5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
Download 1.77 Mb. Pdf ko'rish
|
5-6AMALIY ISH
|
Platforma:
Linux 2.2.* , Snort 1.7(http://www.snort.org/) Sparc: SunOS 4.1.x, Solaris, Linux va OpenBSD x86: Linux, OpenBSD, FreeBSD, NetBSD va Solaris M68k/PPC: Linux, OpenBSD, NetBSD, Mac OS X Server Talablar: tcpdump (www.tcpdump.org) Libpcap (Snort ko'pchilik TCP/IP sniffer va analizatorlarida keng qo'llaniladigan libpcap kutubxonasiga asoslangan) - bu yerdan yuklab olish mumkin: Kirish Ushbu maqolaning asosiy maqsadi mashhur IDS ilovasi Snortni tavsiflash va o'rganishdir. Snort - bu ko'plab tarmoq ma'murlari tomonidan zararli imzolarni qo'lga olish va tarmoq hujumlari haqida ogohlantirish uchun foydalaniladigan katta ochiq kodli loyiha. Snort tarmoq interfeyslaridan barcha trafikni to'xtatadi, paketlarni shubhali so'rovlar, bosqinga urinishlar uchun tekshiradi. Uning asosiy afzalligi - mavjudlik va o'z ish tarmog'ingiz uchun uning ishini tahrirlash qobiliyati. Dastur kichik va yirik tashkilotlarda ishlash uchun mo'ljallangan. Muayyan tashkilotning xavfsizlik talablariga (masalan, xodimlarning ijtimoiy tarmoqlarga kirishini taqiqlash) asoslanib, o'zingizning noyob qoidalaringizni tahrirlash imkoniyati ham muhimdir. Kamchiliklardan ba'zi operatsion tizimlarda (masalan, Windows) sozlash va o'rnatishning noqulayligini, sozlamalarning yagona to'liq va batafsil tavsifining yo'qligi va o'z qoidalarini ishlab chiqishni ajratib ko'rsatish mumkin. Bundan tashqari, noto'g'ri signallarni o'chirish juda qiyin, chunki turli korxonalarda turli xil cheklovlar bo'lishi odatiy hol emas va qoidalarni juda nozik sozlash talab etiladi. Katta-kichik klavishlardan foydalangan holda ko'plab ilovalarni ishga tushirish rejimlarini eslab qolish juda qiyin va xato chiqishiga olib kelishi mumkin. Ushbu ishning asosiy vazifasi IDS Snort ning funksional xususiyatlarini tushunish, unga turli xil tarmoq hujumlarini amalga oshirish orqali dasturning ishlashini tekshirish. Qulayroq formatda shunga o'xshash IDS mavjudligini bilib oling. Snort ma'lumotlar bazalari bilan qanday o'zaro ta'sir qiladi. Ba'zi noyob qoidalarni ishlab chiqing va ularni samaradorlik uchun sinab ko'ring. Download 1.77 Mb. Do'stlaringiz bilan baham: 
|