5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
IDSning umumiy ko'rinishi
Download 1.77 Mb. Pdf ko'rish
|
5-6AMALIY ISH
|
2. IDSning umumiy ko'rinishi
Hozirgi vaqtda juda ko'p IDS mavjud bo'lib, ularning har biri o'ziga xos fazilatlar va kamchiliklarga ega. Men ulardan ba'zilarining qisqacha tavsifini beraman (dasturlar haqidagi ma'lumotlar www.opennet.ru saytidan olingan, u erda siz ushbu IDSning barchasini topishingiz mumkin): PortSentry Real vaqt rejimida serverning UDP va TCP portlarini skanerlash urinishlarini aniqlash va bloklash imkonini beruvchi dastur. Yashirin portni skanerlash urinishlari (SYN/yarim ochiq, FIN, NULL, X-MAS, oddball) ham aniqlanadi. "Bufer to'lib ketishi, yashirin port skanerlari, CGI hujumlari, SMB problari, OS barmoq izini olishga urinishlar" kabi hujumlar o'tayotgan paketlarni tahlil qilish va kuzatish (ro'yxatga olish) tizimi tan olingan. Hujum aniqlanganda administratorni real vaqt rejimida xabardor qilish imkoniyati mavjud Needsbench Oddiy zaifliklar uchun tarmoq sinov tizimi va ruxsatsiz kirish urinishlarini aniqlash uchun o'rnatilgan tizimning reaktsiyasini aniqlash. NIDS bo'yicha hujjatlarning yaxshi tanlovi mavjud. TCP / IP trafigini kuzatib boring, u o'tayotgan trafikka kirishga, portlarni skanerlash, suv toshqini va ba'zi turdagi hujumlarni aniqlashga qodir. Linux 2.0.x ning TCP/IP stekini taqlid qiluvchi NIDS tizimlarini yaratish kutubxonasi, bu ko'pchilik snifferlar (masalan, libpcap, tcpdump) kabi nafaqat paketlarni (paketlarning tartibsiz to'plami) olish imkonini beradi, balki paketlarning TCP qismlarini defragmentatsiya qilish va yig'ishni hisobga olgan holda individual seanslarni kuzatish (masalan, SMTP trafigini ushlab turish va har bir SMTP sessiyasini ajratish). Linux, *BSD va Solaris ostida ishlaydi. Dastur ketma-ket port orqali o'tadigan barcha ma'lumotlarni kuzatish va jurnal fayliga qo'yish imkonini beradi. Bularning barchasi IDS emas, hatto eng mashhurlari ham emas, lekin ularni topish oson. Bu barcha dasturlardan, Xiralash- mening sevimli. Nega? Mana uning afzalliklari: ikkita tahlil rejimi, imzo va protokol tahlili, dasturni oson o'rnatish va sozlash, kichik o'lcham va tizim talablari, juda ko'p sonli hujumlarni aniqlash. Download 1.77 Mb. Do'stlaringiz bilan baham: 
|