Научен доклад ID 1470 : 2017/3
СИСТЕМИ ЗА ДЕТЕКТИРАНЕ НА ИНТРУЗИЯ – ИЗПОЛЗВАНЕ НА ДОБРИТЕ ПРАКТИКИ ПРИ ОСИГУРЯВАНЕ НА ЗАЩИТАТА В АКАДЕМИЧНИ МРЕЖИ

Димитър Димитров, Антони Грънчаров

Системите за детектиране на интрузия (прониквания) са предимно софтуерни инструменти, чрез които се следят компютърните системи и мрежи за злонамерени действия или нарушение на правилата за нормалната работа на мрежата. Всяка установена дейност или нарушение обикновено се анализира от администратора на мрежата, или се събира централно от система за управление на сигурността на събитията. Тези системи диагностицират трафика и чрез техниките си за филтриране алармират за злонамерената дейност, като се опитват също да ограничат истинските от фалшивите аларми.
Университетските мрежи са особено уязвими на интрузия, както отвън, така и отвътре. Те могат да бъдат използвани за неправомерни действия, а контролът и управлението на мрежата в повечето случаи е ниско бюджетно. Всичко това прави тези въпроси особено актуални, а решението трябва да е адекватно и ефективно.
В настоящата статия се представя внедрената информационна система Snort и специфични особености на работа на академичната мрежа на ВТУ „Тодор Каблешков“ за детектиране на интрузия, както и използваната система за управление на сигурността на информацията.

open/download as PDF
информационна сигурност информационни системи интернет компютърни системи и мрежи системи за детектиране на интрузия.information security information systems internet computer systems and networks intrusion detection systems.Димитър Димитров Антони ГрънчаровBibliography

[1] Dimitrov D., Implementation of Contemporary Technologies in Virtualization and Construction of an Information Cloud of Systems for University Needs in the Field of Transport Education, , Proceedings of International Conference on Application of Information and Communication Technology and Statistics in Economy and Education – ICAICTSEE-2014, UNWE, Sofia, 2014.

[2] Dimitrov D., System for monitoring of the university computer network performance, , Proceedings of International Conference on Application of Information and Communication Technology and Statistics in Economy and Education – ICAICTSEE-2012, UNWE, Sofia, 2012.

[3] Димитров Д., Логическо развитие на мрежата в университетски кампус, , Сборник доклади на международна научна конференция ”Приложение на информационните и комуникационни технологии в икономиката и образованието”, ICAICTEE-2011, УНСС, София, 2011 г.

[4] Димитров Д., Проектиране и изграждане на автономна система за комплексно разпространение на интернет услуги в университетски кампус, , Научно списание „Механика Транспорт Комуникации”, ISSN 1312-3823, брой 3, 2011 г., статия № 0641, 2011 г.

[5] Христов Х., Трифонов В, Надеждност и сигурност на комуникациите, София, Нови знания, 2005 г.. ISBN 954-9315-43-6

[6] Hristov H., Trifonov. V., Security Of Telecommunication Networks: A Dominant Feature Within Current Safety Problems., International Journal on Information Technologies & Security N 2, 2009 p.19-27

[7] Trifonov. V., Model оf Distribution Intrusion Detection System, International Journal on Information Technologies & Security N 2, 2010 p.67-73

[8] Trifonov. V., Nenova M., Theoretical Model of Distributed Intrusion Detection System Security and Safety, TELECOM’ 2010, 14-15 October, NSTC, Sofia, Bulgaria

[9] https://www.snort.org/

[10] https://github.com/Snorby/snorby