ОСНОВНЫЕ РЕЖИМЫ РАБОТЫ СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (IDS/IPS SURICATA) ДЛЯ ВЫЧИСЛИТЕЛЬНОГО КЛАСТЕРА

  • Алексей Сергеевич Бондяков Объединенный институт ядерных исследований; Институт Физики НАН Азербайджана

Аннотация

В данной статье ставится задача протестировать систему предотвращения вторжений Suricata и рассмотреть возможности ее использования в качестве основного или дополнительного инструмента для обеспечения безопасности вычислительного кластера. Для решения поставленной задачи, протестирована работа данной системы в режимах IDS и IPS. Для оценки производительности тестируемой системы, приведены графики счетчиков мониторинга CPU utilization и CPU load average. Данные получены посредством системы мониторинга дата-центра института Физики НАН Азербайджана на базе платформы ZABBIX. Описана установка Suricata и настройка ее основных параметров. Показана возможность оптимизации режимов работы Suricata в зависимости от аппаратных ресурсов, например, количество ядер. В качестве полигона использовался облачный сегмент дата-центра института Физики НАН Азербайджана, который в свою очередь является частью облачной инфраструктуры ЛИТ ОИЯИ. Полученные результаты демонстрируют возможности Suricata обрабатывать поступающие данные не нагружая систему в целом, детектировать угрозы и своевременно реагировать на них что существенно повышает уровень безопасности. Кроме того, в данной статье показаны возможности облачного сегмента и системы мониторинга дата-центра института Физики НАН Азербайджана, с помощью которых проводилось тестирование.

Сведения об авторе

Алексей Сергеевич Бондяков, Объединенный институт ядерных исследований; Институт Физики НАН Азербайджана

инженер-программист, Лаборатория информационных технологий 

Литература

1. Snort [электронный ресурс] // URL: https://www.snort.org (дата обращения 25.09.2017)
2. Suricata-ids [электронный ресурс] // URL: https://suricata-ids.org (дата обращения 25.09.2017)
3. Baranov A.V., Balashov N.A., Kutovskiy N.A., Semenov R.N. JINR cloud infrastructure evolution //Physics of Particles and Nuclei Letters. — 2016. — Vol. 13, Issue 5. — P. 672-675.
4. Abdinov O., Bondyakov A., Khalilova Sh., Orujova N. XXIV International Symposium NEC 2013, Conception GRID Infrastructure in Azerbaijan, p.9-12.
5. Bondyakov A.S. Basic directions of information technology in National Academy of Sciences of Azerbaijan // Computer Research and Modeling, 2015, Т.7, №3,С657-660. (in Russian)
6. Bondyakov A.S. CEUR Workshop Proceedings, Vol-1787, urn:nbn:de:0074-1787-5, Инфраструктура и основные задачи дата-центра института физики НАН Азербайджана, P. 150-155 //http://ceur-ws.org/Vol-1787/150-155-paper-25.pdf
7. Opennebula [электронный ресурс] // URL: https://opennebula.org (дата обращения 25.09.2017)
Опубликована
2017-10-01
Как цитировать
БОНДЯКОВ, Алексей Сергеевич. ОСНОВНЫЕ РЕЖИМЫ РАБОТЫ СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (IDS/IPS SURICATA) ДЛЯ ВЫЧИСЛИТЕЛЬНОГО КЛАСТЕРА. Международный научный журнал «Современные информационные технологии и ИТ-образование», [S.l.], v. 13, n. 3, p. 31-37, oct. 2017. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/287>. Дата доступа: 23 sep. 2021 doi: https://doi.org/10.25559/SITITO.2017.3.629.
Раздел
Параллельное и распределенное программирование, грид-технологии