Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Module 19: Evading IDS, Firewalls, and Honeypots (http://quantrinet.com/forum/forumdisplay.php?f=187)
-   -   Hệ thống chống xâm nhập trái phép IPS[Toàn tập] (http://quantrinet.com/forum/showthread.php?t=3747)

hoctinhoc 02-10-2009 07:30 PM

Hệ thống chống xâm nhập trái phép IPS[Toàn tập]
 
Hệ thống chống xâm nhập trái phép IPS[Toàn tập]
Đây là đồ án mình khi tốt nghiệp và đây cũng là một vấn đề khá hay cho bạn nào thích tìm hiểu về Security.
Trong phần này mình sẽ giới thiệu tới các bạn:

MỞ ĐẦU

CHƯƠNG 1: BASIC rồi.
CHƯƠNG II: HỆ THỐNG CHỐNG XÂM NHẬP TRÁI PHÉP IPS
2.1 Giới thiệu về IPS
2.2 Công nghệ ngăn chặn xâm nhập trong IPS

2.2.1 Signature - Based IPS.
2.2.2 Anomaly-Based IPS.
2.2.3 Policy-Based IPS.
2.2.4 Protocol Analysis-Based IPS.
2.3 Kiến trúc hệ thống IPS
2.3.1 Modul phân tích gói(packet analyzer).
2.3.2 Modul phát hiện tấn công.
2.3.4 Modul phản ứng.
2.4 Phân loại IPS
2.4.1 Network IPS.
2.4.2 Host-Based IPS.
2.5 Các kỹ thuật lẫn tránh IPS
2.5.1 String Match Attacks.
2.5.2 Fragmentation Attacks.
2.5.3 Session Attacks.
2.5.4 Insertion Attacks.
2.5.5 Evastion Attacks.
2.5.6 TTL-Based Attacks.
2.5.7 Encryption -Based Attacks.
2.5.8 Resoruce Exhaustion Attacks.

CHƯƠNG III: MÔ PHỎNG HỆ THỐNG CISCO IPS
3.1 Giới thiệu về Cisco IPS
3.1.1 Cấu trúc của Cisco IPS sensor
3.1.2 Cấu hình và quản trị Cisco IPS sensor.
3.2 Một số các Signature – Based
3.3 Mô hình mạng và kịch bản mô phỏng
3.4 Một số phần mền được dùng để triển khai mô phỏng
3.5 Cấu hình và kiểm thử.
3.5.1 Cấu hình các thông số cho RA,RB (R:Router)
3.5.2 Enable các Interface trên Cisco IPS, tạo một Interface Pair.
3.5.3 Gán Interface Pair cho một Virtual Sensor.
3.6 Kiểm tra quá trình thông mạng.
3.7 Dùng Scanport để tấn công vào một mạng trong topo mạng.
3.8 Làm việc với Signatures và Alert


Rất mong được sự hưởng ứng của các bạn.

Theo: bem_pro

:battay:


Bây giờ là 03:48 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.