5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari

ROSSIYA FEDERASİYASI TA'LIM VA FAN VAZIRLIGI

bet	12/20
Sana	16.04.2023
Hajmi	0.99 Mb.
	#1358847

1 ... 8 9 10 11 12 13 14 15 ... 20

Bog'liq
5-6AMALIY ISH

ROSSIYA FEDERASİYASI TA'LIM VA FAN VAZIRLIGI
Oliy kasbiy ta'lim davlat ta'lim muassasasi
"SANkt-Peterburg davlat universiteti
Aerokosmik asboblar yasash»
KURS ISHI (LOYIHA)
BAHOLANISH BILAN HIMOYALANGAN A'lo
NAZORATCHI

Dots., f.f.n., dots.
lavozim, shogirdlik daraja, daraja	imzo, sana	bosh harflar, familiya
KURS ISHI (LOYIHA)GA TUSHINCHA
IDS SNORT dan foydalanish amaliyoti
fan bo'yicha: axborotni muhandislik-texnik muhofaza qilish

ISH TUGALDI)

TALAB (KA) GR.
			imzo, sana		bosh harflar, familiya

Sankt-Peterburg 2011 yil
1.. Snort nima?. 2
2. Sniffer rejimi: 2
3. Paket jurnali rejimi. 6
4. Tarmoqqa kirishni aniqlash rejimi. 6
1. Snort nima?
Snort - bu hujumni aniqlashning engil tizimi. Snort odatda "engil" NIDS deb ataladi /decrypt, translate/ chunki u asosan kichik tarmoqlar uchun mo'ljallangan. Dastur protokol tahlilini amalga oshirishi va turli hujumlarni aniqlash uchun ishlatilishi mumkin.
Snort qaysi trafikni o'tkazishni va qaysi birini kechiktirishni bilish uchun "qoidalar" dan ("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Asbob moslashuvchan bo'lib, sizga yangi qoidalarni yozish va ularga rioya qilish imkonini beradi.
Snort 3 asosiy rejimda ishlashi mumkin:
Sniffer rejimi: tarmoqdagi paketlarni oddiygina ushlash va ularni ekranda ko'rsatish imkonini beradi (odatda konsollarda)
Paket jurnali rejimi: paketlarni qattiq diskingizga saqlash imkonini beradi

· Intrusion Detection System (NIDS) rejimi – foydalanuvchi tomonidan belgilangan qoidalar to‘plami asosida tarmoq trafigini tahlil qilish imkonini beruvchi eng murakkab va moslashtirilgan konfiguratsiya.

2. Sniffer rejimi:
Paketlarni hidlash rejimida Snort shunchaki tarmoqdan kelayotgan paketlarni o'qiydi va ularni ekranda ko'rsatadi. TCP/IP paket sarlavhalarini ko'rsatish uchun quyidagilarni bajaring:
snort -v
Bu buyruq IP va TCP/UDP/ICMP paketlarining sarlavhalarini ko'rsatadi. Siz paketlar qayerdan, qayerdan, qaysi vaqtda /manzillar?/ yuborilganligini ko'rishingiz mumkin. Shakl/chizmalar havola qilish uchun raqamlangan bo'lishi kerak. Hech qanday havola yo'q - shuning uchun rasm kerak emas / ikkita chiquvchi manzil borligini ko'rish mumkin. / uni qayerda ko'rishim mumkin? Rasmdagi yozuv formatlarini shifrlang yoki hech bo'lmaganda qator raqamiga qarang /
Ushbu manzillar nima ekanligini tushunish uchun buyruqni bajaring
tizim ma'lumotlari

Suratdan /allaqachon - suratlar. chizmalar emasmi? Hujjatda muvofiqlik kuzatilishi kerak! Yoki bu boshqa narsami? / bu chiquvchi manzillar nima ekanligi ayon bo'ladi. / Xo'sh, ro'yxat - yoki hech bo'lmaganda aniqlang. ularning raqamlari kvadrat qavs ichida /
Paketlardagi ma'lumotlarni ko'rish uchun siz quyidagilarni kiritishingiz kerak:
snort-vd
https://pandia.ru/text/78/320/images/image004_112.jpg" alt="(!LANG:detailed_output.jpg" width="589" height="338">!}
Kalitlar har qanday shaklda berilishi mumkin, masalan: "snort - vde", "snort - d - ev" va "snort - e - v -d".
Snort ma'lumot to'xtatilgunga qadar to'playdi. Paketni yozib olishni tugatish uchun Ctrl-C tugmalarini bosing. Ctrl-C tugmalarini bosgandan so'ng, olingan paketlar haqida hisobot ko'rsatiladi. Quyida Snort-ni taxminan bir daqiqa davomida ishlatganingizdan keyin hisobot berilgan.

Suratdan tahlil qilingan paketlarning aksariyati TCP/IP paketlar ekanligini ko'rishingiz mumkin. UDP paketlari ham qo'lga olindi.

Download 0.99 Mb.

Do'stlaringiz bilan baham:

1 ... 8 9 10 11 12 13 14 15 ... 20