Dnes: 18. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Datový sklad
    Tento pojem poprvé formuloval koncem 80. let William Inmon jako strategii přístupu k datům určeným pro rozsáhlé analýzy. V případě datového skladu hovoříme o historických, časově rozlišených, agregovaných, průběžně rozšiřovaných datech uspořádaných pro podporu potřeb managementu.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Audit a bezpečnostní analýzy VI.


    [Bezpečnost] - V šestém pokračování rozsáhlého seriálu zaměřeného na problematiku podpory auditu a bezpečnostních analýz v databázových platformách se začneme věnovat architektuře sběru auditních dat pro databázové systémy detekce průniku.



    Od roku 1980, kdy byl představen koncept SDP, bylo vyvinuto množství SDP pro rozličné systémy. Tyto systémy obyčejně čelí následujícím problémům:

    • omezená schopnost detekce útoků, především v distribuovaném prostředí
    • vysoké množství chybně pozitivně detekovaných útoků
    • bezpečnost samotného systému detekce

    ***REKLAMA*** Už jste se registrovali na Dabázový svět 2008? ***REKLAMA***

    K řešení problému efektivnosti detekce v distribuovaném prostředí se ukázal být vhodný koncept mobilních agentů, který uvedli Lee a Stolfo. Multi-agentní systém detekce byl již úspěšně využit v tradičních SDP na systémové a síťové úrovni. Ukážeme si architekturu, která s úspěchem využívá multi-agentní architekturu pro databázový SDP a integruje celý systém auditu.

    Mobilní agent představuje autonomní program, který je schopen jednat nezávisle a vykonávat různé úlohy. Též mohou být definovány jako softwarové entity, jejichž funkcí je se průběžně a autonomně pohybovat mezi počítači a tam flexibilně vykonávat svou činnost odpovídajícím způsobem vzhledem k měnícím se podmínkám.

    Na obrázku je zobrazena navrhovaná multi-agentní architektura. Jejím základem jsou tři typy agentů:

    1. host-based agent
    2. network-based agent
    3. analytický agent

    V auditním bezpečnostním systému lze rozlišit dva typy agentů – mobilní a statické. Mezi mobilní agenty patří host-based agent a network-based agent. Statickým agentem pak je analytický agent, fungující na fyzicky odděleném auditním serveru. Zde jsou uchovávány auditní záznamy a prováděny jejich analýzy, detekovány případné nežádoucí útoky a iniciovány protiakce.

    Analytický agent
    Jedná se o statického agenta na auditním serveru, jenž má charakter datového skladu. Schraňuje historická a aktuální auditní data ze všech serverů v celém chráněném prostředí a provádí jejich syntézu. Vytváří profily uživatelů systému, uchovává je a aktualizuje v pravidelných časových intervalech. Pravidelně též provádí aktualizaci profilů odesílaných na detektor na jednotlivých serverech.

    Jeho součástí jsou analytické moduly nad těmito daty, odhalující možné útoků. Na základě těchto analýz se pak vytváří a průběžně aktualizuje profil každého uživatele. Díky zvolenému systému agentů, který respektuje distribuované rozložení databázových serverů, pracují tyto logické nástroje nad syntézou dat z celého chráněného systému. Proto je možné čelit koordinovanému útoku, který bude využívat více serverů pro zdroj informací. Části této výsledné informace získané na každém serveru zvlášť nemusí představovat bezpečnostní riziko v kontextu jedné lokace, ale již mohou v celkové sumě získaných informací. Pro urychlení systému detekce a umožnění detekce v reálném čase je vhodné vytvořit a zaslat určité informace, předpovědní profil, obsahující vzorce známých útoků a množinu dotazů, jež by vedly k jejich provedení či porušení zavedených bezpečnostních politik na jednotlivé hosty, na kterých je distribuován agent detektor.

    Dalšími pomocnými prostředky na auditním serveru jsou:

    • Komunikační utilita – umožňuje komunikaci s mobilními agenty, zprostředkovává tok informací oběma směry, zároveň jejím prostřednictvím distribuuje centrální server mobilní agenty na jednotlivé součásti systému a průběžně kontroluje zda jsou aktivní. V případě odmlčení některého z agentů zašle výstrahu auditorovi, neboť se může jednat o útok nejen na databázový systém, ale i na součásti detekčního systému.
    • Uživatelské rozhraní – slouží auditorovi pro správu agentů v systému.

    Příště se budeme věnovat dalším částem architektury.

    Související články:
    Audit a bezpečnostní analýzy XI. (17.02.2009)
    Audit a bezpečnostní analýzy X. (14.01.2009)
    Audit a bezpečnostní analýzy IX. (04.12.2008)
    Audit a bezpečnostní analýzy VIII. (19.11.2008)
    Audit a bezpečnostní analýzy VII. (12.11.2008)
    Audit a bezpečnostní analýzy V. (29.10.2008)
    Audit a bezpečnostní analýzy IV. (22.10.2008)
    Audit a bezpečnostní analýzy III. (15.10.2008)
    Audit a bezpečnostní analýzy II. (08.10.2008)
    Audit a bezpečnostní analýzy I. (01.10.2008)

    ( Celý článek! | Autor: Lukáš Brůha | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1548 hl.)
    Do 1 000,- Kč 
     (1068 hl.)
    Do 10 000,- Kč 
     (999 hl.)
    Do 25 000,- Kč 
     (1378 hl.)
    Do 50 000,- Kč 
     (1016 hl.)
    Do 75 000,- Kč 
     (1178 hl.)
    Více než 75 000,- Kč 
     (1019 hl.)

    Celkem hlasovalo: 8206


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena