Описание и изучение IDS приложения Snort
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
?естно со Snort и обеспечивающая при обнаружении вторжения предупреждение в режиме реального времени. Текущая версия - 1.0.3. Операционные системы: Unix, Windows NT. Лицензия - GNU GPL.
Рис. 2.4. Интерфейс программы RazorBack
SnortConf - графическая оболочка для Snort. Разработанная на основе библиотеки Curses, программа SnortConf предоставляет простой и интуитивно понятный интерфейс - меню по администрированию Snort. Версия - 0.4.2-1. Предназначена для POSIX-совместимых систем (Solaris, *BSD, Linux и т.д.). Лицензия - GNU GPL.
Рис. 2.5. Интерфейс программы SnortConf
- графическая оболочка Snort-Win32 (рекомендуется использовать Windows NT4/2000/XP). Текущая версия - 1.1. IDScenter значительно облегчает задачи управления, контроля и мониторинга Snort IDS. Включает функции диагностики конфигурации, поддерживает сигналы тревоги Snort. При определении атаки можно запустить внешнее приложение. Распространяется по лицензии Freeware.
Рис. 2.6. Интерфейс программы IDScenter
IDS Policy Manager - инструмент изменения конфигурации и правил Snort. Легко добавляются новые сигнатуры. Может использовать популярные базы данных сигнатур: CVE, BugTraq, Mcafee. Версия -1.3.1. Операционные системы -Windows 2000/XP. Лицензия - Freeware.
Рис. 2.7. IDS Policy Manager
Информация об утилитах была получена с интернет ресурса:
Заключение
Таким образом, исходя из полученных сведений и проделанной работы по изучению одной из IDS системы с открытым исходным кодом Snort, можно сделать вывод что для осуществления правильной работы приложения требуется определенные знания, так как разработка правил осуществляется по уникальному синтаксису. Вообще IDS система Snort является сильным перехватчиком и анализатором, который может оказать помощь в организации безопасности в сети и выявлению уязвимостей.
После проделанной работы по изучению конфигурации, синтаксиса написания правил и режимов работы, следует вывод, что подобной системе требуется более простой и понятный интерфейс, для облегчения изучения и конфигурации программы. Так как Snort является приложением свободным в распространении и его исходный код доступен каждому у кого есть доступ в интернет.
Литература
.Обнаружение сетевых атак - Snort [Электронный ресурс]. - Режим доступа: URL:
.Энциклопедия сетевых протоколов [Электронный ресурс]. - Режим доступа: URL:
.Атаки на сеть [Электронный ресурс]. - Режим доступа: URL:
.Русская группа Snort [Электронный ресурс]. - Режим доступа: URL:
.Ищейка по имени Snort [Электронный ресурс]. - Режим доступа: URL:
6.Snort установка и минимальная настройка [Электронный ресурс]. - Режим доступа:
.Учи IT [Электронный ресурс] - Режим доступа: URL: