ht mcafee ips prezentacija v1.2 · 2011-09-28 · uvod zašto ips-ovi ? izbor ips-ova -> vrsta i...
TRANSCRIPT
![Page 1: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/1.jpg)
McAfee IPS -ovi u mreži HT-aMcAfee IPS ovi u mreži HT a
Slaven Vištica, 20.09.2011.
![Page 2: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/2.jpg)
Uvod
zašto IPS-ovi ?
izbor IPS-ova -> vrsta i broj uređaja
McAfee IPS-ovi u HT-u
M Af N k S i M McAfee Network Security Manager
događaji i sigurnosni incidenti
statistika događaja u HTg j
plan odgovora na incidente
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 2
![Page 3: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/3.jpg)
Arhitektura mreže - zašto IPS-ovi?
• brodogradnja, pregrađivanje • mreža, segmentiranje
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 3
![Page 4: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/4.jpg)
Arhitektura mreže - zašto IPS-ovi?
• brodogradnja, pregrađivanje • mreža, segmentiranje
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 4
![Page 5: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/5.jpg)
Arhitektura mreže - zašto IPS-ovi?
• brodogradnja, pregrađivanje • mreža, segmentiranje
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 5
![Page 6: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/6.jpg)
Arhitektura mreže - zašto IPS-ovi?
Otvorena pitanja ove arhitekture:
• komunikacija mora postojati
• firewalli rade do određene razine OSI ref. modela
• detekcija ishodišta incidenta
• praćenje trendova -> definiranje sigurnosne politikeg p
• ili, općenito: što nam se na mreži događa ??
implementacija IDS/IPS-ova
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 6
![Page 7: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/7.jpg)
Izbor IPS-a - zašto McAfee?
model uređaja, karakteristike, kriteriji za odabir:
performanse
b ( ) baza potpisa (signatures set)
virtualizacija
active/active failover - asimetrični promet/ č p
modularni, standalone, integrirani sa Fw (?)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 7
![Page 8: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/8.jpg)
Izbor IPS-a - broj uređaja
praksa: NFw ≥ NIPS , NSZ ≥ NIPS
NFw - broj firewalla na mrežižNSZ - broj sigurnosnih zona na mreži
NIPS - broj IPS-ova na mreži ako NIPS NFw ondaIPS Fw
povećava se količina administracije
povećavaju se troškovi održavanja sustava
ako NIPS 0 onda
povećava se rizik od sigurnosnog incidenta na mreži i upada u sigurnosne (štićene) zone
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 8
![Page 9: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/9.jpg)
Implementacija McAfee IPS-ova u HT-u
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 9
![Page 10: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/10.jpg)
McAfee Network Security Manager - administracija i nadzor
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 10
![Page 11: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/11.jpg)
Primjer događaja - "false positive" ili "false negative" (?)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 11
![Page 12: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/12.jpg)
Primjer događaja - "false positive" ili "false negative" (?), analiza
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 12
![Page 13: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/13.jpg)
Statistika (1)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 13
![Page 14: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/14.jpg)
Statistika (2)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 14
![Page 15: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/15.jpg)
Statistika (3)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 15
![Page 16: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/16.jpg)
Statistika (4)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 16
![Page 17: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/17.jpg)
Statistika (5)
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 17
![Page 18: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/18.jpg)
Plan odgovora na incident
d l d k d b l k nije dovoljno imati opremu za detekciju incidenata bez plana za reakciju na iste
plan (procedura) opisuje faze, postupke i odgovornosti u odgovoru na incidente:
formiranje tima za odgovor na sigurnosne incidentej g g
aktivnosti koordinira voditelj tima ili njegov zamjenik
faze u proceduri odgovora:
detekcija incidenta ("false negative"),
prijava incidenta i aktiviranje tima,
klasifikacija,klasifikacija,
ograničavanje,
utrvđivanje uzroka (istraga) i otklanjanje uzroka,
oporavak,
izvješćivanje i učenje.
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 18
![Page 19: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/19.jpg)
Rezime
McAfee IPS-ovi donose dobru vrijednost za novac ("value for money")
optimalan broj uređaja ovisan o procjeni potreba i arhitekturi mrežel k M Af NS M d implementacija kroz McAfee NS Manager jednostavna
rad opreme bi trebalo i organizacijski pratiti => procedura za odgovor na incidente
IPS-ovi pomažu u radu, podižu razinu sigurnosti, no nema potpuno sigurne mrežep , p g , p p g
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 19
![Page 20: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji](https://reader033.vdocuments.mx/reader033/viewer/2022041519/5e2d0383d654457ec91edf97/html5/thumbnails/20.jpg)
Hvala!Hvala!
20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 20