Методи та засоби безпеки інформаційних ресурсів в банківській системі

Abstract

Об’єктом розгляду є інформаційні ресурси в банківській системі. Предметом дослідження є методи та засоби безпеки інформаційних ресурсів в банківській системі. Метою роботи є порівняння систем виявлення вторгнень та програмна реалізація аналізу лог-файлів. У першому розділі розглянуто загрози в банківській системі, наведені державні стандарти та постанови яким повинна відповідати банківська система та описані підходи для реалізації мережевої безпеки. У другому розділі обґрунтовано важливість використання систем виявлення вторгнень та їх види. Також наведено теоретичне порівняння Snort та Suricata. У третьому розділі представлено опис віртуальних машин за допомогою яких проводилося тестування IDS, шляхом симуляції syn-flood атаки, надсилання пакетів та сканування портів. Крім цього наведено покрокову реалізацію програми для аналізу та порівняння систем виявлення вторгнень.

The object of consideration is information resources in the banking system. The subject of research is methods and means of information resources security in the banking system. The purpose of the study is to compare intrusion detection systems and software implementation of log file analysis. The first section discusses threats in the banking system, provides state standards and regulations that the banking system must comply with, and describes approaches to implementing network security. The second section substantiates the importance of using intrusion detection systems and their types. A theoretical comparison of Snort and Suricata is also provided. The third section describes the virtual machines used to test IDS by simulating a syn-flood attack, sending packets, and scanning ports. In addition, a step-by-step implementation of a program for analyzing and comparing intrusion detection systems is presented.