NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP)
Inserito da Manlio Torquato il Gio, 2006-09-07 10:58
Security | Settembre 2006
060907-Nist
La Computer Security Division (CSD)
del NIST,
National Institute of Standards and Technology, ha pubblicato le bozze
di quattro nuove guide di sicurezza:
• SP 800-86, Guide to Integrating Forensic Techniques into Incident Response (PDF 3,362 KB e Zipped PDF 2,603 KB)
Le pubblicazioni hanno lo scopo di aiutare le aziende e le organizzazioni nella gestione degli incidenti di sicurezza e nel trattare i relativi problemi di tipo organizzativo e procedurale.
Il National Institute of Standards and Technology (NIST) è un agenzia del governo degli Stati Uniti d'America che si occupa della gestione delle tecnologie. Fa parte nel Dipartimento del Commercio e il suo compito è la promozione dell'economia americana attraverso il lavoro con l'industria per sviluppare standard, tecnologie e metodologie che favoriscano la produzione e il commercio. Inizialmente si chiamava National Bureau of Standards (NBS).
NIST pubblica i Federal Information Processing Standard (FIPS), che specificano il Data Encryption Standard e l'Advanced Encryption Standard. Il suo quartiere generale si trova a Gaithersburg nel Maryland.
Il NIST è responsabile della diffusione delle previsioni meteo in tutto il nord America tramite le sue trasmissioni via radio.
Oltre a gestire i suoi normali compiti il NIST ha un laboratorio a Boulder nel Colorado. In questo laboratorio lavorano scienziati, fisici e più in generale ricercatori molti dei quali sono fisici.
Due ricercatori del NIST sono stati insigniti del premi Nobel per i loro lavori a Boulder, questi sono William D. Phillips e Eric A. Cornell.
Il NIST attualmente si sta occupando attivamente delle tessere di identificazione per i dipendenti federali per controllare e prevenire il terrorismo, i criminali e tutti gli accessi non autorizzati all'interno di strutture governative e dei loro sistemi informatici.
La mission CSD è migliorare la sicurezza dei sistemi informativi ed in particolare:
L'Intrusion Detection System o IDS è un dispositivo software/hardware utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici.
Gli IDS vengono utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Questi attacchi includono gli attacchi alle reti informatiche tramite lo sfruttamento di un servizio vulnerabile, attacchi attraverso l'invio di dati malformati e applicazioni malevole, tentativi di accesso agli host tramite innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm.
Un IDS è composto da quattro componenti. Uno o più sensori utilizzati per ricevere le informazioni dalla rete o dai computer. Una console utilizzata per monitorare lo stato della rete e dei computer e un motore che analizza i dati prelevati dai sensori e provvede a individuare eventuali falle nella sicurezza informatica. Il motore di analisi si appoggia ad un database ove sono memorizzate una serie di regole utilizzate per identificare violazioni della sicurezza. esistono diverse tipologie di IDS che si differenziano a seconda del loro compito specifico e delle metodologie utilizzate per individuare violazioni della sicurezza. Il più semplice IDS è un dispositivo che integra tutte e tre le componenti in un solo apparato.
(segue…)
(nota di Wikipedia: Questa voce è solo un abbozzo. È possibile contribuire a migliorarla secondo le convenzioni di Wikipedia)
Gli Intrusion prevention system sono dei componenti sviluppati per incrementare la sicurezza informatica. Sono stati sviluppati per impedire ad un programma non autorizzato di entrare in esecuzione. La tecnologia "Intrusion prevention" spesso viene considerata come un estensione della tecnologia intrusion detection (IDS) sebbene sia più simile ad una lista di controllo degli accessi di un firewall.
Intrusion prevention system venne inventato da One Secure. Venne in seguito acquistato da NetScreen Technologies che venne a sua volta acquisita da Jupiter Networks nel 2004. Gli Intrusion prevention system come già detto sono basati su una lista di controllo degli accessi simile a quella utilizzata da un firewall, con la differenza che un firewall lavora su porte e indirizzi IP mentre questa tecnologia lavora su programmi e utenti.
Intrusion prevention system evita l'attivazione di programmi potenzialmente malevoli. Questi sistemi hanno un numero molto basso di falsi positivi e possono essere utilizzati in congiunzione con gli IDS per evitare la propagazione di virus o worm.
Per IsacaRoma Newsletter ha scritto:
Contatti?
- SP 800-45A, Guidelines on Electronic Mail Security ( PDF , 1,912 KB e Zipped PDF 1,068 KB)
- SP 800-94, Guide to Intrusion Detection and Prevention (IDP) Systems (PDF, 2,333 KB e Zipped PDF 1,844 KB)
- SP 800-95, Guide to Secure Web Services (PDF , 1,253 KB e Zipped PDF, 879 KB)
- SP 800-101, Guidelines on Cell Phone Forensics (PDF, 1,289 KB e Zipped PDF 1,005 KB)
• SP 800-86, Guide to Integrating Forensic Techniques into Incident Response (PDF 3,362 KB e Zipped PDF 2,603 KB)
Le pubblicazioni hanno lo scopo di aiutare le aziende e le organizzazioni nella gestione degli incidenti di sicurezza e nel trattare i relativi problemi di tipo organizzativo e procedurale.
Cos’è il NIST?
tratto da: Wikipedia, l'enciclopedia libera.Il National Institute of Standards and Technology (NIST) è un agenzia del governo degli Stati Uniti d'America che si occupa della gestione delle tecnologie. Fa parte nel Dipartimento del Commercio e il suo compito è la promozione dell'economia americana attraverso il lavoro con l'industria per sviluppare standard, tecnologie e metodologie che favoriscano la produzione e il commercio. Inizialmente si chiamava National Bureau of Standards (NBS).
NIST pubblica i Federal Information Processing Standard (FIPS), che specificano il Data Encryption Standard e l'Advanced Encryption Standard. Il suo quartiere generale si trova a Gaithersburg nel Maryland.
Il NIST è responsabile della diffusione delle previsioni meteo in tutto il nord America tramite le sue trasmissioni via radio.
Oltre a gestire i suoi normali compiti il NIST ha un laboratorio a Boulder nel Colorado. In questo laboratorio lavorano scienziati, fisici e più in generale ricercatori molti dei quali sono fisici.
Due ricercatori del NIST sono stati insigniti del premi Nobel per i loro lavori a Boulder, questi sono William D. Phillips e Eric A. Cornell.
Il NIST attualmente si sta occupando attivamente delle tessere di identificazione per i dipendenti federali per controllare e prevenire il terrorismo, i criminali e tutti gli accessi non autorizzati all'interno di strutture governative e dei loro sistemi informatici.
Cos’è il CSD?
Il Computer Security Division (CSD) è una delle otto divisioni facenti parti degli Information Technology Laboratori del NIST.La mission CSD è migliorare la sicurezza dei sistemi informativi ed in particolare:
- aumentare la consapevolezza sui rischi informatici, le vulnerabilità, i requisiti di sicurezza in particolare per quanto riguarda le nuove tecnologie emergenti;
- svolgere attività di ricerca ed advisory per le altre agenzie federali USA;
- sviluppare standard, metricche, metodiche di testing e programmi di validazione:
- sviluppare linee guida per aumentare il planning, l’implementazione, il management e l’operatività delle operation IT in modo sicuro.
IDS e IPS
Intrusion detection system
Tratto da: Wikipedia, l'enciclopedia libera.L'Intrusion Detection System o IDS è un dispositivo software/hardware utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici.
Gli IDS vengono utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Questi attacchi includono gli attacchi alle reti informatiche tramite lo sfruttamento di un servizio vulnerabile, attacchi attraverso l'invio di dati malformati e applicazioni malevole, tentativi di accesso agli host tramite innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm.
Un IDS è composto da quattro componenti. Uno o più sensori utilizzati per ricevere le informazioni dalla rete o dai computer. Una console utilizzata per monitorare lo stato della rete e dei computer e un motore che analizza i dati prelevati dai sensori e provvede a individuare eventuali falle nella sicurezza informatica. Il motore di analisi si appoggia ad un database ove sono memorizzate una serie di regole utilizzate per identificare violazioni della sicurezza. esistono diverse tipologie di IDS che si differenziano a seconda del loro compito specifico e delle metodologie utilizzate per individuare violazioni della sicurezza. Il più semplice IDS è un dispositivo che integra tutte e tre le componenti in un solo apparato.
(segue…)
Intrusion prevention system
Tratto da: Wikipedia, l'enciclopedia libera.(nota di Wikipedia: Questa voce è solo un abbozzo. È possibile contribuire a migliorarla secondo le convenzioni di Wikipedia)
Gli Intrusion prevention system sono dei componenti sviluppati per incrementare la sicurezza informatica. Sono stati sviluppati per impedire ad un programma non autorizzato di entrare in esecuzione. La tecnologia "Intrusion prevention" spesso viene considerata come un estensione della tecnologia intrusion detection (IDS) sebbene sia più simile ad una lista di controllo degli accessi di un firewall.
Intrusion prevention system venne inventato da One Secure. Venne in seguito acquistato da NetScreen Technologies che venne a sua volta acquisita da Jupiter Networks nel 2004. Gli Intrusion prevention system come già detto sono basati su una lista di controllo degli accessi simile a quella utilizzata da un firewall, con la differenza che un firewall lavora su porte e indirizzi IP mentre questa tecnologia lavora su programmi e utenti.
Intrusion prevention system evita l'attivazione di programmi potenzialmente malevoli. Questi sistemi hanno un numero molto basso di falsi positivi e possono essere utilizzati in congiunzione con gli IDS per evitare la propagazione di virus o worm.
Guida ai Sistemi di Intrusion Detection e Prevention (IDP)
Si tratta di una guida pratica per ciascuna delle quattro classi di prodotti IDP:- network-based,
- wireless,
- network behavior anomaly detection software
- host-based.
Le raccomandazioni
La guida propone una serie di raccomandazioni per facilitare l’uso efficiente ed efficace dei sistemi IDP:- assicurarsi che tutte le componenti degli IDP siano messe in sicurezza;
- prendere in considerazione le varie tecnologie di IDP per poter coprire le diverse tipologie di attacchi;
- valutare anche gli aspetti relativi all’integrazione delle varie tecnologie di IDP;
- prima di valutare i sistemi IDP formalizzare bene i requisiti richiesti;
- nella valutazione degli IDP usare fonti diverse per avere le caratteristiche e le capacità dei vari prodotti.
L’indice del documento
- Introduction
- Intrusion Detection and Prevention Principles
- Overview of IDP Technologies
- Network-Based IDP
- Wireless IDP
- Network Behavior Anomaly Detection Software
- Host-Based IDP
- Using and Integrating Multiple IDP Technologies
- IDP Product Selection
- Appendix A— Glossary
- Appendix B— Acronyms
- Appendix C— Tools and Resources
Chi è Manlio Torquato?
Manlio si occupa di sicurezza informatica da tanti anni. Ora ha voluto mettere ordine nelle sue letture.Per IsacaRoma Newsletter ha scritto:
- La macchina del tempo – luglio 2004
- L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook
- Letture sotto l’ombrellone per i Security Manager
- Phishing – attacco all’autenticazione a due fattori
- Zero day attack
Contatti?
» email this story | printer friendly version | 4777 reads
