Рекомендуем

Разделы:
» Информационные технологии, программирование » Защита информации. Технические средства защиты информации. Криптография
Ключевые слова:
Анализ сетевого трафикаЗащита информацииСетевой трафик
Математическое и алгоритмическое обеспечение для анализа характеристик информационных потоков в магистральных интернет-каналахПоршнев С.В., Божалкин Д.А. Математическое и алгоритмическое обеспечение для анализа характеристик информационных потоков в магистральных интернет-каналах
Сетевые аномалии. Обнаружение, локализация, прогнозированиеШелухин О.И. Сетевые аномалии. Обнаружение, локализация, прогнозирование
Обнаружение вторжений в компьютерные сети (сетевые аномалии)Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети (сетевые аномалии)

Книга

Новинка

Практические аспекты настройки брокера сетевых пакетов DS Integrity NG

Учебное пособие для вузов
Плотко С.А., Бужин И.Г., Сапожников М.В., Поздняков Р.В., Антонова В.М., Миронов Ю.Б
160 стр.
Учебное издание
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-1116-1
ББК 16.84
УДК 004.71.056(076.5)
Гриф
Рекомендовано Ученым советом ордена Трудового Красного Знамени федерального государственного бюджетного образовательного учреждения высшего образования «Московский технический университет связи и информатики» (МТУСИ) в качестве учебного пособия для студентов магистратуры, обучающихся по направлению 11.04.02 – «Инфокоммуникационные технологии и системы связи»
Аннотация

Для анализа угроз информационной безопасности, поиска сбоев и оптимизации сети, обеспечения мониторинга работоспособности сетевых приложений используются системы, реализованные на основе технологии глубокого анализа трафика. Брокер сетевых пакетов DS Integrity NG предоставляет собой высокопроизводительную платформу для получения и предобработки трафика и применяется для построения и модернизации систем информационной безопасности, анализа и мониторинга сети.

Для студентов вузов, обучающихся по направлению подготовки 11.04.02 – «Инфокоммуникационные технологии и системы связи» (магистратура), будет полезно слушателям программ повышения квалификации, целью которых является получение дополнительных знаний, умений и навыков оптимизации работы систем мониторинга и информационной безопасности с помощью брокеров сетевых пакетов, может представлять интерес для преподавателей и специалистов-практиков.

Оглавление

ВВЕДЕНИЕ

1. БРОКЕРЫ СЕТЕВЫХ ПАКЕТОВ
1.1. Построение современных систем информационной безопасности
1.2. Брокеры сетевых пакетов DS Integrity
1.3. Применение брокеров DS Integrity
1.4. Преимущества применения брокеров DS Integrity
Вопросы для самопроверки

2. ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА БРОКЕРА DS INTEGRITY
2.1. Внешний вид DS Integrity
2.1.1. Передняя панель
2.1.2. Задняя панель
2.2. Порядок работ с DS Integrity
2.2.1. Распаковка
2.2.2. Порядок установки и настройки
2.3. Техническое обслуживание блоков питания
2.3.1. Установка блоков питания переменного тока (220 AC)
2.3.2. Установка блоков питания постоянного тока (48 DC)
2.4. Порядок работы с приемопередающими модулями
2.5. Техническое обслуживание блоков вентиляторов
2.6. Правила техники безопасности
2.6.1. Правила настройки DS Integrity
2.6.2. Правила эксплуатации DS Integrity
Вопросы для самопроверки

3. АГРЕГАЦИЯ ТРАФИКА
3.1. Агрегация трафика. Причины агрегации
3.2. Пример настройки агрегации трафика
3.2.1. Настройка агрегации трафика через балансировку и классификацию трафика
3.2.2. Настройка агрегации трафика через фильтр с общей маской
3.2.3. Настройка агрегации через фильтр с индивидуальной маской
3.2.4. Результаты агрегирования трафика
Вопросы для самопроверки

4. ЗЕРКАЛИРОВАНИЕ ТРАФИКА
4.1. Зеркалирование трафика. Причины зеркалирования
4.2. Пример настройки зеркалирования трафика
4.2.1. Настройка зеркалирования трафика через балансировку и классификацию трафика
4.2.2. Настройка зеркалирования трафика через фильтр с общей маской
4.2.3. Настройка зеркалирования через фильтр с индивидуальной маской
4.2.4. Результаты зеркалирования трафика
Вопросы для самопроверки

5. БАЛАНСИРОВКА ТРАФИКА
5.1. Балансировка трафика. Причины балансировки
5.2. Пример настройки балансировки трафика
5.3. Результаты балансировки трафика
Вопросы для самопроверки

6. ФИЛЬТРАЦИЯ ТРАФИКА
6.1. Фильтрация трафика. Причины фильтрации
6.2. Пример настройки фильтрации трафика
6.2.1. Настройка фильтрации трафика по IP-адресам
6.2.2. Настройка фильтрации трафика по MAC-адресам
6.2.3. Настройка фильтрации трафика по протоколам
6.2.4. Настройка фильтрации трафика по портам
Вопросы для самопроверки

7. МОДИФИКАЦИЯ ТРАФИКА
7.1. Модификация трафика. Причины модификации
7.2. Пример настройки модификации трафика
7.2.1. Настройка модификации VLAN
7.2.2. Настройка модификации GRE (детуннелирование)
7.2.3. Настройка модификации VxLAN
Вопросы для самопроверки

8. ТУННЕЛИРОВАНИЕ ТРАФИКА
8.1. Туннелирование трафика. Причины туннелирования
8.2. Пример настройки туннелирования трафика
Вопросы для самопроверки

9. Мониторинг компьютерных сетей с помощью SFLOW
9.1. Технология sFlow
9.2. Пример настройки sFlow
Вопросы для самопроверки

10. СИСТЕМНЫЕ НАСТРОЙКИ БРОКЕРА DS Integrity
10.1. Управление
10.2. Настройка брокера сетевых пакетов DS Integrity через подключение по порту управления (web-интерфейс)
10.2.1. Подключение
10.2.2. Смена IP-адреса
10.2.3. Настройка аутентификации
10.2.4. Установка времени и даты
10.2.5. Сохранение текущих настроек как загрузочных
10.3. Настройка брокера сетевых пакетов DS Integrity через подключение по порту управления (SSH, Telnet), RS-232, USB
10.3.1. Подключение по протоколу SSH в ОС Windows
10.3.2. Подключение по протоколу Telnet в ОС Windows
10.3.3. Подключение по RS-232 в ОС Windows
10.3.4. Подключение по протоколу SSH в ОС Astra Linux
10.3.5. Подключение по RS-232 в ОС Astra Linux
10.3.6. Правила описания команд
10.3.7. Смена IP-адреса
10.3.8. Настройка аутентификации
10.3.9. Установка времени и даты
10.3.10. Сохранение текущих настроек как загрузочных
10.4. Журналирование
10.5. Обновление
10.6. Синхронизация
Вопросы для самопроверки

Литература