EXAMINATION OF MODERN CONCEPTS FOR FIREWALLS AND COLLABORATIVE INTRUSION DETECTION

Autor: Mykhailo Klymash, Andriy Luntovskyy
Rok vydání: 2017
Předmět:
Zdroj: Information and Telecommunication Sciences; № 2 (2017); 44-48
Information and telecommunication sciences : international research journal, 2017, Vol. 8, N. 2(15)
ISSN: 2411-2976
2312-4121
DOI: 10.20535/2411-2976.22017.44-48
Popis: Проблематика. У цій роботі проаналізовано сучасні підходи до організування мережних брандмауерів, які порівнюються з класичними концептуальними рішеннями в галузі мережної безпеки. Правила фільтрації мережного трафіку аналізуються на основі розгляду прикладів у рамках обраних рішень (які представлені компанією Gartner Inc.). Розглядаються спільні системи і мережі виявлення вторгнень (CIDN), а також загрози, засновані на основі розгляду випадків інсайдерських нападів на CIDN. Коротко проаналізовано загальний перелік функціональних можливостей CIDN систем. Розглянуто аспекти застосування сучасних систем виявлення та запобігання мережним вторгненням за особливостями їх реалізації на різних рівнях згідно моделі ЕМВВС. Надано стислі рекомендації щодо застосування відомих рішень мережної безпеки при побудові сучасних інфокомунікаційних мереж для подолання загроз різного типу, зокрема DoS типу, вірусних та соціальної інженерії. Мета досліджень. Дослідження особливостей реалізації та застосування сучасних концепцій брандмауерів та спільного виявлення мережних вторгнень. Методика реалізації. Дослідження виконано на основі аналізу великої кількості літературних джерел, теорії побудови систем захисту інформації та проспектів виробників систем виявлення та запобігання мережним вторгненням. Результати досліджень. Процеси удосконалення брандмауерів, таких як SMLIF, IPS, спільних систем виявлення вторгнення набувають все більшого значення в наші дні. Вони також можуть бути розгорнуті в рамках сценаріїв NFC та IoT (Інтернет речей). Брандмауери та системи виявлення мережних втручань часто об'єднуються в індивідуальних пірингових конфігураціях (LAN, WLAN, 2G-4G, NFC та Bluetooth) з можливістю співпраці та кращої профілактики зовнішніх та внутрішніх атак. Висновки. Проведене дослідження вказує на необхідність удосконалення реалізацій сучасної мережної архітектури із застосуванням комплексних систем виявлення та протидії мережним атакам. Незважаючи на велике розмаїття рішень щодо мережної безпеки, цей напрямок досліджень залишається актуальним та дає підстави стверджувати, що розроблення нових концепцій захисту мережних архітектур відповідає сучасному стану галузі, є своєчасним та актуальним, враховуючи велику множину можливостей і сценаріїв для зловмисних вторгнень і впливів на мережні системи. Background. Modern firewall systems are compared to classical concepts. The filtering rules are analyzed on the examples of the leading solutions (presented by Gartner Inc.). The collaborative intrusion detection systems and networks as well as the threats based on the insider attacks on CIDN are examined. A common CIDN functionality catalogue is discussed. The aspects of the application of modern systems of network intrusion detection and prevention by the peculiarities of their implementation at different levels are considered in accordance with the model of ISO/OSI. Brief recommendations on the use of known network security solutions in the construction of modern infocommunication networks to overcome various types of threats, in particular DoS type, virus and social engineering, are given. Objective. The aim of the paper is to study the implementation and application of modern concepts of firewalls and collaborative network intrusion detection systems. Methods. The research was carried out based on analysis of a large number of literary sources, the theory of building information security systems and avenues of manufacturers of systems for detecting and preventing network intrusion. Results. The advanced firewalls like SMLIF, IPS, the collaborative intrusion detection systems gain in importance increasingly nowadays. They can be also deployed within the scenarios of NFC and IoT (Internet of Things). The FW and IDS are often combined into individual participating peers (LAN, WLAN, 2G-4G, NFC and Bluetooth) with possibility of collaboration and better prevention of both external and insider attacks. Conclusions. The conducted research indicates the need to improve the implementation of modern network architecture with the use of integrated systems for detecting and counteracting network attacks. Despite the wide variety of network security solutions, this area of research remains relevant and suggests that the development of new concepts for protecting network architectures meets the current state of the industry, is timely and relevant, given the wide range of capabilities and scenarios for malicious intrusions and network system impacts. Проблематика. В этой работе проанализированы современные подходы к организации сетевых брандмауэров, которые сравниваются с классическими концептуальными решениями в области сетевой безопасности. Правила фильтрации сетевого трафика анализируются на основе рассмотрения примеров в рамках избранных решений (которые представлены компанией Gartner Inc.). Рассматриваются совместные системы и сети обнаружения вторжений (CIDN), а также угрозы, основанные на основе рассмотрения случаев инсайдерских нападений на CIDN. Коротко проанализирован общий перечень функциональных возможностей CIDN систем. Рассмотрены аспекты применения современных систем обнаружения и предотвращения сетевых вторжений по особенностям их реализации на различных уровнях согласно модели ЭМВВС. Предоставлены краткие рекомендации по применению известных решений сетевой безопасности при построении современных инфокоммуникационных сетей для преодоления угроз различного типа, в том числе DoS типа, вирусных и социальной инженерии. Цель исследований. Исследование особенностей реализации и применения современных концепций брандмауэров и совместного выявления сетевых вторжений. Методика реализации. Исследование выполнено на основе анализа большого количества литературных источников, теории построения систем защиты информации и проспектов производителей систем обнаружения и предотвращения сетевых вторжений. Результаты исследований. Процессы совершенствования брандмауэров, таких как SMLIF, IPS, совместных систем обнаружения вторжений приобретают все большее значение в наши дни. Они также могут быть развернуты в рамках сценариев NFC и IoT (Интернет вещей). Брандмауэры и системы обнаружения сетевых вмешательств часто объединяются в индивидуальных пиринговых конфигурациях (LAN, WLAN, 2G-4G, NFC и Bluetooth) с возможностью сотрудничества и лучшей профилактики внешних и внутренних атак. Выводы. Проведенное исследование указывает на необходимость совершенствования реализаций современной сетевой архитектуры с применением комплексных систем обнаружения и противодействия сетевым атакам. Несмотря на большое разнообразие решений по сетевой безопасности, это направление исследований остается актуальным и дает основания утверждать, что разработка новых концепций защиты сетевых архитектур соответствует современному состоянию отрасли, является своевременным и актуальным, учитывая широкое множество возможностей и сценариев для злонамеренных вторжений и воздействий на сетевые системы.
Databáze: OpenAIRE