Amaliy mashg’ulot Snort hujumini aniq
Download 0.67 Mb.
|
Tahdid razvedkasi amaliy
|
Amaliy mashg’ulot Snort hujumini aniqlash tizimini o'rnatish va sozlash. SNORT o'rnatish. Tarmoqqa tajovuzni aniqlash tizimi rejimi Korporativ tarmoqlar orqali har kuni milliardlab ma'lumotlar paketlari uzatiladi. Ulardan ba'zilari xavfli; ushbu paketlarning mualliflari xavfsizlik devorlarini chetlab o'tish va tarmoqlarning perimetri mudofaa chiziqlarini kesib o'tish uchun maxsus qadamlar qo'ydi va ular duch kelgan har bir tizimni buzdi. Code Red, Nimda, SQL Slammer va MSBlaster kabi paketlangan hujumlarning halokatli ta'siri yaxshi ma'lum. Ushbu zararli dasturlarning barchasi o'z maqsadlari uchun ishonchli protokollardan (masalan, HTTP) yoki Microsoft tizimlaridan tarmoq trafigidan foydalanadi. Bunday protokollarni oddiygina qabul qilish va blokirovka qilish mumkin emas, shuning uchun administratorlar odatda tahdidga o'z vaqtida javob berish uchun tarmoq bosqinlarini aniqlash tizimi (NIDS) yordamida xavfli trafikni imkon qadar tezroq qo'lga kiritishga harakat qilishadi. Xususiyatlari va narxi jihatidan farq qiluvchi bir nechta NIDS savdoda mavjud. Umuman olganda, ularning barchasi muvaffaqiyatli ishlaydi. Men duch kelgan barcha tijorat paketlari ajoyib taassurot qoldirdi. Ammo budjeti kam bo‘lgan tashkilotlar hujumni aniqlash ustuvor vazifa bo‘lmasa, nima qilishlari kerak? Bunday holda, Snort - kuchli bepul NIDS to'plami mavjud. Ko'pgina ochiq kodli paketlardan farqli o'laroq, u Windows bilan mos keladi. Snortga kirish Snortning asl ishlab chiquvchisi Martin Resch dasturni GNU General Public License (GPL) shartlariga muvofiq ochiq hamjamiyatga taqdim etdi. Ushbu paketning tarixi 1998 yilda boshlangan va o'shandan beri u o'zining ishonchliligini bir necha bor isbotlagan. Dunyo bo'ylab ochiq hamjamiyat a'zolari va tarmoq ma'murlarining hissalari tufayli Snort juda kuchli mahsulotga aylandi. Joriy versiya real vaqt rejimida tarmoq trafigini tahlil qilish va Fast Ethernet va Gigabit Ethernet tezligida IP-trafikni qayd etish imkonini beradi. Maykl Devis Snort 1.7-ni Win32 platformasiga o'tkazdi va uni Windows hamjamiyatiga taqdim etdi. Keyin Kris Rid Snort-ning yangi versiyalarini Windows muhitida osongina o'rnatilishi mumkin bo'lgan bajariladigan fayllarga kompilyatsiya qilish vazifasini o'z zimmasiga oldi. NIDS bilan tanish bo'lmagan ma'murlar ushbu vositani tarmoq analizatorining maxsus turi deb hisoblashlari mumkin. NIDS interfeys orqali o'tadigan har bir paketni tekshiradi, odatda zararli kod yashiringan foydali yukdagi ma'lum naqshlarni qidiradi. Snort yordamida siz tashkilot tarmog'i orqali o'tadigan har bir paketda qidirish va moslashtirish operatsiyalarini bajarishingiz va real vaqt rejimida ko'plab hujumlar va noqonuniy trafikni aniqlashingiz mumkin. Download 0.67 Mb. Do'stlaringiz bilan baham: 
|