Использование сетевых снифферов в качестве средств обнаружения вторжений и определить их преимущества и недостатки по сравнению с традиционными СОВ

Основная цель данной работы — изучить возможности использования сетевых снифферов в качестве средств обнаружения вторжений и определить их преимущества и недостатки по сравнению с традиционными СОВ.

Оформляйте под свои требования.

Введение 3

Глава 1. Теоретические основы сетевых снифферов и средств обнаружения вторжений (СОВ) 5

1.1. Определение и принцип работы сетевых снифферов 5

1.2. Применение снифферов в анализе сетевого трафика 6

1.3. Средства обнаружения вторжений (СОВ): виды и классификация 7

Глава 2. Использование сетевых снифферов в качестве СОВ 10

2.1. Сравнение возможностей снифферов и специализированных СОВ 10

2.2. Преимущества и недостатки использования снифферов для обнаружения вторжений 12

2.3. Примеры интеграции снифферов в системы безопасности 14

Глава 3. Практическая реализация использования сетевых снифферов для обнаружения атак 17

3.1. Конфигурация и настройка популярных сетевых снифферов 17

3.2. Примеры использования: захват трафика и анализ на признаки атак 19

3.3. Оценка эффективности снифферов при обнаружении угроз 21

Заключение 24

Список использованной литературы 26

1. Мытник К.Я., Панасенко С.П. Смарт-карты и информационная безопасность. — М.: ДМК Пресс, 2019. — 256 с. — ISBN: 978-5-97060-690-2.

2. Танкевич Р. Введение в системы обнаружения вторжений. — СПб.: БХВ-Петербург, 2017. — 384 с. — ISBN: 978-5-9775-3249-0.

3. Тоненков Д.Ю. Анализ сетевого трафика с использованием Wireshark. — М.: ДМК Пресс, 2018. — 320 с. — ISBN: 978-5-97060-726-8.

4. Рубцов А.В., Левин Н.М. Компьютерные сети: Учебник. — М.: Издательский дом «ФОРУМ», 2021. — 448 с. — ISBN: 978-5-91134-443-9.

5. Платонов И.В., Мишин А.В. Безопасность информационных систем. — М.: Юрайт, 2020. — 412 с. — ISBN: 978-5-534-10040-4.

6. Лалков Д.И. Сетевые снифферы и их использование в сетевой безопасности // Вестник информационных технологий. — 2023. — № 2. — С. 34-45.

7. Введение в Tcpdump и Snort. — Электронный ресурс. URL: https://www.tcpdump.org/ (дата обращения: 08.10.2024).

8. Официальный сайт Wireshark. — Электронный ресурс. URL: https://www.wireshark.org/ (дата обращения: 08.10.2024).

9. Системы обнаружения вторжений: теория и практика. — Электронный ресурс. URL: https://habr.com/ru/articles/367229/ (дата обращения: 08.10.2024).

10. Кузнецов А.А. Методы анализа сетевого трафика для выявления угроз // Информационная безопасность. — 2022. — № 1. — С. 57-68.

11. Карталов В.Н., Сидоров П.В. Методы и средства защиты информации в компьютерных системах. — М.: Горячая Линия-Телеком, 2020. — 344 с. — ISBN: 978-5-9912-0521-7.

12. Соловьев С.В., Климов Е.А. Защита компьютерных сетей: учебное пособие. — СПб.: Питер, 2020. — 288 с. — ISBN: 978-5-4461-0831-2.

13. Джонсон Т., Эммерт С. Сетевые атаки и защита от них. — М.: БХВ-Петербург, 2019. — 416 с. — ISBN: 978-5-9775-3537-8.

14. Морозов Д.В., Воронин И.П. Сетевые технологии: от основ до безопасности. — М.: Юрайт, 2021. — 352 с. — ISBN: 978-5-534-00031-6.

15. Уокер М., Питерс Р. Снифферы и системы предотвращения вторжений: практическое руководство. — М.: Альпина Паблишер, 2018. — 392 с. — ISBN: 978-5-9614-7284-9.