1-Amaliy mashg‘ulot
Yüklə 3,41 Mb.
|
|
Nazorat savollari:
IDS nima? Passiv va faol IDS larning farqi nimada? SNORT nima? SNORT qanday vazifalarni bajaradi? SNORT qoidalari qanday ishlaydi? Buzilishni aniqlash tizimi (IDS) deb ataladigan tizim zararli tranzaktsiyalar uchun tarmoq trafigini kuzatadi va u kuzatilganda darhol ogohlantirishlarni yuboradi. Bu tarmoq yoki tizimni zararli harakatlar yoki siyosat buzilishini tekshiradigan dasturiy ta'minot. Passiv IDS. Passiv IDS hujumni qayd qiladi va kimnidir xabardor qilish uchun ogohlantirishni ham ko'tarishi mumkin. Ko'pgina IDSlar sukut bo'yicha passivdir. Bildirishnoma elektron pochta, matnli xabar, qalqib chiquvchi oyna yoki markaziy monitordagi bildirishnoma kabi turli shakllarda bo'lishi mumkin. Faol IDS. Faol IDS, xuddi passiv IDS kabi xodimlarni qayd qiladi va xabardor qiladi, lekin u hujumni oldini olish yoki blokirovka qilish uchun muhitni ham o'zgartirishi mumkin. Masalan, u qoidabuzar traffikni blokirovka qilish, hujum natijasida yuzaga kelgan tizimdagi jarayonlarni yopish yoki hujumni honeynet yoki honeypot kabi xavfsiz muhitga yo'naltirish uchun xavfsizlik devorlaridagi kirishni boshqarish ro'yxatlarini (ACL) o'zgartirishi mumkin. 3 Snort - dunyodagi eng yaxshi ochiq manbali kirishni oldini olish tizimi (IPS). Snort IPS zararli tarmoq faoliyatini aniqlashga yordam beradigan bir qator qoidalardan foydalanadi va ularga mos keladigan paketlarni topish va foydalanuvchilar uchun ogohlantirishlar yaratish uchun ushbu qoidalardan foydalanadi. Ushbu paketlarni to'xtatish uchun Snort ham inline joylashtirilishi mumkin. 4 Snort uchta asosiy qo'llanilishiga ega: tcpdump kabi paketli sniffer sifatida, paketlarni ro'yxatga oluvchi sifatida - bu tarmoq trafigini tuzatish uchun foydalidir yoki undan tarmoqqa kirishni oldini olishning to'liq tizimi sifatida foydalanish mumkin. Snortni yuklab olish va shaxsiy va biznes foydalanish uchun sozlash mumkin. Yuklab olingan va sozlangandan so'ng, Snort qoidalari ikkita to'plamda taqsimlanadi: "Hamjamiyat qoidalari" va "Snort obunachilari qoidalari". 5 Snort obunachi qoidalari to'plami Cisco Talos tomonidan ishlab chiqilgan, sinovdan o'tgan va tasdiqlangan. Snort obunachi qoidalari to'plami obunachilari Cisco mijozlariga chiqarilgan qoidalar to'plamini real vaqt rejimida oladilar. Siz qoidalarni yuklab olishingiz va ularni Snort.org veb-sayti orqali tarmog'ingizga joylashtirishingiz mumkin. Hamjamiyat qoidalari Snort hamjamiyati tomonidan ishlab chiqilgan va QAed Cisco Talos tomonidan ishlab chiqilgan. U barcha foydalanuvchilar uchun bepul. Yüklə 3,41 Mb. Dostları ilə paylaş:
|