"SANkt-Peterburg davlat universiteti Aerokosmik asboblar yasash»

KURS ISHI (LOYIHA)

BAHOLANISH BILAN HIMOYALANGAN A'lo

NAZORATCHI

Dots., f.f.n., dots.

lavozim, shogirdlik daraja, daraja imzo, sana

KURS ISHI (LOYIHA)GA TUSHINCHA IDS SNORT dan foydalanish amaliyoti

fan bo'yicha: axborotni muhandislik-texnik muhofaza qilish

bosh harflar, familiya

ISH TUGALDI)

TALAB (KA) GR.

imzo, sana bosh harflar, familiya

Sankt-Peterburg 2011 yil

1.. Snort nima?. 2

2. Sniffer rejimi: 2

3. Paket jurnali rejimi. 6

4. Tarmoqqa kirishni aniqlash rejimi. 6

1. Snort nima?

Snort - bu hujumni aniqlashning engil tizimi. Snort odatda "engil" NIDS deb ataladi /decrypt, translate/ chunki u asosan kichik tarmoqlar uchun mo'ljallangan. Dastur protokol tahlilini amalga oshirishi va turli hujumlarni aniqlash uchun ishlatilishi mumkin. Snort qaysi trafikni o'tkazishni va qaysi birini kechiktirishni bilish uchun "qoidalar" dan ("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Asbob moslashuvchan bo'lib, sizga yangi qoidalarni yozish va ularga rioya qilish imkonini beradi.

Snort 3 asosiy rejimda ishlashi mumkin:

Sniffer rejimi: tarmoqdagi paketlarni oddiygina ushlash va ularni ekranda ko'rsatish imkonini beradi (odatda konsollarda)

Paket jurnali rejimi: paketlarni qattiq diskingizga saqlash imkonini beradi

· Intrusion Detection System (NIDS) rejimi – foydalanuvchi tomonidan belgilangan qoidalar to‘plami asosida tarmoq trafigini tahlil qilish imkonini beruvchi eng murakkab va moslashtirilgan konfiguratsiya.

2. Sniffer rejimi:

Paketlarni hidlash rejimida Snort shunchaki tarmoqdan kelayotgan paketlarni o'qiydi va ularni ekranda ko'rsatadi. TCP/IP paket sarlavhalarini ko'rsatish uchun quyidagilarni bajaring: