• 3-AMALIY ISH
  • Qisqa nazariy ma’lumotlar Snort
  • Amaliy matematika fakulteti




    Download 0,95 Mb.
    bet1/3
    Sana15.12.2023
    Hajmi0,95 Mb.
    #119700
      1   2   3
    Bog'liq
    Tarmoq 3-amaliy


    O‘ZBEKISTON RESPUBLIKASI OLIY TA’LIM, FAN VA INNOVATSIYALAR VAZIRLIGI
    MIRZO ULUG‘BEK NOMIDAGI O‘ZBEKISTON MILLIY UNIVERSITETINING JIZZAX FILIALI

    AMALIY MATEMATIKA FAKULTETI
    «AXBOROT TIZIMLARI VA TEXNOLOGIYALARI» kafedrasi
    KOMPYUTER TARMOQLARI”
    FANIDAN

    3-AMALIY ISH

    Mavzu: IDS / IPS dasturiy vositasini o'rnatish va sozlash.


    Bajardi: Komilov Kamoliddin
    Tekshirdi: Babakulov B. M.


    Mavzu: IDS / IPS dasturiy vositasini o'rnatish va sozlash.



    1. Ishdan maqsad

    Ushbu laboratoriya ishidan maqsad quyidagilar hisoblanadi:


    -Tarmoqda bo’ladigan hujumlarni aniqlash va oldini olish tizimlarini sozlash ko’nikmalarini hosil qilish.



    1. Qisqa nazariy ma’lumotlar



    Snort - GPL litsenziyasiga ega bepul va ochiq kodli dasturiy ta'minot
    hisoblanadi. Snort dastlab 1998-yilda axborot xavfsizligi dunyosidagi eng taniqli
    odamlardan biri - Martin Roshning mualliflik kitoblari tomonidan yaratilgan.
    Ushbu IDSni yaratilishining asosiy sababi - o'sha davrda yetarli darajada samarali,
    hamda bepul hujum to'g'risida xabar berish vositasining yo'qligi edi.
    Dastur Windows va Linux operatsion tizimlariga mos keladi. Barcha
    aniqlangan tahdidlar jurnal fayliga yoziladi. Snort transport sathi paketini tahlil
    qilish prinsipi asosida ishlaydi, shuning uchun uni ishlatish uchun tarmoq kartasini
    maxsus monitor rejimiga qo'yishingiz kerak. Ishlab chiquvchilar IDS sinfidagi
    tizimlar tomonidan tizim resurslarini yo’qotish muammosini hisobga olishdi,
    shuning uchun Snort qo'shimcha qurilmalar talab qilmaydi va orqa fonda ishlaydi.
    SNORT ishga tushgandan keyin paket ketma-ket dekoderlar, dastlabki
    protsessorlar orqali o'tadi va shundan keyingina qoidalarni qo'llay boshlaydigan
    detektorga murojat qiladi. Dekoderlarning vazifasi kanal darajasidagi protokollar
    (Ethernet, 802.11, Token Ring…)dan tarmoq va transport darajasidagi
    ma'lumotlar(IP, TCP, UDP)ni "ajratib olish" hisoblanadi (19.1-rasm).
    Snort qaysi "trafik" ga ruxsat berish va qaysi birini kechiktirish kerakligini
    bilish uchun "qoidalar" dan ("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Ushbu
    vosita moslashuvchan bo'lib, yangi qoidalarni yozib olishingiz va ularga rioya
    qilishingiz mumkin.
    Dasturda modulli ulanadigan arxitekturadan foydalanadigan "aniqlash
    mexanizmi" mavjud bo'lib, unda ba'zi dastur kengaytmalari "aniqlash dvigatelidan"qo'shilishi yoki olib tashlanishi mumkin.

    Download 0,95 Mb.
      1   2   3




    Download 0,95 Mb.