-
Notifications
You must be signed in to change notification settings - Fork 1
Home
messerdos edited this page Jun 10, 2018
·
6 revisions
Описание работ по курсу "Защита информации"
В данной работе мы организуем виртуаьную сеть на базе ПО VirtualBox. Центральным звеном сети будет маршрутизатор MikroTik CHR. Он будет выполнять перехват трафика помимо своей основной задачи.
Перехваченный трафик будет направляться по защищенному каналу на сервер с установленной системой IDS Suricata, где будет подвергаться анализу.
Также в отдельном сегменте сети будут расположены веб-сервер и клиенская машина с ОС Windows. Цель работ: дать студентам представление о возможностях IDS Suricata для защиты сетей.
Этапы работ:
- Lab 1: настройка защищенного канала Server <-> CHR.
- Lab 2: установка ПО Suricata, сканирование сети и выявление данного факта.
- Lab 3: анализ тестового дампа трафика с помошью любого анализатора (например, Wireshark) и написание правила детектирования данной подозрительной активности, проверка срабатывания данного правила.