turini aks ettiradi. Yashil chiziqlar TCP paketlarini, to'q sariq chiziqlar esa
UDP paketlarini ifodalaydi. Ushbu ko'rinish, ayniqsa, tarmoqqa hujumlarni
aniqlashda yordam beradi. Kiruvchi port skanerlari va chiquvchi ping
tekshiruvlari aniq, chunki ular noyob vizual imzolarni yaratadi. Chalkashlikni
kamaytirish uchun eski chiziqlar belgilangan vaqtdan keyin o'chib ketadi.
• yuqori o'qda mahalliy quyi tarmoqdagi qurbon mashinasi
Biz Snortni IDS sifatida tanladik, chunki uning mashhurligi va o'rnatish va
foydalanish qulayligi. Maxsus tuzilgan tahlilchilar Snort jurnallarini,
shuningdek iptables jurnallarini (Linux uchun) va ipfw jurnallarini (Mac OS X
uchun) o'qish va tarjima qilish bilan shug'ullangan. Biz iptables va ipfw-ni
har bir paketni qabul qilish yoki rad etish belgisi bilan jurnalga kiritish uchun
sozladik. Ham xavfsizlik devori, ham Snort jurnali fayllari tezda juda katta bo'lishi mumkinligi sababli biz UNIX dan foydalanamiz
• pastki o'qda vaqt
Uchinchi vizualizatsiya, Statistika ko'rinishi (3-rasm) vaqt bo'yicha tarmoqning
umumiy o'tkazuvchanligini ko'rsatadi. U o'tkazish qobiliyatini chiziqli
diagrammada bayt/sek da dinamik ravishda ko'rsatadi. Vaqtning x o'qiga
nisbatan tarmoq trafigining o'tkazuvchanligi uchta chiziq sifatida ko'rsatilgan:
butun o'tkazuvchanlik bo'yicha (binafsha rang), kiruvchi o'tkazuvchanlik
(qizil) va chiquvchi o'tkazuvchanlik (yashil). O'tkazish qobiliyati o'zgarganda,
diagramma avtomatik ravishda o'lchanadi. Ushbu avtomatik masshtablash
katta hajmdagi fayllarni uzatish, portlarni skanerlash yoki DoS hujumlari
kabi tarmoq faolligining ko'tarilgan davrlari uchun tezkor vaqt ma'lumotlarini
beradi. Ushbu vizualizatsiya dizayni uzoq vaqt davomida tarmoq holatini
Do'stlaringiz bilan baham: |