5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari


Download 1.77 Mb.
Pdf ko'rish
bet5/20
Sana16.04.2023
Hajmi1.77 Mb.
#1358757
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
5-6AMALIY ISH

Platforma: 
Linux 2.2.* , 
Snort 1.7(http://www.snort.org/) 
Sparc: SunOS 4.1.x, Solaris, Linux va OpenBSD 
x86: Linux, OpenBSD, FreeBSD, NetBSD va Solaris 
M68k/PPC: Linux, OpenBSD, NetBSD, Mac OS X Server 
Talablar: 
tcpdump (www.tcpdump.org) 
Libpcap (Snort ko'pchilik TCP/IP sniffer va analizatorlarida keng qo'llaniladigan libpcap 
kutubxonasiga asoslangan) - bu yerdan yuklab olish mumkin: 
Kirish 
Ushbu maqolaning asosiy maqsadi mashhur IDS ilovasi Snortni tavsiflash va o'rganishdir. Snort 
- bu ko'plab tarmoq ma'murlari tomonidan zararli imzolarni qo'lga olish va tarmoq hujumlari 
haqida ogohlantirish uchun foydalaniladigan katta ochiq kodli loyiha. Snort tarmoq 
interfeyslaridan barcha trafikni to'xtatadi, paketlarni shubhali so'rovlar, bosqinga urinishlar 
uchun tekshiradi. 
Uning asosiy afzalligi - mavjudlik va o'z ish tarmog'ingiz uchun uning ishini tahrirlash qobiliyati. 
Dastur kichik va yirik tashkilotlarda ishlash uchun mo'ljallangan. Muayyan tashkilotning 
xavfsizlik talablariga (masalan, xodimlarning ijtimoiy tarmoqlarga kirishini taqiqlash) asoslanib, 
o'zingizning noyob qoidalaringizni tahrirlash imkoniyati ham muhimdir. 
Kamchiliklardan ba'zi operatsion tizimlarda (masalan, Windows) sozlash va o'rnatishning 
noqulayligini, sozlamalarning yagona to'liq va batafsil tavsifining yo'qligi va o'z qoidalarini 
ishlab chiqishni ajratib ko'rsatish mumkin. 
Bundan tashqari, noto'g'ri signallarni o'chirish juda qiyin, chunki turli korxonalarda turli xil 
cheklovlar bo'lishi odatiy hol emas va qoidalarni juda nozik sozlash talab etiladi. Katta-kichik 
klavishlardan foydalangan holda ko'plab ilovalarni ishga tushirish rejimlarini eslab qolish juda 
qiyin va xato chiqishiga olib kelishi mumkin. 


Ushbu ishning asosiy vazifasi IDS Snort ning funksional xususiyatlarini tushunish, unga turli xil 
tarmoq hujumlarini amalga oshirish orqali dasturning ishlashini tekshirish. Qulayroq formatda 
shunga o'xshash IDS mavjudligini bilib oling. Snort ma'lumotlar bazalari bilan qanday o'zaro 
ta'sir qiladi. Ba'zi noyob qoidalarni ishlab chiqing va ularni samaradorlik uchun sinab ko'ring. 

Download 1.77 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling