Изучение возможностей программного продукта BlackIce Defender: Методические указания для подготовки к практическому занятию

Страницы работы

Содержание работы

Изучение технологии использования системы обнаружения вторжений (IDS) BlackIce Defender

ЦЕЛЬ ЗАНЯТИЯ

Целью практического занятия является изучение возможностей программного продукта BlackIce Defender и приобретение практических навыков работы с ним.

методические указания студенту

Практическому занятию предшествует целевая самостоятельная работа, на которой необходимо изучить:

a)  Назначение программного продуктаBlackIce Defender;

b)  Основные свойства, диалоговые окна, командыи опциипрограммного продуктаBlackIce Defender

Перед началом практического занятия проводится контрольное собеседование с каждым студентом по теме занятия. Студенты, правильно ответившие на контрольные вопросы, получают индивидуальное задание и допускаются к работе.

В процессе выполнения практического занятия каждый студент отрабатывает индивидуальное задание, полученное от преподавателя, и сдает отчет по практическому занятию в письменном виде.

основные сведения из теории

Краткий обзор BlackICE

BlackICE Defender. BlackICE представляет собой современный мощный инструмент для защиты компьютера от злоумышленников.

Очень часто для обнаружения вторжений и защиты от них используются дорогие сетевые устройства типа маршрутизаторов и межсетевых экранов. Эти устройства предназначены для блокировки сетевого трафика и называются файерволами. Обычно файервол защищает межсетевое подключение, осуществляя сложные процедуры разрешения, для проверки правильности передачи данных. Это замедляет сетевой трафик и препятствует легитимному доступу к Internet или другим сетям.

Однако, квалифицированные злоумышленники могут достаточно легко находить пути вторжения в систему в обход файервола, делая большинство сетей уязвимыми. Проникнув в сеть, злоумышленник может свободно эксплуатировать незащищенные серверы и рабочие станции.

Удаленное несанкционированное подключение - один из самых общих способов, которыми злоумышленники взламывают сети. Даже если внутренние системы защищены, все равно всегда остается возможность несанкционированного подключения к ним.

Каким образом BlackICE останавливает злоумышленников

BlackICE обеспечивает мощные средства обнаружения вторжения и защиты для вашего компьютера и сети. BlackICE Defender является компактным программным продуктом, способным запускаться почти на любой рабочей станции, и достаточно устойчивым, для того чтобы идентифицировать и останавливать сотни вторжений. После установки BlackICE, у Вас появляется возможность идентифицировать и останавливать злоумышленников, даже если они сумеют пройти через другие средства защиты, типа файервола или прокси-сервера.

BlackICE 2.9 доработан для того чтобы обеспечивать защитой удаленных клиентов и пользователей VPN (виртуальная частная сеть). VPN соединение - одно из обычно широко используемых свойств большинства сетей. Злоумышленники могут атаковать удаленные компьютеры, перехватить логины и пароли пользователей для входа в систему, затем осуществить доступ в сеть. С BlackICE, запущенным в вашей VPN или на модемном соединении, Вы постоянно защищены от взлома, даже тогда, когда Вы – находитесь вне пределов системы защиты вашей корпоративной сети.

Как работает BlackICE Defender

BlackICE основан на чрезвычайно мощном контролирующем сеть механизме, который декодирует и структурно анализирует каждый индивидуальный пакет в сети. Это позволяет BlackICE обнаруживать сложные вторжения, которые традиционное программное обеспечение, выполняющее сопоставление с неким заданным образцом (сигнатурой), не может определить. Расширенные возможности сетевых драйверов BlackICE предотвращают любое существенное снижение трафика или использования центрального процессора.

Когда обнаруживается факт вторжения, BlackICE начинает собирать и регистрировать информацию о ситуации. Даже самые сложные злоумышленники не могут скрыться от BlackICE.

Динамический файервол: Если вторжение представляет собой непосредственную угрозу системе, BlackICE автоматически блокирует весь сетевой трафик, исходящий от нарушителя. С этого момента BlackICE полностью блокирует доступ нарушителя на сетевом уровне, и нет никакого способа обойти такую блокировку. Пакеты злоумышленника отклоняются заранее, еще до их обработки операционной системой.

Выполнение расследования: Когда BlackICE обнаруживает и идентифицирует подозрительный пакет, то он отслеживает в обратном направлении путь пакета по Internet, для того, чтобы собрать информацию о злоумышленнике. При этом IP-адрес злоумышленника, его доменное имя и МАС-адрес показываются навкладке BlackICE Defender Intruders. Информация о типе нападения, попытку которого сделал злоумышленник, появляется навкладке Events. Если Вы возбудите судебный иск против злоумышленника, информация, собранная о злоумышленнике таким способом может быть очень ценна.

Файлы доказательства: BlackICE также фиксирует данные, которые злоумышленник послал вашему компьютеру. В руках опытного сетевого администратора или службы безопасности, эти файлы доказательства могут помочь объяснить, что сделал или пытался сделать злоумышленник.

Похожие материалы

Информация о работе