Ochrona antywirusowa w dobie Windows 10 – hardening cz.3

28 czerwca, 2017
windows10_hard3

Następna technologia, której chcę poświęcić kilka słów to IPS (Intrusion Prevention System). Jest to system zapobiegania włamaniom. HIPS działa na hoście (systemie operacyjnym) analizując za pomocą heurystyki i sygnatur zdarzenia z logów systemowych, systemu plików (integralność) oraz lokalnych interfejsów sieciowych. W większości przypadków są to systemy linuxowe, a jednym z klientów Windows jest OSSEC. Jedynie w systemach Linux możliwa jest instalacja agenta bez serwera (localhost). W przypadku systemów Windows, przed instalacją klienta, należy zainstalować serwer OSSEC na jakiejś dystrybucji Linuksa lub skorzystać z gotowych dystrybucji bezpieczeństwa, które mają do zaoferowania dużo więcej niż tylko serwer OSSEC, np. OSSIM.

hardnd 1

hardnd 2

Agent OSSEC może poza standardową opcją monitorowania logów systemu Windows (jest to zalecane) monitorować logi serwera WWW IIS oraz sprawdzać integralność plików, a wyniki działania przesyłać na serwer OSSEC szyfrowaną komunikacją po SSH.

hardnd 3

NIDS (Network Intrusion Prevention System) to sieciowy system wykrywania włamań. Również w większości są to systemy linuksowe, a dwaj najpopularniejsi przedstawiciele to Snort i Suricata. Oba mają instalatory Windows. Snort instaluje się bez bibliotek WinPcap, więc po instalacji trzeba ją doinstalować i pobrać reguły.

hardnd 4

Następnie należy uruchomić go w trybie Network Intrusion Detection System Mode.

Instalator Suricata instaluje pakiet WinPcap i również wymaga pobrania reguł do analizy ruchu sieciowego.

hardnd 5

Jeśli zdecydujemy się na którąś z gotowych dystrybucji bezpieczeństwa: OSSIM lub Security Onion, to w obu znajdziemy Snorta i Suricatę, a dodatkowo otrzymamy inne narzędzia podnoszące poziom bezpieczeństwa naszej sieci i monitorowanych systemów.

Technologia HIDS jest wspomniana wśród 10 głównych reguł strategii minimalizowania zagrożeń bezpieczeństwa IAD obok opisanych już wcześniej EMEt’a i „białych list”.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]