Объектом исследования настоящей статьи являются сетевые и узловые системы обнаружения вторжений. В качестве цели исследования ставится получение обзора по системам обнаружения вторжений, а также построение конструктивного варианта виртуального лабораторного стенда, предназначенного для обучения студентов (изучение тестовых характеристик систем обнаружения вторжений). В статье приведена краткая справка о системах обнаружения вторжений с учетом классификации по способу мониторинга и технологии обнаружения атак. На сегодняшний день системы обнаружения вторжений являются необходимым элементом комплексной системы защиты сетей как небольших, так и крупных организаций. Они позволяют повысить безопасность сети, защищая от внешних и внутренних нарушителей. Поэтому необходимость получения навыков установки, настройки и администрирования систем обнаружения вторжений является важной частью подготовки специалистов по информационной безопасности, что обусловливает необходимость непрерывной актуализации и модернизации средств обучения. В настоящей работе предлагается виртуальный лабораторный стенд, предназначенный для изучения систем обнаружения вторжений. Описаны его архитектура и параметры функционирования. С целью выбора системы обнаружения вторжений для виртуального лабораторного стенда был проведен сравнительный анализ имеющихся на рынке бесплатных и коммерческих систем обнаружения вторжений. Отдельно были рассмотрены узловые и сетевые системы обнаружения вторжений. Для обоих видов описаны их преимущества и недостатки. В результате для выбранной по результатам анализа системы обнаружения вторжений описаны функции и механизм работы. Кроме того, рассмотрены примеры пользовательских правил обработки событий безопасности.

1. Check Point Blog: web-сайт. – URL: https://blog.checkpoint.com/ (accessed: 03.12.2021).

2. Andress J. Foundations of information security: a straightforward introduction. – San Francisco: No Starch Press, 2019. – 248 p.

3. Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети (сетевые аномалии). – М.: Горячая линия – Телеком, 2018. – 220 с.

4. Акбарова Ш.А., Ганиев А.А. Классификация IDS // Молодой ученый. – 2017. – № 15 (149). – С. 1–3. – URL: https://moluch.ru/archive/149/41931/ (дата обращения: 03.12.2021).

5. Информационное письмо об утверждении требований к системам обнаружения вторжений / Федеральная служба по техническому и экспортному контролю. – ФСТЭК России, 2012. – 3 с.

6. OSSEC HIDS: website. – URL: https://www.ossec.net/about/ (accessed: 03.12.2021).

7. Tripwire: website. – URL: https://github.com/Tripwire/tripwire-open-source (accessed: 03.12.2021).

8. Программный комплекс обнаружения вторжений «Ребус-СОВ»: web-сайт. – URL: https://rebus-sov.ru/ (дата обращения: 03.12.2021).

9. The Samhain file integrity/intrusion detection / Samhain Labs. – URL: https://la-samhna.de/samhain/s_documentation.html (дата обращения: 03.12.2021).

10. ViPNet IDS HS – Система обнаружения компьютерных атак: web-

сайт. – URL: https://infotecs.ru/product/vipnet-ids-hs-versiya-1.html#docs (дата обращения: 03.12.2021).

11. Snort Overview: website. – URL: http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node2.html (accessed: 03.12.2021).

12. Система обнаружения атак «Форпост» версии 3.0 / Комапания «РНТ» Российские наукоемкие технологии. – URL: https://www.rnt.ru/ru/production/

detail.php?ID=689 (дата обращения: 03.12.2021).

13. OpenWIPS-ng: website. – URL: https://openwips-ng.org/index.html (accessed: 03.12.2021).

14. Zeek: website. – URL: https://docs.zeek.org/en/lts/intro/index.html (accessed: 03.12.2021).

15. С-Терра СОВ. Версия 4.2: web-сайт. – URL: https://doc.s-terra.ru/rh_

output/4.2/IDS/output/index.htm#t=mergedProjects%2F1main%2FFirst_Topic.htm (дата обращения: 03.12.2021).