Разделы презентаций


СОВ Snort

Содержание

Что такое Snort?Snort – облегченная система обнаружения вторжения . Snort обычно называют “облегченным” NIDS - потому что это он разработан прежде всего для маленьких сетей. Программа может исполнять анализ протокола и

Слайды и текст этой презентации

Слайд 1СОВ Snort

СОВ Snort

Слайд 2Что такое Snort?
Snort – облегченная система обнаружения вторжения . Snort

обычно называют “облегченным” NIDS - потому что это он разработан

прежде всего для маленьких сетей. Программа может исполнять анализ протокола и может использоваться, чтобы обнаружить разнообразные нападения.
Что такое Snort?Snort – облегченная система обнаружения вторжения . Snort обычно называют “облегченным” NIDS - потому что

Слайд 3Принцип работы Snort
Схема обработки пакета компонентами Snort.

Принцип работы SnortСхема обработки пакета компонентами Snort.

Слайд 4Основные режимы функционирования
Режим сниффера
Режим журналирования пакетов
Режим обнаружения вторжений (NIDS)

Основные режимы функционированияРежим сниффераРежим журналирования пакетовРежим обнаружения вторжений (NIDS)

Слайд 5Режим сниффера
В этом режиме Snort показывает абсолютно все пакеты и

в зависимости от опций будет показывать либо подробную информацию или

более общую. Для этого нужно выполнить в командной строке snort. Обязательный ключ к написанию является –v

Например:
$> snort -dev

Режим сниффераВ этом режиме Snort показывает абсолютно все пакеты и в зависимости от опций будет показывать либо

Слайд 6Режим журналирования пакетов
Snort позволяет записывать записать всю собранную информацию в

файл, для этого необходимо добавить к уже известным ключам добавить

–l путь к файлу, в который будет писаться лог.

Например, если необходимо сохранить информацию в файл c:\snort\log,
нужно выполнить
$>snort –dev – l c:\snort\log

Режим журналирования пакетовSnort позволяет записывать записать всю собранную информацию в файл, для этого необходимо добавить к уже

Слайд 7Режим обнаружения вторжений (NIDS)
Третий режим Snort, это режим обнаружения сетевых

вторжений (Network Intrusion Detection, NIDS). В своей базовой форме правило

Snort имеет две части: заголовок и параметры. Для создания правила этого откроем любой из файлов папки \snort\rules\ и впишем его туда.
Модель структуры правил можно представить по следующей схеме:
<действие><протокол> <отправитель> <порт> <направление> <получатель> <порт>

Например, запись
alert tcp any any → any any



Говорит о том, что информация о каждом файле протокола tcp, будет занесена в соответствующий файл отчета

Режим обнаружения вторжений (NIDS)Третий режим Snort, это режим обнаружения сетевых вторжений (Network Intrusion Detection, NIDS). В своей

Слайд 8Дополнительные утилиты для системы Snort
Analysis Console for Intrusion Databases (ACID)

– аналитическая система, предоставляющая Web-интерфейс (используется PHP) для просмотра результатов

анализа лог-файлов брандмауэров, NIDS, сетевых диагностирующих программ. Версия 0.9.6. работает в среде всех ОС, поддерживающих PHP
Дополнительные утилиты для системы SnortAnalysis Console for Intrusion Databases (ACID) – аналитическая система, предоставляющая Web-интерфейс (используется PHP)

Слайд 9Analysis Console for Intrusion Databases (ACID)

Analysis Console for Intrusion Databases (ACID)

Слайд 10Дополнительные утилиты для системы Snort
Intrusion Detection Exchange Architecture (IDEA) - система

распределенного контроля безопасности сети. Текущая версия - 1.0.2. Используя архитектуру

клиент-сервер, она связывает множество NIDS-систем, объединяя их данные в информационный базис и обеспечивая анализ в режиме реального времени. IDEA реализована как системонезависимая программа, применяющая технологию Java. Распространяется по лицензии GNU GPL.
Дополнительные утилиты для системы SnortIntrusion Detection Exchange Architecture (IDEA) - система распределенного контроля безопасности сети. Текущая версия -

Слайд 11Intrusion Detection Exchange Architecture (IDEA)

Intrusion Detection Exchange Architecture (IDEA)

Слайд 12Дополнительные утилиты для системы Snort
RazorBack – программа, работающая совместно со

Snort и обеспечивающая при обнаружении вторжения предупреждение в режиме реального

времени. Операционные системы: Unix, Windows NT. Лицензия - GNU GPL.
Дополнительные утилиты для системы SnortRazorBack – программа, работающая совместно со Snort и обеспечивающая при обнаружении вторжения предупреждение

Слайд 13Дополнительные утилиты для системы Snort
SnortConf - графическая оболочка для Snort. Разработанная

на основе библиотеки Curses, программа SnortConf предоставляет простой и интуитивно

понятный интерфейс - меню по администрированию Snort. Версия - 0.4.2-1. Предназначена для POSIX-совместимых систем (Solaris, *BSD, Linux и т.д.). Лицензия - GNU GPL.
Дополнительные утилиты для системы SnortSnortConf - графическая оболочка для Snort. Разработанная на основе библиотеки Curses, программа SnortConf предоставляет

Слайд 14Дополнительные утилиты для системы Snort
IDScenter - графическая оболочка Snort-Win32 (рекомендуется использовать

Windows NT4/2000/XP). Текущая версия - 1.1. IDScenter значительно облегчает задачи

управления, контроля и мониторинга Snort IDS. Включает функции диагностики конфигурации, поддерживает сигналы тревоги Snort. При определении атаки можно запустить внешнее приложение. Распространяется по лицензии Freeware.
Дополнительные утилиты для системы SnortIDScenter - графическая оболочка Snort-Win32 (рекомендуется использовать Windows NT4/2000/XP). Текущая версия - 1.1. IDScenter

Слайд 15Дополнительные утилиты для системы Snort
IDS Policy Manager - инструмент изменения конфигурации

и правил Snort. Легко добавляются новые сигнатуры. Может использовать популярные

базы данных сигнатур: CVE, BugTraq, Mcafee. Версия - 1.3.1.
Дополнительные утилиты для системы SnortIDS Policy Manager - инструмент изменения конфигурации и правил Snort. Легко добавляются новые сигнатуры.

Слайд 16Взаимодействие с БД и Mysql
Snort напрямую поддерживает четыре вида вывода

в базу даных посредством своих модулей вывода. К числу поддерживаемых

форматов принадлежат MySQL, PostgreSQL, Oracle и unixODBC. Это должно удовлетворить потребности большинства пользователей баз данных.
Взаимодействие с БД и MysqlSnort напрямую поддерживает четыре вида вывода в базу даных посредством своих модулей вывода.

Слайд 17Заключение
Snort является свободной сетевой системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений(IDS) с

открытым исходным кодом.
Способна выполнять регистрацию пакетов и в реальном времени

осуществлять анализ трафика в IP сетях.
Snort может работать совместно с другим программным обеспечением, обеспечивающий визуальное представление данных вторжения.
Является кроссплатформенным ПО.
SNORT использует язык описания правил, который сочетает преимущества методов обследования, основанных на подписях, протоколах и аномалиях. 
 В настоящее время, SNORT это наиболее широко используемая технология обнаружения вторжения в мире, ставшая индустриальным стандартом
ЗаключениеSnort является свободной сетевой системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений(IDS) с открытым исходным кодом.Способна выполнять регистрацию пакетов и

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика