Portfolio > Ciekawe wdrożenia > Bezpieczeństwo > Wdrożenie systemu wykrywania i zapobiegania włamaniom do sieci

Przykładowe realizacje
Wdrożenie systemu wykrywania i zapobiegania włamaniom do sieci
O projekcie

Wdrożenie tego systemu miało na celu zabezpieczenie sieci lokalnej klienta przed atakami wirusów, robaków sieciowych oraz hakerów. Przy okazji system miał monitorować i raportować wejścia pracowników na strony internetowe oraz ograniczyć użytkownikom dostęp do wyznaczonych zasobów sieci Internet.

 

Platformą systemu jest Debian GNU/Linux a głównym jego składnikiem jest Snort działający w trybie Inline. Snort po uruchomieniu skutecznie blokuje wszystkie pakiety, których sygnatury pasują np. do sygnatur robaków lub ataków sieciowych. Obok Snorta działa również ClamAV odpowiedzialny za filtrowanie wirusów. Statystyki wejść na strony internetowe generuje Sarg we współpracy z serwerem proxy Squid. Squid w połączeniu z Iptables odpowiedzialny jest również za przydzielanie uprawnień dostępu do zasobów sieci Internet.

 

Cały system działa w trybie mostka sieciowego, to znaczy, że wystarczy go wpiąć do sieci między router a switch żeby zaczął spełniać swoje zadanie.

 

System zabezpiecza klienta przed nieautoryzowanym dostępem do jego sieci komputerowej, umożliwia nadzór nad tym kto i do czego ma dostęp w sieci Internet. Ponadto zabezpiecza sieć lokalną przed wirusami oraz udostępnia informację o połączeniach wychodzących do sieci Internet.

Klient Firma z branży TSL
Typ projektu Zapewnienie bezpieczeństwa sieci komputerowej
Technologie - GNU/Linux - Snort - ClamAV - Squid
Jak możemy Ci pomóc?
Imię i nazwisko
Telefon
E-mail
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu odpowiedzi na moje pytanie.