CCIPS - Síťový prevenční systém s multidetekcí útoků
- Název
- Aplikovaný výzkum metody pro efektivní management síťové bezpečnosti datových center, ochrany cloud serverů a služeb, ověřený praktickým měřením.
- Číslo projektu
- VG20122014086
- Grantová agentura
- MV ČR
- Program
- BV II/2-VS
- Podprogram
- JC - Počítačový hardware a software
- Doba řešení
- 01/2012 - 12/2014
- Partneři
- Cognitive Security s.r.o. / CISCO SYSTEMS s.r.o.
A Network-based intrusion prevention system prototype with multi-detection
Tento software vznikl v rámci projektu Aplikovaný výzkum metody pro efektivní management síťové bezpečnosti datových center, ochrany cloud serverů a služeb, ověřený praktickým měřením (VG20122014086).
Klíčová slova
Intrusion Prevention System, Intrusion Detection System, Network Behavior Analysis, Signature-based Detection, CAMNEP, Snort, IDMEF, Iptables, Ipset, PCAP, NetFlow, Traffic Generation
Popis SW
Předkládané technické řešení cílí v rámci ochrany informační bezpečnosti v počítačových sítích na zlepšení detekčních schopností v oblasti zero-day útoků, využití pokročilého odhalování známých hrozeb a aktivní ochrany perimetru počítačové sítě. Podstata síťového prevenčního systému (NIPS) spočívá v nasazení více detekčních systémů, v získávání jejich výstupů např. ve formátu IDMEF, čtením ze sdílené databáze nebo jinak, ve zpracování těchto výstupů vlastním pravidlovým systémem dle zadané konfigurace a na základě výstupů tohoto pravidlového systému v uplatňování bezpečnostních pravidel na vstupním prvku do chráněné sítě (firewall/router). Detekční schopnosti síťového prevenčního systému budou dosahovat kvalitních výsledků zejména v případě, bude-li kombinace užitých detektorů zahrnovat jak zástupce přístupu signaturního (vyhledávání opakujícího se vzorce v datovém provozu charakteristického pro specifický útok), tak i behaviorálního (Network Behavior Analysis – vyhledávání statistických anomálií v datovém provozu).
Licence
Plné znění licenčních podmínek pro tento software naleznete zde.
Technická specifikace
Technické parametry výsledku
- Jádro - platforma Linux, C/C++
- Webové služby – RESTEasy, Java, XML
Požadavky na platformu
Síťová infrastruktura s vstupním strojem R a vnitřní sítí obsahující stroje C, S, I a libovolné stroje S1..Sn poskytující služby business logiky.
Tady chybi obrazek
R - "Router"
- stroj s OS Linux nebo kompatibilním
- podpora SSH a iptables 1.4.7+
- min. 2 síťové karty
C - "CAMNEP"
- stroj s podporou CentOS 5 64-bit
- min. 4 GB RAM, doporučeno 8 GB RAM
- min. kapacita HDD 20 GB, doporučeno 50 GB
- min. 2 síťové karty
S - "Snort"
- stroj s OS Linux nebo kompatibilním
I - "IPS Core"
- stroj s OS Linux nebo kompatibilním
Dokumentace s popisem instalace a nasazení je součástí SW balíčku.
Získání softwaru
Pro získání softwaru nás kontaktujte skrze přiložený formulář, žádost je manuálně schvalována. Na Váš e-mail bude odeslán jedinečný odkaz ke stažení.