5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari


Download 0.99 Mb.
bet5/20
Sana16.04.2023
Hajmi0.99 Mb.
#1358847
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
5-6AMALIY ISH

Platforma:
Linux 2.2.* ,
Snort 1.7(http://www.snort.org/)
Sparc: SunOS 4.1.x, Solaris, Linux va OpenBSD
x86: Linux, OpenBSD, FreeBSD, NetBSD va Solaris
M68k/PPC: Linux, OpenBSD, NetBSD, Mac OS X Server
Talablar:
tcpdump (www.tcpdump.org)
Libpcap (Snort ko'pchilik TCP/IP sniffer va analizatorlarida keng qo'llaniladigan libpcap kutubxonasiga asoslangan) - bu yerdan yuklab olish mumkin:
Kirish
Ushbu maqolaning asosiy maqsadi mashhur IDS ilovasi Snortni tavsiflash va o'rganishdir. Snort - bu ko'plab tarmoq ma'murlari tomonidan zararli imzolarni qo'lga olish va tarmoq hujumlari haqida ogohlantirish uchun foydalaniladigan katta ochiq kodli loyiha. Snort tarmoq interfeyslaridan barcha trafikni to'xtatadi, paketlarni shubhali so'rovlar, bosqinga urinishlar uchun tekshiradi.
Uning asosiy afzalligi - mavjudlik va o'z ish tarmog'ingiz uchun uning ishini tahrirlash qobiliyati. Dastur kichik va yirik tashkilotlarda ishlash uchun mo'ljallangan. Muayyan tashkilotning xavfsizlik talablariga (masalan, xodimlarning ijtimoiy tarmoqlarga kirishini taqiqlash) asoslanib, o'zingizning noyob qoidalaringizni tahrirlash imkoniyati ham muhimdir.
Kamchiliklardan ba'zi operatsion tizimlarda (masalan, Windows) sozlash va o'rnatishning noqulayligini, sozlamalarning yagona to'liq va batafsil tavsifining yo'qligi va o'z qoidalarini ishlab chiqishni ajratib ko'rsatish mumkin.
Bundan tashqari, noto'g'ri signallarni o'chirish juda qiyin, chunki turli korxonalarda turli xil cheklovlar bo'lishi odatiy hol emas va qoidalarni juda nozik sozlash talab etiladi. Katta-kichik klavishlardan foydalangan holda ko'plab ilovalarni ishga tushirish rejimlarini eslab qolish juda qiyin va xato chiqishiga olib kelishi mumkin.
Ushbu ishning asosiy vazifasi IDS Snort ning funksional xususiyatlarini tushunish, unga turli xil tarmoq hujumlarini amalga oshirish orqali dasturning ishlashini tekshirish. Qulayroq formatda shunga o'xshash IDS mavjudligini bilib oling. Snort ma'lumotlar bazalari bilan qanday o'zaro ta'sir qiladi. Ba'zi noyob qoidalarni ishlab chiqing va ularni samaradorlik uchun sinab ko'ring.

Download 0.99 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling