|
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Задача для IPS: Honey Pot
Автор |
Сообщение |
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Вы — суперадминистратор распределённой сети. Вы решили создать «лакомый кусочек хакера» - незащищённый WEB портал. Туда открыты все порты, но на самом деле это «кокос для мартышки» (honey pot) — любая атака на эту сеть не блокируется, но очень подробно логгируется. Ваша задача сделать такую «ловушку» по следующим правилам: --- доступ в эту сеть (200.200.200.0/24) весь открыт --- любая атака, из тех что распознает cisco IPS, должна логгироваться подробно (для проверки использовать сигнатуру 2004) --- Никаких блокировок, уничтожений пакетов или запрета сессий при атаках на эту сеть быть не должно --- Сигнатуры, отслеживающие атаки на другие сети, могут иметь запретительные действия
|
17 окт 2008, 18:00 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
По замыслу требовалось 1. Включить все сигнатуры скопом 2. Добавить всем сигнатурам действие "alert verbose" 3. Включить event action override и event filter 4. Создать правило в filter для снятия любого действия, кроме alert verbode, если атака идёт на сеть Honey Pot
|
25 окт 2008, 21:39 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|