5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari


 IDSning umumiy ko'rinishi


Download 1.77 Mb.
Pdf ko'rish
bet7/20
Sana16.04.2023
Hajmi1.77 Mb.
#1358757
1   2   3   4   5   6   7   8   9   10   ...   20
Bog'liq
5-6AMALIY ISH

2. IDSning umumiy ko'rinishi 
Hozirgi vaqtda juda ko'p IDS mavjud bo'lib, ularning har biri o'ziga xos fazilatlar va 
kamchiliklarga ega. Men ulardan ba'zilarining qisqacha tavsifini beraman (dasturlar haqidagi 
ma'lumotlar www.opennet.ru saytidan olingan, u erda siz ushbu IDSning barchasini topishingiz 
mumkin): 
PortSentry 
Real vaqt rejimida serverning UDP va TCP portlarini skanerlash urinishlarini aniqlash va 
bloklash imkonini beruvchi dastur. Yashirin portni skanerlash urinishlari (SYN/yarim ochiq, 
FIN, NULL, X-MAS, oddball) ham aniqlanadi. 
"Bufer to'lib ketishi, yashirin port skanerlari, CGI hujumlari, SMB problari, OS barmoq izini 
olishga urinishlar" kabi hujumlar o'tayotgan paketlarni tahlil qilish va kuzatish (ro'yxatga olish) 
tizimi tan olingan. Hujum aniqlanganda administratorni real vaqt rejimida xabardor qilish 
imkoniyati mavjud 
Needsbench 
Oddiy zaifliklar uchun tarmoq sinov tizimi va ruxsatsiz kirish urinishlarini aniqlash uchun 
o'rnatilgan tizimning reaktsiyasini aniqlash. NIDS bo'yicha hujjatlarning yaxshi tanlovi mavjud. 


TCP / IP trafigini kuzatib boring, u o'tayotgan trafikka kirishga, portlarni skanerlash, suv 
toshqini va ba'zi turdagi hujumlarni aniqlashga qodir. 
Linux 2.0.x ning TCP/IP stekini taqlid qiluvchi NIDS tizimlarini yaratish kutubxonasi, bu 
ko'pchilik snifferlar (masalan, libpcap, tcpdump) kabi nafaqat paketlarni (paketlarning tartibsiz 
to'plami) olish imkonini beradi, balki paketlarning TCP qismlarini defragmentatsiya qilish va 
yig'ishni hisobga olgan holda individual seanslarni kuzatish (masalan, SMTP trafigini ushlab 
turish va har bir SMTP sessiyasini ajratish). Linux, *BSD va Solaris ostida ishlaydi. 
Dastur ketma-ket port orqali o'tadigan barcha ma'lumotlarni kuzatish va jurnal fayliga qo'yish 
imkonini beradi. 
Bularning barchasi IDS emas, hatto eng mashhurlari ham emas, lekin ularni topish oson. 
Bu barcha dasturlardan, Xiralash- mening sevimli. Nega? Mana uning afzalliklari: ikkita tahlil 
rejimi, imzo va protokol tahlili, dasturni oson o'rnatish va sozlash, kichik o'lcham va tizim 
talablari, juda ko'p sonli hujumlarni aniqlash. 

Download 1.77 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling