Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Система управления безопасностью сети OSSIM

Демидова А.В.

Росийский Университет Дружбы Народов

2008
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

1 SIM

2 OSSIM
Возможности OSSIM
Архитектура OSSIM
Компоненты OSSIM

3 Результаты работы OSSIM

4 Результаты

5 Литература
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

SIM

SIM – система управления событиями информационной

безопасности

Основные задачи SIM

oбеспечение централизованного сбора, обработки и
анализа информации, полученной от компонент
информационной системы;
мониторинг состояния информационной системы в режиме
реального времени;
ведение централизованного архива событий;
предоставление отчётов и описаний зарегистрированных
событий.
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Примеры систем:

Система безопасности Kaspersky Open Space Security

Цена лицензии на 10 рабочих станций/файловых серверов на 1
год — 24 001,20 руб

CiscoWorks Security Information Management Solution

Цена стартового комплекта — 35053.2 y.e.

OSSIM (Open Source Security Information Management

System)
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Этапы обработки информации системой OSSIM

Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Архитектура OSSIM

Элементы архитектуры системы OSSIM:

агенты (Sensors)
управляющий сервер (Management Server)
база данных (Database)
консоль (Frontend)
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Архитектура OSSIM
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Компоненты OSSIM

Компоненты OSSIM
система обнаружения вторжений Snort;
сканер уязвимостей Nessus;
сетевой монитор Ntop;
система управления сетью Nagios;
системы обнаружения вторжений хоста Osiris и Snare;
пассивные мониторы Arpwatch, P0f, Pads и Fprobe;
сетевой сканер Nmap;
консоль анализа баз данных Snort ACID;
программы Oinkmaster, PHPAcl, fwlogcheck, ScanMap3D.
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Детекторы

Шаблонные детекторы
NIDS Snort
HIDS Snare
HIDS OSIRIS

Детекторы аномалий
Arpwatch
Pads
P0f
nmap
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Мониторинг сети

Сетевой монитор Ntop

Отображение сетевой активности
Отображение распределения IP трафика по протоколам
Анализ IP трафика и сортировка по источнику/месту
назначения

Мониторинг доступности Nagios

Создание отчетов о доступности хостов и сети

Сканер уязвимостей Nessus

Идентификация доступных сетевых ресурсов и сервисов
Идентификация имеющихся уязвимостей сетевых сервисов
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Мониторинг доступности
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Мониторинг сессий
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Отчёты безопасности
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Отчет по хосту
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Результаты

Результаты:
Система OSSIM благодаря открытому исходному коду,
большому количеству модулей, своей функциональности и
открытой архитектуре является предпочтительным
выбором при создании системы безопасности.
Разработаны установочные скрипты, позволяющие
установить любой из элементов системы (server, agent,
framework или db).
Сделана настройка самой системы OSSIM, а также
необходимых для ее работы компонентов (Snort, Ntop,
Nessus, Nagios, MySQL и др.).
Содержание SIM OSSIM Результаты работы OSSIM Результаты Литература

Литература

Julio Casal
OSSIM General Description Guide, http://www.ossim.net/
Jason A. Minto
OSSIM User Manual, http://www.ossim.net/
С.Яремчук
Контролируем безопасность сети с помощью OSSIM,
«Системный Администратор», 5/2005