Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 
7-02-05 10:44
ARMS/Snort-central, CARNetovi sigurnosni servisi

piše IVOR MILOŠEVIĆ

Sistemcima ustanova CARNet nudi dva nova servisa kojima je cilj povećati sigurnost lokalnih mreža na ustanovama i CARNet mreže u cijelosti, te olakšati eventualne forenzičke istrage. 

 

- Prvi od tih servisa je ARMS (AIDE Repository Management Suite) kojem je cilj povećati korisnost alata AIDE intrusion detection osiguravanjem integriteta AIDE baza njihovim pohranjivanjem na sigurnom centralnom serveru.

 

Sustav je razvijen u programskom jeziku Perl, a koristi i MySQL bazu podataka za nadzor i upravljanje serverom te web-server kao sučelje za pristup podacima u bazi. Komunikacija između klijenta i servera odvija se kriptografski zaštićenim kanalom, korištenjem SSL-a. SSL je ovdje upotrijebljen ne samo kako bi se zaštitila povjerljivost informacija tijekom komunikacije već i za provjeru identiteta sudionika u komunikaciji, kako bi se klijent mogao osigurati od prijevara u koje bi mogli biti uključeni neki segmenti mrežne infrastrukture.

 

- Drugi je SNORT-Central kojim se kroz open-source rješenje kojeg čini spoj Snorta kao senzora i Preludea kao jezgre informacijskog sustava koja prikuplja informacije i gradi sliku sigurnosnog stanja na nadziranoj mreži.

 

Kako bi korisnicima omogućili veću fleksibilnost u korištenju ovoga sustava, osobito u razdoblju upoznavanja njegovih mogućnosti, ovo smo rješenje zamislili kao hibridno. Snort se može koristiti na jednom računalu, na više računala u lokalnoj mreži s instalacijom centralne konzole za nadzor, ali možete uključiti funkciju prijenosa upozorenja (alerts) prema centralnom CARNetovu sustavu.

Na seminaru će se objasniti instalacija, konfiguracija i korištenje oba servisa.

Vremena i mjesta održavanja:

 

 

Zagreb, 14.02.2005., 11:00-16:00 h, CARNet (Dvorana E), Josipa Marohnića bb, Zagreb
Osijek, 17.02.2005., 11:00-16:00 h, Elektrotehnički fakultet (3. kat), Ulica kneza Trpimira 2b, Osijek
Rijeka, 21.02.2005., 11:00-16:00 h, Tehnički fakultet - CARNet čvorište (N1-12), Ulica grada Vukovara 58, Rijeka
Split, 25.02.2005., 11:00-16:00 h, FESB Split (TCR), Ruđera Boškovića bb, Split


Prijava na seminar nužna je bar dva dana prije održavanja, na adresi:

http://www.st.carnet.hr/cnsi/sem_prijava.html


[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to sys-portal@CARNet.hr