1 / 20

ქსელური Firewall- ების ეფექტურობის შეფასება და მათი შედარება DDOS შემოტევებისას

ქსელური Firewall- ების ეფექტურობის შეფასება და მათი შედარება DDOS შემოტევებისას. Perfomance Evaluation and Comparison of Network Firewalls under DDOS Attack. DDoS შეტევის არსი.

nuncio
Download Presentation

ქსელური Firewall- ების ეფექტურობის შეფასება და მათი შედარება DDOS შემოტევებისას

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ქსელური Firewall-ებისეფექტურობისშეფასებადამათიშედარება DDOS შემოტევებისას Perfomance Evaluation and Comparison of Network Firewalls under DDOS Attack

  2. DDoSშეტევისარსი • DoSშეტევა- ქსელისერთიჰოსტიდანზიანისმომტანი შეტევის მცდელობაა, რომელიცაიძულებსმსხვერპლს, საიტსანკვანძსუარითქვასმისიკლიენტებისმომსახურებაზე. • DDoS (გადანაწილებული) - ბევრიზიანისმომტანიჰოსტიდანმრავალჯერადიშემოტევების განხორციელება.

  3. DDoSშეტევისტიპი უკუსვლისგავრცელება (Back-chaining propagation) შემოტევის ხელსაწყოები, რომლებიცდაყენებულიაშემომტევზემოიცავენსპეციალურმეთოდსდაინფიცირებულისისტემისგანკავშირისმისაღებადდამისთვისფაილისგადასაგზავნად, რომელიცშეიცავსშემტევხელსაწყოებს. უკუსვლის არხი (channel) შეიძლება მხარდაჭერილიქნას მარტივიPort Listener-ით, რომლიცაკოპირებსფაილისშიგთავსს. გადაცემისათვისორივეიყენებსTFTP (Trivial File Transfer Protocol)პროტოკოლს.

  4. განხორციელებული შეტევები ქვეყნებისჭრილში (22.05.2014)

  5. პრევენციულიმექანიზმებიპრევენციულიმექანიზმები • ხელწერისაღმოჩენა(Signature Detection) • ანომალიისგამოვლენა(Anomaly Detection) • ჰიბრიდულისისტემები(Hybrid Systems) NTT America’s DDoS Mitigation Service NTT Communications is the long-distance & internationalcommunications and ICT solution provider of NTT -the top ranked telecommunications company in the world

  6. დაცვის სირთულეები • DDOSშემოტევები ტვირთავენ მსხვერპლს პაკეტებით; • შემომავალი ტრაფიკის ფილტრაციის ნებისმიერი მცდელობა ნიშნავს იმას,რომ ლეგიტიმური ტრაფიკიც იქნება უკუგდებული; • თვადასხმის პაკეტებს,როგორც წესი, აქვთ ყალბი IP მისამართები; • დამცავიმექანიზმებიგამოყენებულიასისტემებშიპროგრამულიუზრუნველყოფისდაარქიტექტურისგანსხვავებებით.

  7. DDOS შემოტევებისგან თავდაცვის თანამედროვე ტენდენციები • მარშრუტის გაფილტვრის მეთოდები • Blackhole routing • Sinkhole routing • Honeypots • დაბალი (low-interaction) ურთიერთქმედების • მაღალი(high-interaction) ურთიერთქმედების

  8. ფილტრაციის სახეები • ფილტრაცია წყაროს მისამართზე- საუკეთესოა თუ ცნობილია ვინ არის თავდამსხმელი; • ფილტრაცია სერვისზე - იგულისხმება, რომ ცნობილია თავდასხმის მექანიზმი; • დანიშნულების მისამართის გაფილტვრის შესაძლებლობა.

  9. შეტევისაგან დაცვის გადაწყვეტილებები • პროგრამული გადაწყვეტილებები • აპარატურული გადაწყვეტილებები • ღრუბლოვანი გადაწყვეტილებები

  10. შეტევის პროცესი საწარმოს ქსელზე

  11. Barracuda Spam Firewall Barracuda-Spam-Firewall უზრუნველყოფს დაცვის შემდეგ საფეხურებს: • ანტისპამი • ანტივირუსი • Anti-spoofing • Anti-phishing • Anti-spyware

  12. BARRACUDA IM FIREWALL მომენტალურიშეტყობინებებისგაცვლისკონტროლისსისტემის გამოყენება იძლევა საშუალებას გადავჭრათ სპამის პრობლება, დავიცვათ მომხმარებლები ვირუსებისგან, რომლებსაც შეიძლება შეიცავდეს შეტყობინებები და ასევე მისცეს ადმინისტრატორს დამატებითი შესაძლებლობები.

  13. Barracuda Web Filter უზრუნველყოფს სრულ დაცვას ზიანისმომტანი პროგრამული უზრუნველყოფისაგან: • ჯაშუშური პროგრამების ჩამოტვირთვის აღკვეთა; • ვირუსების ჩამოტვირთვის აღკვეთა; • წვდომის დაბლოკვა ჯაშუშური პროგრამული უზრუნველყოფის მქონე Web-საიტებზე; • ჯაშუშური პროგრამული უზრუნველყოფის შეღწევადობის განსაზღვრა ინტერნეტის ქსელისადმი; • ჯაშუშური პროგრამული უზრუნველყოფის სრული წაშლა; • საზიანო Web-საიტების დაბლოკვა; • მომხმარებელთა ავტორიზაცია ინტერნეტის ქსელზე წვდომისას;

  14. BARRACUDA MESSAGE ARCHIVER ფუნქციები: • არქივირება; • იმპორტი; • SMTP relay; • ინდექსირება; • შეტყობინებების ძიება და აღდგენა; • დუბლირებული შეტყობინებებისა ან ჩანართების წაშლა; • ინტეგრაცია Exchange-თან; • ინტეგრაცია Novel-თან; • ინტეგრაცია LDAP-თან; • MAPI-ინტერფეისი; • გარე საცავებთან მუშაობა.

  15. ქსელთაშორისი ეკრანი Cisco ASA მრავალფუნქციური პროგრამულ-აპარატურული კომპლექსი Cisco ASA 5500 შექმნილია რამოდენიმე ამოცანის ერთდროული გადაწყვეტისათვის: ქსელურ რესურსებთან წვდომის შეზღუდვა, დაცვა შეტევისაგან, დაშორებულ ქვექსელებთან ურთიერთქმედების დაცვა, ვირუსების, ჯაშუშური პროგრამული უზრუნველყოფის, სხვა ზიანისმომტანი პროგრამების, სპამისა და „შიფინგ“ ტიპის შეტევების დაბლოკვა. ეს მიიღწევა ერთ მოწყობილობაში საუკეთესო დამცავი საშუალებების - ქსელთაშორისი Cisco Pix ეკრანის, შეტევების პრევენციის Cisco IPS სისტემისა და Cisco VPN 3000 Concentrator-ის - გაერთიანებით.

  16. Cisco Security Agent Cisco Security Agent უზრუნველყოფაშექმნილიაკომპანიებისუმნიშვნელოვანესისერვერებისდაცვისათვის. Okenaკომპანიისდაპატენტებულტექნოლოგიაზედაფუძნებული Cisco Security Agent საშუალებასიძლევათავიდანაიცილოსდააღმოაჩინოსზიანისმომტანიპროგრამებიარამარტოამმომენტისათვისცნობილიბოროტმოქმედთაარსენალიდან, არამედაღკვეთოსუცნობიშეტევებიც.

  17. Cisco IDS/IPS(Cisco Intrusion Prevention) ქსელურიშემოტევებისპრევენციისსისტემაარისსპეციალიზირებულიმოწყობილობა, რომელიცგანკუთვნილიაზუსტიიდენტიფიკაციისადაზიანისმომტანიკონტენტისდაბლოკვისათვის, მათშორისქსელურივირუსების, ჯაშუშურიდარეკლამურიპროგრამულიუზრუნველყოფის, ასევესხვადასხვატროიანულიპროგრამების, მანამსანამისინიმოასწრებენორგანიზაციისსაქმიანობისათვისზიანისმიყენებას.

  18. Cisco Secure Access Control Server ესარისპროგრამულიუზრუნველყოფაკორპორატიულიქსელებისადამომსახურეობისმომწოდებლებისადმინისტრირებისათვის, რომელიცგვაძლევსსაშუალებასგანვსაზღვროთხელმისაწვდომობისწესებიანურომელმომხმარებლებსაქვთწვდომისუფლებამისშიდაქსელსადაინტერნეტშიდარომელიმომსახურებითშეუძლიათისარგებლონ.

  19. Cisco Monitoring And Analysis Response System ( Cisco MARS) გამოიყენება უსაფრთხოების მოვლენების მონიტორინგისა და ანალიზისათვის, უსაფრთხოების გათვალისწინებული პოლიტიკების განხციელებისთვის მონიტორინგი, ასევე შეტევების დროული და ზუსტი გამოვლენისა და აღმოფხვრისათვის.

  20. გმადლობთ ყურადღებისთვის

More Related