2026-06-04. OTUS. IDS/IPS: как работают современные системы обнаружения и предотвращения атак

IDS/IPS — это не «чёрный ящик», который сам по себе делает сеть безопасной. Чтобы такие системы реально помогали в защите инфраструктуры, нужно понимать, как они анализируют сетевой трафик, какие события фиксируют, как формируются правила обнаружения и почему одни атаки видны сразу, а другие проходят мимо. На открытом уроке 3 июня в 20:00 разберём, как современные IDS/IPS-системы помогают находить сетевые атаки, аномалии и признаки компрометации инфраструктуры. Посмотрим на архитектуру таких решений, принципы анализа трафика и журналов событий, а также практические примеры обнаружения подозрительной активности. Отдельно обсудим открытые инструменты Snort и Suricata: их возможности, ограничения и первые шаги настройки. На практике развернём Snort и получим Oinkcode. Урок не для тех, кто ждёт «поставил и забыл», не хочет разбираться в сетевой природе атак и считает, что система обнаружения сама решит задачу без правил, анализа событий и настройки. Преподаватель: Тимур Джамгарян - криптограф, PhD, эксперт по кибербезопасности с опытом 16+ лет Связаться с автором канала TG -﹥ @mglazman