РАЗРАБОТКА СИСТЕМЫ МОНИТОРИНГА БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ПРЕДПРИЯТИЯ
Аннотация
Актуальность
Актуальность обеспечения информационной безопасности (ИБ)
обусловлена увеличением объемов информации, циркулирующих в
локальных вычислительных сетях (ЛВС), и расширением спектра
задач, решаемых с помощью информационных систем (ИС). Проблема
возникает в связи с ростом числа угроз и повышением уязвимости
информационных ресурсов, что обусловлено действием таких факто-
ров, как расширение спектра задач, решаемых ИС; повышение слож-
ности алгоритмов обработки информации; увеличение объемов обра-
батываемой информации; усложнение программных и аппаратных
компонентов ЛВС, и соответственно — повышение вероятности нали-
чия ошибок и уязвимостей; повышение агрессивности внешних источ-
ников данных (глобальных сетей); появление новых видов угроз.
К традиционным средствам обеспечения ИБ корпоративных сетей
относят антивирусы, детекторы уязвимостей, межсетевые экраны и
детекторы вторжений. Функции подобных систем защиты информации
(СЗИ) специфичны и решают отдельные задачи обеспечения ИБ корпо-
ративной сети и, как правило, могут быть преодолены при командной
работе квалифицированной группы нарушителей. Подобные группы
осведомлены о возможностях средств защиты, используемых в корпо-
ративной сети, реагируют на обновления базы уязвимостей широко
применяемого программного обеспечения (ПО), публикуемые в специ-
альных изданиях и Интернете, оперативно обмениваются результатами
зондирования защиты атакуемой корпоративной сети и гибко изменя-
ют тактику осуществления вторжения.
Цель работы
Внедрение системы мониторинга СКС Zabbix и межсетевого экрана
/ маршрутизатора pfsense с реализацией управления информационным
трафиком.
Методы исследования
— cреда программирования Zabbix;
— cреда программирования pfsense.
Результаты
В данной статье рассмотрено создание системы мониторинга
Zabbix и системы pfsence на предприятии ООО «АСТ», г. Стерлитамак,
Республика Башкортостан. В результате проведенной настройки и соз-
дания правил, а также внедрения мониторинга СКС предприятие полу-
чает систему защиты от несанкционированного доступа и системы
защиты от атак корпоративной сети.
Библиографические ссылки
DDoS Attacks in Q1 2020 [Электронный
ресурс]. https://securelist.com/ddos-attacksin-
q1-2020/96837/ (дата обращения: 10.04.2022).
AWS and Akamai Fend off Two Record
DDoS Attacks [Электронный ресурс]. https://
www.datacenterdynamics.com/en/analysis/awsand-
akamai-fend-two-record-ddos-attacks/ (дата
обращения: 10.04.2022).
Duration of Application DDoS Attacks
Increasing, Some go on for Days [Электронный
ре сурс]. https://www.helpnetsecurity.
com/2020/06/25/application-ddos-attacks/ (дата
обращения: 10.04.2022).
Securelist — DDoS-атаки в I квартале
года. 2021. https://securelist.ru/ddos-attacksin-
q1-2021/101390/ (дата обращения: 10.04.2022).
Басканов А.Н. Способы противодей-
ствия и средства раннего выявления DDоS-атак
// Экономика и качество систем связи. 2019.
№ 3 (13). С. 68-76. https://cyberleninka.ru/article/n/
sposoby-protivodeystviya-i-sredstva-rannegovyyavleniya-
ddos-atak (дата обращения:
04.2022).
Афанасьева Д.В. Проблема DDoS-атак //
Наука, образование и культура. 2019. № 2 (36).
С. 21-22. https://cyberleninka.ru/article/n/
problema-ddos-atak (дата обращения: 10.04.2022)
Doriguzzi-Corin R. Lucid: A Practical,
Lightweight Deep Learning Solution for DDoS
Attack Detection // IEEE Transactions on Network
and Service Management. 2020. Feb. P. 1-14.
Марухленко А.Л., Плугатарев А.В., Та-
ныгин М.О. Вариант разграничения доступа к
информационным ресурсам на основе неявной
аутентификации и др. // Известия Юго-Западного
государственного университета. 2020. Т. 24. №
С. 108-121. DOI: https://doi.org/10.21869/2223-
-2020-24-2-108-121.
Описание RabbitMQ [Электронный
ресурс]. URL: http://www.rabbitmq.com/ (дата
обращения: 21.04.2022).
Wani A., Revathi S. DDoS Detection and
Alleviation in IoT Using SDN (SDIOT-DDOS-DA)
// Journal of the Institution of Engineers (India):
Series B. 2020. Vol. 101. No. 2. P. 117-128.
Камышев С.В., Карманов И.Н. Проблемы
DDoS-атак в современной IT-индустрии и
методы защиты от них // Интерэкспо Гео-
Сибирь. 2018. № 9. С. 121-125.
Galeano-Brajones J., Carmona-Murillo J.,
Valenzuela-Valdés J.F., Luna-Valero F. Detection
and Mitigation of DoS and DDoS Attacks in IoTBased
stateful SDN: an Experimental Approach //
Sensors. 2020. Vol. 20. No. 3. P. 816.
Крыгин Н.Д. DDoS-атаки и защиты от
них // Столыпинский вестник. 2022. Т. 4. № 4.
С. 121-125.
Ермакова А.Ю. Модели DDoS-атак и
исследование защищенности информационной
системы от данного типа угроз // Промышленные
АСУ и контроллеры. 2019. № 12. С. 54-59.
Gaur V., Kumar R. FSMDAD: Feature
Selection Method for DDoS Attack Detection //
Proceedings of the International Conference on
Electronics and Renewable Systems, ICEARS
2022. P. 939-944.
Wei Y., Jang-Jaccard J., Singh A., Xu W.,
Sabrina F., Camtepe S. AE-MLP: a Hybrid Deep
Learning Approach for DDoS Detection and
Classification // IEEE Access. 2021. Vol. 9.
P. 146810-146821.
Zhang M., Liu X., Tang J., Kong H. Study
on Modeling and Simulation of DDoS Active
Defense // Xitong Fangzhen Xuebao. 2014. Vol. 26.
No. 11. P. 2698-2703.
Зебров Д.А. Виды DDoS атак и методы
защиты распределенной сети // Научный альма-
нах. 2020. № 11-2 (73). С. 60-66.
Chugunkov I.V., Fedorov L.O., Achmiz
B.S., Sayfullina Z.R. Development of the
Algorithm for Protection against DDoS-Attacks of
Type Pulse Wave // Proceedings of the 2018 IEEE
Conference of Russian Young Researchers in
Electrical and Electronic Engineering, ElConRus
2018. P. 292-294.
Пат. 2676021 РФ, МПК C 06 F 21/25.
Система и способ определения DDoS-атак /
Халимоненко А.А., Тихомиров А.В., Коноп-
лев С.В. 2017125333, Заявлено 17.07.2017;
Опубл. 25.12.2018. Бюл. 36.
