Firewall Intrusion Detection System - PowerPoint PPT Presentation

Ava
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
Firewall Intrusion Detection System PowerPoint Presentation
Download Presentation
Firewall Intrusion Detection System

play fullscreen
1 / 27
Download Presentation
Firewall Intrusion Detection System
183 Views
Download Presentation

Firewall Intrusion Detection System

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

    1. ??????????????????????????? 1

    2. ????????????????????????? ????????? (Firewall) ???????????????????? (Intrusion Detection System) 2

    3. Firewall ??????? Firewall = ?????????? ???????????????????????????????????? ???????????????????????????????????????? ??????????????????????????????????????? 3

    4. ???????????? Firewall Protect ?????????????????????????? ???? Rule Rule Base ?????????????????????????-?????????????????? Access Control ????????????????????? ??????-????????? 4

    5. ??????????? Firewall ??????????????????????????????????????????????????????? ??????????????????? Firewall ????????????????????????????????????? Firewall ??????????????????????????????????????????????? ??????????????????????????????????????????????? ?????????????????????????????? 5

    6. ????????? Firewall ??????????????????????????????????????????????????????????? ??????????? Packet filtering Proxy Service ???? Application Gateway Stateful Inspection 6

    7. Packet filtering Firewall ???????????? ??????? IP Address ??? Port ????????????? ?????????? ???? Packet ?????????????????????????????????????? 7

    8. Packet filtering 8

    9. Packet filtering ????? ?????????? Application ????????????? ????????????????????? ??????? ???????????????????????????????? ???? FTP, ICQ 9

    10. Proxy Service ???? Application Gateway ????????????????? Firewall ???????????????????????????? 2 ?????????? ?????????? ????????????????????????? Application Layer 10

    11. Proxy Service 11

    12. Proxy Service ????? ???????????????? ??????????????????? Application ??????? ?????????????? ?????????????????????? 12

    13. Stateful Inspection ????????????????????????????? Packet Filtering ????????????? content ?????????????????????????????????????????????????? ?????????????????????????????????? ????????????????????????????????????? 13

    14. ??????????? Firewall ??????????? Firewall ?????????????????????????????????????????????? ??????????????????????????????????? ??????????? Single Box Screening Router Multi Layer 14

    15. Single Box ?? Firewall ??????????????????????????????????????????? ???????????????????????????????????? Firewall ??????????????? 15

    16. Single Box 16

    17. Screening Router ??????? Packet Filtering ??? Access Control List (ACL) ???????????????????? Internet ???????????? ??????????????????? ????????????????????????????? Service ????????????????? ?????????????????? Proxy ??????? Bastion host ???????? ????????????????? 17

    18. Screening Router 18

    19. Multi Layer ?????????????????????? ???????????????????????????????????????? ??? Perimeter Network ???? 19

    20. Multi Layer 20

    21. ???????????????????? (Intrusion Detection System) ???????????????????????? IDS ????????????????????????????? ??????????????????????????????????????? ???????????????????????????????? ????????????????????????? ??????????????????????????????????? ????????????????? Network ???????????????????????????? IDS ???????????????????? ???????????????????????????????????????????????? ???? Firewall, Antivirus?????? ????????????????????????? ???? ???????????????????????? 21

    22. IDS 22

    23. ????????????? IDS ??????????? 2 ???? Agent ?????????????????????????????????????????????????????? Analysis ??????????????????????????????????? ???????????????????????????? 23

    24. ????????? IDS Host-based IDS ??? ??????????????????????????????????????????????????????? Network-based IDS ??? ?????????????????????????????????? 24

    25. Host-Based IDS ????? ???????????????????????????????????? ? ??????? ?????????????????????????????????????? Log ??? ?????????????????????????? System Call ????????????????????????????????????????? ???????????????????????? Log ?????????????????? ? ?????????????????????????????????????????????????????????????????? ??????? ????????????????????????????????????????? ?????????????????????????????????????????????????????????????? ???????????????????????????????? ??????????? IDS ?????????????????????????????????? ???????????????????? Log File ??? System Call 25

    26. Network-based IDS ????? ??????????????????? ????????????????????????????????????? ?????????????????????????????????????????????? ???????????????? packet ??????????????????????????????????? ??????? ??????????????????????????????????????????????? Signature ??????????????????????????? ??????????????????????????????????????? ?????????????????????????????????????? ????????????????????????????????????????????? ????????????????????????????????????????????????????? 26

    27. ??? ?????????????????????????????????? ..... Secure Socket Layer (SSL) Secure Shell (SSH) Internet Protocol Security (IPsec) Kerberos 27