Моделювання доступу віддаленої мережевої системи з IDS SNORT, з використанням мультиплексора SSL / SSH (SSL/SSH-проксі)

Анотація

У статті розглянуто питання використання мультиплексора SSL/SSH (SSL/SSH-проксі) для організації доступу до віддаленої мережевої системи з IDS SNORT при підготовці дисциплін з кібербезпеки. Враховуючи можливості мультиплексора протоколів SSL/SSH (SSL/SSH-проксі), розглянуто принципи та механізми організації доступу до віддаленої операційної системи Linux Ubuntu, з розгорнутою на ній IDS системою Snort, проведений аналіз роботи і режимів налаштування IDS Snort для контролю такого типу підключення з використанням різних типів протоколів. Наведені приклади налаштування конфігураційних файлів як для мультиплексора SSL/SSH (SSL/SSH-проксі), так і приклади налаштування IDS системи Snort, виконана перевірка роботи обох програмних продуктів при використанні різних протоколів і портів для організації віддаленого доступу до операційної системи Linux Ubuntu.
З метою моделювання доступу до віддаленої системи, перевірка виконувалась з використанням засобів IDS SNORT, фізичного обладнання на базі операційної системи Windows 10, гіпервізора першого типу і віртуальних машин з операційними системами Linux Ubuntu.
За результатами досліджень виявлено, що використання мультиплексора SSL/SSH (SSL/SSH-проксі) разом із Snort дає можливість аналізувати зашифрований трафік, вирішуючи ключові проблеми, пов’язані з безпекою, зокрема виявлення витоків даних, шкідливого ПЗ, підозрілих підключень і аномальної активності. Це значно розширює можливості проведення аудиту комп’ютерних мереж і обладнання, покращує здатність систем до детектування і виявлення вторгнень, дозволяє виконувати функції моніторингу в умовах сучасних загроз, де велика частина трафіку шифрується для захисту або приховування шкідливої активності.
По результатам роботи наведені переваги використання віртуалізації для розгортання тестового мережевого середовища на базі мультиплексора SSL/SSH.
Для дослідження роботи мультиплексора протоколів SSL/SSH і IDS Snort, в якості організації лабораторного практикума, була вибрана лабораторна робота з моделювання розгортання мультиплексору протоколів SSL/SSH і аналізом мережевого трафіку засобами IDS Snort.

Ключові слова: мультиплексор протоколів SSL/SSH, IDS Snort, віддалений доступ, аналіз мережевого трафіку.

Список використаної літератури

1. Mike Rash, IDS signature matching with iptables, psad, and fwsnort https://www.usenix.org/system/files/login/articles/530-rash.pdf
2. Cryptography and Network Security: Principles and Practice, 7th Edition, ISBN 978-0-13-444428-4, by William Stallings published by Pearson Education © 2017.
3. Setting Up VirtualBox / Virtual Lab for Penetration Testing in Kali Linux / Backtrack | AmIRootYet. [Electronic resource]. – URL : https://www.amirootyet.com/post/setting-up-virtualbox-virtual-lab-for
4. SNORT Users Manual 2.9.16, [Electronic resource]. – URL : https://snort-org-site.s3.amazonaws.com/production/document_files/files/000/000/249/original/snort_manu
al.pdf
5. Snort 2.1 - Intrusion Detection, Second Edition. [Electronic resource]. – URL: https://www.academia.edu/4903498/Snort_2_1_Intrusion_Detection_Second_Edition
6. Sslh installation guide. [Electronic resource]. – URL: https://wiki.meurisse.org/wiki/sslh
7. Applicative protocol multiplexer. [Electronic resource]. – URL: https://packages.debian.org/ru/sid/sslh
8. Maitreyee Dutta, Ms. Shweta Sharma, Lab manual on snort - network intrusiondetection system. [Electronic resource]. – URL:
https://www.nitttrchd.ac.in/imee/Labmanuals/SNORT-%20Network%20Intrusion%20Detection%20System.pdf
9. Sebastien Simon, Snort Intrusion Detection System (IDS). [Electronic resource]. – URL: https://medium.com/@sebastienwebdev/snort-intrusion-detection-system-ids-2dd8f72123bb