Utredning av IDPS system som används för att förbättra nätverkssäkerheten
Sergelius, Sebastian (2016)
Yrkeshögskolan Arcada
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016122821521
https://urn.fi/URN:NBN:fi:amk-2016122821521
Tiivistelmä
IDS, Intrusion Detection System (Intrångdetekteringssystem) uppgift är att upptäcka intrång i ett datasystem och registrera när intrången påbörjades, som sedan rapporteras till Administratorn eller säkerhetspersonalen. IDS upptäcker attackerna med hjälp av sensorer uppkopplade till monitorer.
IPS, Intrusion Prevention System (Intrångsskyddsystem) specialiserar sig på att förhindra intrång och andra sabotageprogram från att nå data i ett nätverk. IPS observerar trafiken som kommer in till nätverket och kontrollerar trafiken till en flagglista. En flagglista är en lista på kända intrångsattacker.
IDPS, Intrusion Detection Prevention System (Intrångdetektering och Intrångsskyddssystem) är den nyaste säkerhetsstandarden för aktiva nätverkssäkerheten. IDPS är en kombination av sina företrädare; IDS och ISP.
I det här arbetet har jag jämfört mellan två IDPS program med öppen källkod dvs. Snort och Suricata. I jämförelsen ingår båda IDPS precision när det gäller identifiering av intrång, falsklarm och kapaciteten. En begränsad kapacitet innebär flera falsk negativ, eftersom om paket hastigheten överstiger IDPS granskningskapacitet, kommer vissa virus inte att bli upptäckta. IDS, Intrusion Detection Systems detect intrusions in the network and report them to the administrator or to the Anti-virus. IDS is able to detect the intru-sions with sensors that are connected to a monitor.
IPS, Intrusion Prevention Systems prevent the intrusions and other viruses from reaching the network. IPS observes the traffic inside a network and com-pares it to a list of known intrusions.
IDPS, Intrusion Detection Prevention System is the most modern form of active network security. IDPS is a combination of its representatives; IDS and IPS.
In this thesis a comparison of two IDPS program that are open source. The name of the IDPS are Snort and Suricata. The study will compare both IDPS for the attack detection rate, false positive and capacity. A limitation to the ca-pacity will increase the rate of false negative. If packet rate is greater than the IDPS capacity, then some intrusions will pass throw without detection.
IPS, Intrusion Prevention System (Intrångsskyddsystem) specialiserar sig på att förhindra intrång och andra sabotageprogram från att nå data i ett nätverk. IPS observerar trafiken som kommer in till nätverket och kontrollerar trafiken till en flagglista. En flagglista är en lista på kända intrångsattacker.
IDPS, Intrusion Detection Prevention System (Intrångdetektering och Intrångsskyddssystem) är den nyaste säkerhetsstandarden för aktiva nätverkssäkerheten. IDPS är en kombination av sina företrädare; IDS och ISP.
I det här arbetet har jag jämfört mellan två IDPS program med öppen källkod dvs. Snort och Suricata. I jämförelsen ingår båda IDPS precision när det gäller identifiering av intrång, falsklarm och kapaciteten. En begränsad kapacitet innebär flera falsk negativ, eftersom om paket hastigheten överstiger IDPS granskningskapacitet, kommer vissa virus inte att bli upptäckta.
IPS, Intrusion Prevention Systems prevent the intrusions and other viruses from reaching the network. IPS observes the traffic inside a network and com-pares it to a list of known intrusions.
IDPS, Intrusion Detection Prevention System is the most modern form of active network security. IDPS is a combination of its representatives; IDS and IPS.
In this thesis a comparison of two IDPS program that are open source. The name of the IDPS are Snort and Suricata. The study will compare both IDPS for the attack detection rate, false positive and capacity. A limitation to the ca-pacity will increase the rate of false negative. If packet rate is greater than the IDPS capacity, then some intrusions will pass throw without detection.