RENAM Association
Chisinau, Moldova
Mai, 14-15, 2007
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Развитие сервисов по анализу и предотвращению инцидентов в сети RENAM презентация
Содержание
- 1. Развитие сервисов по анализу и предотвращению инцидентов в сети RENAM
- 2. Main principals of RENAM communication infrastructure development
- 3. Secure and reliable network operation Raising the
- 4. Secure tools implementation for servers operation protection
- 5. Organizational measures Realization of CERT –
- 6. Security and CSIRT 'Security is not a
- 7. CERT Definition A CERT organization is
- 8. Many Things a CSIRT Can Do List
- 9. CERT common services Essential function to call
- 11. Компоненты структуры CERT-MD
- 12. Сервисы Пользователя FAQ Просмотр форума Полезные ссылки Контактная информация Общая статистика
- 13. Сервисы Системного Администратора Форум Система обработки
- 14. Сбор информации об инцидентах происходит посредством: Мониторинга
- 15. Пользователь или администратор сети может заявить об
- 16. Для мониторинга сети используются различные системы мониторинга
- 17. Виды статистики CERT в CERT-MD Общая статистка
- 18. Заключение В настоящее время приоритет при обработке
Main principals of RENAM communication infrastructure development Basic communication infrastructure development has to be accompanied by realization of two principal approaches that affect the networks utility and end users’ quality
Слайд 1Развитие сервисов по анализу и предотвращению инцидентов в сети RENAM
A. Altuhov,
Dr. P. Bogatencov, A. Golubev, Dr. V. Sidorenco
RENAM Association
RENAM Association
Слайд 2Main principals of RENAM communication infrastructure development
Basic communication infrastructure development has
to be accompanied by realization of two principal approaches that affect the networks utility and end users’ quality of services :
New networking and informational services deployment
Secure and reliable network operation, operative reaction on any security incident
New networking and informational services deployment
Secure and reliable network operation, operative reaction on any security incident
Слайд 3Secure and reliable network operation
Raising the level of RENAM network operation
secure, system and users’ information protection:
Security technologies implementation
Organizational measures
Security technologies implementation
Organizational measures
Слайд 4Secure tools implementation for servers operation protection in RENAM network:
Implementation of
DDoS (Distributed Denial of Services) attacks and multi level data floods protection system
SSL services for mail (smtp, pop3s, imaps, web interfaces)
Secure Shell to access remote servers console
Enabling auditing on critical servers
packet filters (ipfw, iptables)
Intrusion detection systems (snort, prelude)
Anti SPAM mechanisms and filters implementation for RENAM mail system:
spamassassin - for spam detection
grey listing
RBL - Realtime Blackhole List
clamav - open antivirus software integrated with mail servers
SSL services for mail (smtp, pop3s, imaps, web interfaces)
Secure Shell to access remote servers console
Enabling auditing on critical servers
packet filters (ipfw, iptables)
Intrusion detection systems (snort, prelude)
Anti SPAM mechanisms and filters implementation for RENAM mail system:
spamassassin - for spam detection
grey listing
RBL - Realtime Blackhole List
clamav - open antivirus software integrated with mail servers
Security technologies implementation
Слайд 5Organizational measures
Realization of CERT – NATO project “Creation of Infrastructure
for CERTs in Belarus, Moldova, Ukraine and their Initial Operation” in R&E networking segment of Moldova.
Specific features of RENAM CERT organization and functioning:
RENAM CERT deploying is effectuating in close cooperation with national CERT coordinator – SE “The Center of Special Telecommunications”;
NREN CERT is a part of the creation national structure of Secure Incident Response Centers;
RENAM CERT personal training plans include activities at the local level and participation in international training events
Specific features of RENAM CERT organization and functioning:
RENAM CERT deploying is effectuating in close cooperation with national CERT coordinator – SE “The Center of Special Telecommunications”;
NREN CERT is a part of the creation national structure of Secure Incident Response Centers;
RENAM CERT personal training plans include activities at the local level and participation in international training events
Слайд 6Security and CSIRT
'Security is not a product but it is a
process' - by Bruce Schneier
'A CSIRT team is like a fire-brigade! It's just sad we don't have those shiny fire engines' - HB
'A CSIRT team is like a fire-brigade! It's just sad we don't have those shiny fire engines' - HB
Слайд 7CERT Definition
A CERT organization is a national or regional level organization
that acts as a coordination centre readily available to respond to and tackle any emergency computer and network security incidents. Usually the organization handles computer security incidents and vulnerabilities, publishes security alerts, and develops information and training on information security.
Слайд 9CERT common services
Essential function to call yourself a CSIRT
May consist of
any or all of:
Incident prevention
Incident detection
Incident analysis
Forensic evidence collection
Tracing or tracking
Incident post-processing
Incident prevention
Incident detection
Incident analysis
Forensic evidence collection
Tracing or tracking
Incident post-processing
Слайд 13Сервисы Системного Администратора
Форум
Система обработки Инцидентов
Запись и чтение FAQ
Форма для заполнения
инцидентов
Полная статистика по разделам
Полная статистика по разделам
Слайд 14Сбор информации об инцидентах происходит посредством:
Мониторинга сети и идентификацией подозрительных участков
сети или подозрительной деятельности в сети.
Пользователь сам заявит об инциденте произошедшем на его участке сети и эта информация пройдя контроль офицера CERT будет считаться инцидентом.
Информация об инциденте может быть получена из другой системы CERT, так как такие системы могут и должны обмениваться информацией как на государственном так и на международном уровне.
Пользователь сам заявит об инциденте произошедшем на его участке сети и эта информация пройдя контроль офицера CERT будет считаться инцидентом.
Информация об инциденте может быть получена из другой системы CERT, так как такие системы могут и должны обмениваться информацией как на государственном так и на международном уровне.
Слайд 15 Пользователь или администратор сети может заявить об инциденте одним из
следующих способов:
Зарегистрировать запрос на сайте MD-CERT – http://cert.acad.md;
Отправить запрос по факсу или сообщить по телефону;
Передать запрос по электронной почте;
Передать запрос другим доступным и приемлемым образом.
Как сообщить об инциденте
Слайд 16Для мониторинга сети используются различные системы мониторинга работающие с протоколами ICMP
и SNMP.
Существует ряд готовых систем мониторинга. В нашем CERT используются следующие:
Существует ряд готовых систем мониторинга. В нашем CERT используются следующие:
Nagios
NetIIS
Мониторинг
Слайд 17Виды статистики CERT в CERT-MD
Общая статистка доступна любому пользователю
Индивидуальная статистика
об офицерах CERT - именно данная статистика позволяет оценивать работу офицера
Полная статистика – служит для детального анализа и руководства к конкретным действиям по улучшению безопасности на том или ином участке сети
Полная статистика – служит для детального анализа и руководства к конкретным действиям по улучшению безопасности на том или ином участке сети
В ближайшее время планируется создать WEB сервис для распространения общей статистки, таким образом информация о сетевой безопасности может быть доступна для СМИ и пользователей.
Слайд 18Заключение
В настоящее время приоритет при обработке инцидентов и оказании консультационных услуг
центром MD-CERT имеют пользователи научно-образовательной сети RENAM.
Тем не менее, его услугами могут воспользоваться пользователи всего Internet сегмента Республики Молдова и заинтересованные лица из других стран, которые имеют отношение к компьютерным инцидентам.
Тем не менее, его услугами могут воспользоваться пользователи всего Internet сегмента Республики Молдова и заинтересованные лица из других стран, которые имеют отношение к компьютерным инцидентам.
