Sourcefire / Snort StillSecure NFR de Cisco
Firma: Pro y los Contra:
Firma: Pro y Pro Con, es muy flexible. Muy adecuado para detectar losataques de un solo paquete, como SQL Slammer. Con la protección de Día Cero es relativamente poco. Generalmente requiere que el ataque se conoce antes de una firma puede ser escrita.
Anomalía de la base:
IPS basados en anomalías de anomalías basados en busca de las desviaciones o cambios de comportamiento previamente medido como: aumento sustancial de la existencia del trafico SMTP saliente de lascomunicaciones de IRC, donde antes no había nuevos puertos abiertos y servicios.
Anomalías basadas en productos:
Productos de anomalías basadas en Mazu redes de Arbor Networks Q1 Labs capa superior.
Anomalía: Pro y los Contra:
Anomalía: Pro y Pro Con una mejor protección contra amenazas de día cero Mejor detección de “bajo y lento” Con los ataques no pueden proteger contra ataques de paquetesindividuales, como SQL Slammer no puede analizar los paquetes en capas de 5 a 7 del modelo OSI.
IPS híbridos:
IPS IPS híbridos híbridos combinan con firma IPS e IPS de anomalías basados en un único dispositivo.
Productos híbridos:
Híbrido productos Juniper NitroSecurity TippingPoint McAfee
Hybrid Pro y los Contra:
Hybrid Pro y Pro Con protección superior para el Día de las amenazas tantoconocidas como cero Cada uno juega fuera de la debilidad de la otra es generalmente más cara que cualquiera de los productos a base de anomalía o firma puede ser más lento dependiendo de la arquitectura.
Arquitectura: El software vs hardware:
Arquitectura: Software vs Hardware basado en lo general se ejecuta Linux o una variante de BSD EG: Snort / Sourcefire, NItroSecurity, Hardware StillSecurebasa Utiliza ASIC / La tecnología FPGA Por ejemplo; TippingPoint, la capa superior, Mc Afee.
Software Pro y los Contra:
Software Pro y Pro Con la más flexible es generalmente más fácil de agregar la funcionalidad de los principales generalmente más barato tiene más Con la funcionalidad general es más lento que la latencia de hardware suele ser mayor que el hardware.
Hardware Pro y los Contra:Hardware Pro y Pro Con velocidad de, velocidad, velocidad baja latencia que el software Menos piezas móviles al fracaso No es caro contras fácilmente actualizables mejoras importantes por lo general significa que los nuevos chips ASIC.
¿Qué pasa con UTM?
¿Qué pasa con UTM? Administrador de Unified Threat Todo-en-uno de los dispositivos que pueden hacer: Firewall Antivirus IPS VPN Etc. Esto se...
Leer documento completo
Regístrate para leer el documento completo.