RU
EN
|
Научен доклад ID 1470 : 2017/3
СИСТЕМИ ЗА ДЕТЕКТИРАНЕ НА ИНТРУЗИЯ – ИЗПОЛЗВАНЕ НА ДОБРИТЕ ПРАКТИКИ ПРИ ОСИГУРЯВАНЕ НА ЗАЩИТАТА В АКАДЕМИЧНИ МРЕЖИ
Димитър Димитров, Антони Грънчаров Системите за детектиране на интрузия (прониквания) са предимно софтуерни инструменти, чрез които се следят компютърните системи и мрежи за злонамерени действия или нарушение на правилата за нормалната работа на мрежата. Всяка установена дейност или нарушение обикновено се анализира от администратора на мрежата, или се събира централно от система за управление на сигурността на събитията. Тези системи диагностицират трафика и чрез техниките си за филтриране алармират за злонамерената дейност, като се опитват също да ограничат истинските от фалшивите аларми.
Университетските мрежи са особено уязвими на интрузия, както отвън, така и отвътре. Те могат да бъдат използвани за неправомерни действия, а контролът и управлението на мрежата в повечето случаи е ниско бюджетно. Всичко това прави тези въпроси особено актуални, а решението трябва да е адекватно и ефективно. В настоящата статия се представя внедрената информационна система Snort и специфични особености на работа на академичната мрежа на ВТУ „Тодор Каблешков“ за детектиране на интрузия, както и използваната система за управление на сигурността на информацията. информационна сигурност информационни системи интернет компютърни системи и мрежи системи за детектиране на интрузия.information security information systems internet computer systems and networks intrusion detection systems.Димитър Димитров Антони Грънчаров BIBLIOGRAPHY [1] Dimitrov D., Implementation of Contemporary Technologies in Virtualization and Construction of an Information Cloud of Systems for University Needs in the Field of Transport Education, , Proceedings of International Conference on Application of Information and Communication Technology and Statistics in Economy and Education – ICAICTSEE-2014, UNWE, Sofia, 2014. [2] Dimitrov D., System for monitoring of the university computer network performance, , Proceedings of International Conference on Application of Information and Communication Technology and Statistics in Economy and Education – ICAICTSEE-2012, UNWE, Sofia, 2012. [3] Dimitrov D., Logichesko razvitie na mrezhata v universitetski kampus, , Sbornik dokladi na mezhdunarodna nauchna konferentsiya ”Prilozhenie na informatsionnite i komunikatsionni tehnologii v ikonomikata i obrazovanieto”, ICAICTEE-2011, UNSS, Sofiya, 2011 g. ( [3] Димитров Д., Логическо развитие на мрежата в университетски кампус, , Сборник доклади на международна научна конференция ”Приложение на информационните и комуникационни технологии в икономиката и образованието”, ICAICTEE-2011, УНСС, София, 2011 г. ) [4] Dimitrov D., Proektirane i izgrazhdane na avtonomna sistema za kompleksno razprostranenie na internet uslugi v universitetski kampus, , Nauchno spisanie „Mehanika Transport Komunikatsii”, ISSN 1312-3823, broy 3, 2011 g., statiya № 0641, 2011 g. ( [4] Димитров Д., Проектиране и изграждане на автономна система за комплексно разпространение на интернет услуги в университетски кампус, , Научно списание „Механика Транспорт Комуникации”, ISSN 1312-3823, брой 3, 2011 г., статия № 0641, 2011 г. ) [5] Hristov H., Trifonov V, Nadezhdnost i sigurnost na komunikatsiite, Sofiya, Novi znaniya, 2005 g.. ISBN 954-9315-43-6 ( [5] Христов Х., Трифонов В, Надеждност и сигурност на комуникациите, София, Нови знания, 2005 г.. ISBN 954-9315-43-6 ) [6] Hristov H., Trifonov. V., Security Of Telecommunication Networks: A Dominant Feature Within Current Safety Problems., International Journal on Information Technologies & Security N 2, 2009 p.19-27 [7] Trifonov. V., Model of Distribution Intrusion Detection System, International Journal on Information Technologies & Security N 2, 2010 p.67-73 ( [7] Trifonov. V., Model оf Distribution Intrusion Detection System, International Journal on Information Technologies & Security N 2, 2010 p.67-73 ) [8] Trifonov. V., Nenova M., Theoretical Model of Distributed Intrusion Detection System Security and Safety, TELECOM’ 2010, 14-15 October, NSTC, Sofia, Bulgaria [9] https://www.snort.org/ [10] https://github.com/Snorby/snorby [11] https://comparite.ch/snort-cs |
