Презентация к курсовой работе на тему Системы обнаружения вторжений. OSSEC-HIDS Выполнил: студент группы 3881 Васин Олег

Введение Обнаружение вторжений остается областью активных исследований уже в течение трех десятилетий. Начало – 1980 год. Аксиома - можно различать маскирующихся и действительно законных пользователей посредством выявления отклонений от исторически сложившегося использования системы.

Общие сведения Системы обнаружения вторжения (СОВ) – это системы, собирающие информацию из различных точек защищаемой компьютерной системы и анализирующие эту информацию для выявления как попыток нарушения, так и реальных нарушений защиты (вторжений).

Типы систем обнаружения вторжений Узловые СОВ И Сетевые СОВ

Установка СОВ на примере OSSEC

Ossec.conf Каталоги в которых проверяется целостность файлов описываются следующим образом /etc,/usr/bin,/usr/sbin /etc/hosts.deny

Управление СОВ

OSSEC for WINDOWS

СПАСИБО ЗА ВНИМАНИЕ