Politehnika i dizajn, Vol. 3 No. 3, 2015.
Stručni rad
https://doi.org/10.19279/TVZ.PD.2015-3-3-08
MODEL SUSTAVA ZA SPRJEČAVANJE MREŽNOG MALICIOZNOG PROMETA BLOKIRANJEM IZVORA NAPADA IZVAN ŠTIĆENOG INFORMACIJSKOG SUSTAVA
Miroslav Tarbuk
; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Sažetak
Tretiranje malicioznog mrežnog prometa, uskraćivanjem komunikacije izvora napada već na točki izvan štićenog informacijskog sustava, predstavlja efektivnu i popularnu metodu borbe protiv malicioznog koda jer štedi procesno vrijeme informacijskog sustava. U prvom redu je cilj rasterećenje procesnog vremena i resursa sigurnosnih komponenata samog sustava. Uvjeti koji se moraju zadovoljiti mogu sadržavati više odlučujućih parametara koji definiraju sam napad, kako bi uskratili komunikaciju malicioznog izvora na temelju njegove izvorišne IP adrese, koja može biti istinita ili lažna (maskirana). Parametri koji okidaju aktivnost, tako da smještaju komunikaciju malicioznog izvora u ništavno odredište, unaprijed su definirane i automatizirane. Sustav definira napad prikupljanjem zapisa sa nekoliko točaka u sustavu kao i analizu zapisa koji je u obliku uzorka produkcijskog prometa uzetog sa mrežnih uređaja
Ključne riječi
bgp; maliciozan mrežni promet; blokiranje napada sa Interneta
Hrčak ID:
193167
URI
Datum izdavanja:
16.11.2015.
Posjeta: 1.199 *