Jump to content

#283. Сетевые аномалии

Nag

By Nag
in У нага

 Share

Recommended Posts

zyxman

zyxman

Posted
Posted

прокомментируйте пожалуйста, кто знает точную информацию о предмете:

на днях получил получил письмо от воля-кабель:

"Компания ВОЛЯ стала первой компанией в Украине, внедрившей новую уникальную автоматизированную систему предотвращения вторжений 3Com TippingPoint UnitiOne, которая призвана обеспечить постоянную защиту каждого абонента услуги .. от угроз со стороны Интернет, таких как вирусы, черви, троянские и шпионские программы."

 

вообще порадовало меня что Украина и Интернет с большой буквы :)

leveler

leveler

Posted
Posted

Да, статья кажется незаконченной. Приведено только краткое описание СА. Ни методы выявления, ни методы устранения, ни какой-нибудь еще доп. информации нет. Или автор предполагал, что всё остальное срочным порядком будет расписано в конференции?

edward

edward

Posted
Posted

Данная заметка является первой из серии про сетевые аномалии и способы их выявления.

В ней приведена авторская классификация, так как прежде чем рассуждать о предмете нужно с ним определиться.

Я естественно надеюсь на то, что в форуме будут конструктивные замечания, так как

аудитория здесь высокопрофессиональная и обсуждение может быть полезным для всех.

Например, очень интересно выслушать критику по поводу системы классификации аномалий,

приведенной в заметке:-)

Естественно будет продолжение с практической частью. Мне просто казажется, что

прежде чем писать про установку какого-нибудь снорта неплохо было бы понимать что он детектирует,

то есть область применения. Ну а максимум, хотелось бы понимать как он это делает,

то есть методики детектирования.

zyxman

zyxman

Posted
Posted

а вы думаете стоит обсуждать в таком ключе?

 

- интересно обсуждать не детектирование (по этому уже килотонны бумаги извели), а собственно борьбу.

ну а детектирование это всего-навсего обязательная часть борьбы, но не самоцель.

Yokodzun

Yokodzun

Posted
Posted
прокомментируйте пожалуйста, кто знает точную информацию о предмете:

на днях получил получил письмо от воля-кабель:

"Компания ВОЛЯ стала первой компанией в Украине, внедрившей новую уникальную автоматизированную систему предотвращения вторжений 3Com TippingPoint UnitiOne, которая призвана обеспечить постоянную защиту каждого абонента услуги .. от угроз со стороны Интернет, таких как вирусы, черви, троянские и шпионские программы."

А что именно Вас смутило?

Учитывая кол-во трафика Воли (крупнейший Киевский оператор КТВ), решение скорее всего и правда для Украины уникальное. К сожалению инфы по этому IDS в инете не видно.

 

вообще порадовало меня что Украина и Интернет с большой буквы :)
Всё согласно правил русского языка.
leveler

leveler

Posted
Posted

Раз уж пошел разговор о классификации, то имхо надо привести ни одну схему. О чем, кстати, и говорилось в начале статьи, но уж совсем кратко. И вот тогда уже СА можно пробовать с разными схемами и смотреть, к какому типу ее отнести в какой классификации.

Вот тогда это будет похоже на введение в предмет. =)

boykov

boykov

Posted
Posted
Данная заметка является первой из серии про сетевые аномалии и способы их выявления.

В ней приведена авторская классификация, так как прежде чем рассуждать о предмете нужно с ним определиться.

Я естественно надеюсь на то, что в форуме будут конструктивные замечания, так как

аудитория здесь высокопрофессиональная и обсуждение может быть полезным для всех.

Например, очень интересно выслушать критику по поводу системы классификации аномалий,

приведенной в заметке:-)

Естественно будет продолжение с практической частью. Мне просто казажется, что

прежде чем писать про установку какого-нибудь снорта неплохо было бы понимать что он детектирует,

то есть область применения. Ну а максимум, хотелось бы понимать как он это делает,

то есть методики детектирования.

Конечно, ввести определения заранее -- правильно. Но с методической точки зрения надо таки было сказать, то, что сказано в форуме, сразу. Типа "эта, в общем-то, банальная классификация нужна для того, чтобы договориться о терминологии".

 

Далее -- чисто методические придирки.

Так и осталось не определенным понятие "нарушение производительности".

Табличка -- ни к селу ни к городу (imho).

Визуальная разметка (выделение ключевых слов, проч.) -- нужна.

 

Продолжение с практической частью будет включать в себя примеры регламентов службы безопасности?

 

Наконец, вопрос. Копирование и распространение этого и последующих материалов -- на каких условиях?

edward

edward

Posted
Posted

Продолжение планируется практическое.

 

Хотя на мой взгляд неплохо было бы кратко пройтись по нормативным документам:

 

1. доктрина информационной безопасности (Путин В.В)

2. федеральный закон "... о защите информации"

3. ГОСТ Р ИСО/МЭК 15408 Методы и средства обеспечения безопасности

4. руководящие документы Гостехкомиссии

5. стандарты центробанка

 

Так как по-взрослому все мероприятия по подключению к интернет в серьезных организациях

опираются на требования из данных нормативов.

 

В принципе каждая нормальная организация прорабатывает хотя бы свою

микро концепцию безопасности.

 

Но все это не в формате данного сайта, поэтому продолжение будет

практическим.

Прохожий

Прохожий

Posted
Posted
прокомментируйте пожалуйста, кто знает точную информацию о предмете:

на днях получил получил письмо от воля-кабель:

"Компания ВОЛЯ стала первой компанией в Украине, внедрившей новую уникальную автоматизированную систему предотвращения вторжений 3Com TippingPoint UnitiOne, которая призвана обеспечить постоянную защиту каждого абонента услуги .. от угроз со стороны Интернет, таких как вирусы, черви, троянские и шпионские программы."

 

вообще порадовало меня что Украина и Интернет с большой буквы :)

Это такая хреновина с двумя и более портами, внутри некоторое количество нетворк-процессоров и специально обученый софт, который к тому же непрерывно апгрейдит свои базы по Инету с сайта производителя.

 

С точки зрения сети, по сути прозрачна, раутером не является, втыкается в любом месте, где есть Езернет. Анализирует все потоки L3-L7, при обнаружении всякой дряни цинично дропает пакеты, рвет соединения и т.д., и при этом не вносит сколько ни будь ощутимых задержек.

 

Очень эффективно подавляет всевозможные вирусные шторма, распространение троянов и т.д., лишь бы трафик через нее проходил, да тема была ей известна.

 

Инфа: http://www.tippingpoint.com/products_ips.html

 

Почетная штука, но денег стоит, немалых... Большинство узнавших ценник тут же заявляют, что не так у них много в сети вирусного трафика :) И еще меньше юзверей, котомым можно продать безопасность.

  • 4 years later...
vl43

vl43

Posted
Posted
прокомментируйте пожалуйста, кто знает точную информацию о предмете:

на днях получил получил письмо от воля-кабель:

"Компания ВОЛЯ стала первой компанией в Украине, внедрившей новую уникальную автоматизированную систему предотвращения вторжений 3Com TippingPoint UnitiOne, которая призвана обеспечить постоянную защиту каждого абонента услуги .. от угроз со стороны Интернет, таких как вирусы, черви, троянские и шпионские программы."

А что именно Вас смутило?

Учитывая кол-во трафика Воли (крупнейший Киевский оператор КТВ), решение скорее всего и правда для Украины уникальное. К сожалению инфы по этому IDS в инете не видно.

 

вообще порадовало меня что Украина и Интернет с большой буквы :)
Всё согласно правил русского языка.

По правилам русского языка слово "согласно" употребляется с дательным ("согласно правилам") или с творительным ("согласно с правилами") падежами. Аспиранту это полезно учесть в дальнейшей научно-педагогической работе. Успешной защиты!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.