Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Использование системы «Snort» для анализа зашишенности распределенных систем Р.И. Насыров Научный руководитель: В.И. Глова, д.т.н., профессор Казанский государственный технический университет им. А.Н. Туполева В настоящее время аудит информационной безопасности корпора­ тивных систем Internet/Intranet представляет собой одно из наиболее акту­ альных и динамически развивающихся направлений стратегического и оперативного менеджмента в области безопасности корпоративных систем Intemet/lntranet. Его основная задача - объективно оценить текущее со­ стояние информационной безопасности компании, а также её адекватность поставленным целям и задачам бизнеса с целью увеличения эффективно­ сти и рентабельности экономической деятельности компании. Поэтому под термином «аудит информационной безопасности кор­ поративной системы Intemetflntraneb) обычно понимается системный про­ цесс получения качественных и количественных оценок о текущем состоя­ нии информационной безопасности компании в соответствии с определен­ ными критериями и показателями безопасности. Результаты качественно выполненного аудита информационной безопасности компании позволяют построить оптимальную по эффектив­ ности и затратам корпоративную систему защиты. Эффективная защита корпоративной сети должно обеспечивать безопасное взаимодействие пользователей и информационных ресурсов, расположенных в корпоративных сетях, с глобальной сетью Internet. Этого можно добиться при помощи систем обнаружения вторжения, как, напри­ мер, рассмотренная система Snort. Система Snort умеет обнаруживать целый ряд атак: сканирование портов, в том числе в режимах stealth, buffer overflows, DDoS, CGI атаки, SMB запросы, OS flngeфrinting, классификация PING. Snort имеет гибкую структуру, позволяющую добавлять собственные правила к уже сущест­ вующим. Консалтинговая компания NSS Group, занимающая вопросами се­ тевой безопасности, протестировала 16 систем обнаружения несанкциони­ рованного проникновения в сеть. По результатам тестирования продукт Snort превзошел все рассмотренные коммерческие продукты (от Symantec, Cisco, ISS, Computer Associates и т.д.). В докладе приводятся результаты проведенных экспериментов по анализу защищенности распределенной системы на основе системы Snort. 43