Цитата |
---|
Sp1nal пишет: Так как фаерволл на периметре сети это что то новенькое и необузданное
Цитата |
---|
RU_LIDS пишет: Что означает эта фраза?!! Вы хотите сказать, что локальная сеть не должна отделяться от глобальной файерволом? Это действительно "необузданно"! |
|
Приношу свои извинения. Хотел сказать: Так как фаерволл на периметре сети это что то новенькое и необузданное
для меня.
Т.к. не являюсь профи в области сетевой безопасности, то для меня фаерволл это:
1. прикрытие определенных портов. TCP/UDP.
2. контроля вх\исх трафика ( по определенным правилам ) от конкретных приложений.
3. Работает в основном на сетевом, транспортном и прикладном уровни модели OSI ( отсюда ICMP, ARP, HTTP etc ), ну и на канальном немного ( подмена mac адреса ). В отличии от Snort, который может охватывать все уровни ( по моему кроме физического ).
4. Прячет определённые сегменты сети от других сегментов или от внешний сети.
5. Использует фильтр пакетов. Фильтр заголовков но не фильтр данных пакета. В отличии от Snort'a.
Если что то упустил из виду поправьте.
А вот что касается структурирования сети с фаерволлом и подробное описание функций фаерволла (и что он в точности делает) на различных местах в сети, в этом то как раз таки что то новое и не обузданное.
Цитата |
---|
RU_LIDS пишет: Если Вам нужно контролировать защиту DMZ, то Снорт нужно ставить внутри DMZ. Потому что неавторизованныей доступ, как правило, осуществлятся инсайдерами, либо внешним злоумышленником, но через эксплуатацию компа из локальной сети. |
(1)
(2)
Так понимаю первый вариант?
Цитата |
---|
Nith пишет: Фаерволл можно обойти, а как узнать, что его обошли, когда это сделали, какими средствами? |
Думаю часть работы будет посвящена именно этому. С помощью Snort'a выявить атаку на фаерволл. А если она была удачной и не была детектирована, то по логам выяснить как происходило всё.
"Сломать и починить".
Цитата |
---|
Nith пишет: Почитать думаю можно: Стивен Норткат - Анализ типовых нарушений безопасности в сетях, Стивен Норкат - Обнаружение нарушений безопасности в сетях. |
Благодарю за литературу. Пригодиться.
Пока что нашел только, Стивен Норткат - Обнаружение нарушений безопасности в сетях.
Пойду переваривать информацию...и читать недочитанное и разбирать не разобранное..
... а то скоро кашка-малашка начнется.