Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 22:56



Ответить на тему  [ Сообщений: 2 ] 
Задача для IPS: Honey Pot 
Автор Сообщение
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Вы — суперадминистратор распределённой сети. Вы решили создать «лакомый кусочек хакера» - незащищённый WEB портал. Туда открыты все порты, но на самом деле это «кокос для мартышки» (honey pot) — любая атака на эту сеть не блокируется, но очень подробно логгируется. Ваша задача сделать такую «ловушку» по следующим правилам:
--- доступ в эту сеть (200.200.200.0/24) весь открыт
--- любая атака, из тех что распознает cisco IPS, должна логгироваться подробно (для проверки использовать сигнатуру 2004)
--- Никаких блокировок, уничтожений пакетов или запрета сессий при атаках на эту сеть быть не должно
--- Сигнатуры, отслеживающие атаки на другие сети, могут иметь запретительные действия


17 окт 2008, 18:00
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
По замыслу требовалось
1. Включить все сигнатуры скопом
2. Добавить всем сигнатурам действие "alert verbose"
3. Включить event action override и event filter
4. Создать правило в filter для снятия любого действия, кроме alert verbode, если атака идёт на сеть Honey Pot


25 окт 2008, 21:39
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB