|
«Tarmoq xavfsizligi»
|
| bet | 71/73 | | Sana | 23.05.2024 | | Hajmi | 12,81 Mb. | | #251629 |
Bog'liq «Tarmoq xavfsizligi»Snort dasturi
Snort - GPL litsenziyasiga ega bepul va ochiq kodli dasturiy ta'minothisoblanadi. Snort dastlab 1998-yilda axborot xavfsizligi dunyosidagi eng taniqli odamlardan biri - Martin Roshning mualliflik kitoblari tomonidan yaratilgan.
Ushbu IDSni yaratilishining asosiy sababi - o'sha davrda yetarli darajada samarali, hamda bepul hujum to'g'risida xabar berish vositasining yo'qligi edi.
Dastur Windows va Linux operatsion tizimlariga mos keladi. Barcha aniqlangan tahdidlar jurnal fayliga yoziladi. Snort transport sathi paketini tahlil qilish prinsipi asosida ishlaydi, shuning uchun uni ishlatish uchun tarmoq kartasini maxsus monitor rejimiga qo'yishingiz kerak. Ishlab chiquvchilar IDS sinfidagi tizimlar tomonidan tizim resurslarini yo’qotish muammosini hisobga olishdi, shuning uchun Snort qo'shimcha qurilmalar talab qilmaydi va orqa fonda ishlaydi.
SNORT ishga tushgandan keyin paket ketma-ket dekoderlar, dastlabki protsessorlar orqali o'tadi va shundan keyingina qoidalarni qo'llay boshlaydigan detektorga murojat qiladi. Dekoderlarning vazifasi kanal darajasidagi protokollar (Ethernet, 802.11, Token Ring…)dan tarmoq va transport darajasidagi ma'lumotlar(IP, TCP, UDP)ni "ajratib olish" hisoblanadi (30.1-rasm).
Snort qaysi "trafik" ga ruxsat berish va qaysi birini kechiktirish kerakligini bilish uchun "qoidalar" dan ("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Ushbu vosita moslashuvchan bo'lib, yangi qoidalarni yozib olishingiz va ularga rioya qilishingiz mumkin.
Dasturda modulli ulanadigan arxitekturadan foydalanadigan "aniqlash mexanizmi" mavjud bo'lib, unda ba'zi dastur kengaytmalari "aniqlash dvigatelidan" qo'shilishi yoki olib tashlanishi mumkin.
Snort uchta rejimda ishlashi mumkin:
1. tcpdump-ga o'xshash paketli sniffer sifatida;
2. Paket registratori sifatida;
3. Kirishni aniqlashning rivojlangan tizimi sifatida
30.1-rasm. Snort dasturining ishlash printsipi
Dasturni o’rnatish
Veb sahifaga https://www.snort.org sayt nomi yoziladi va Get Started tugmasi bosiladi
30.2-rasm. Snort veb sayti oynasi
Matn buyruqlari bo'lgan oyna ochiladi, u yerda biz operatsion tizimimizni yuqori yorliqlarda tanlaymiz (bu holda Windows) va dastur faylini yuklaymiz (Installer.exe).
30.3-rasm. Snort dasturining yuklab olish
Ammo grafik qobiq yo'qligi sababli, biz snort ishlaydigan maxsus qoidalarni yuklashimiz kerak. snort.org rasmiy saytiga qaytib, "Rules" tugmasi bosiladi.
“Sign in” tugmasi bosiladi va snort saytidan ro’yxatdan o’tiladi.
30.4-rasm. Snort Rules oynasi
Ro’yxatdan o’tib, tasdiqlangan keyin “Rules” qismiga o’tiladi, hamda Yuklab olingan snortrules-snapshot-29170.tar jildidan 3 ta papkani C diskidagi Snorts mos papkalariga chiqarib olinadi.
30.5-rasm. Snort Rules papkasini yuklab olish
Dasturlar yuklab, o’rnatilib olinganch, rules papkasi zip fayldan ajratiladi. Papka ichidagi fayllar C disk Snort papkasiga joylannadi.
YORDAMCHI DASTURLARNI O'RNATISH
Windows uchun oxirgi snort oynasida Winpcap yordam dasturi uchun taniqli tarmoq administratorlarini o'rnatishingizni so'raydi. Bu sizning tarmoq kartangizni monitor rejimiga o'tishga, ya'ni protokollar to'plamini chetlab o'tib, paketlarni uzatish va qabul qilishga imkon beruvchi. Ushbu yordamchi dastur ham bepul, shuning uchun uni winpcap.org rasmiy saytidan yuklab olinadi o'rnatiladi.
30.6-rasm. WinPcap dasturining yuklab olish
Ikkinchi yordamchi dastur - bu fayllarni ochish uchun zarur bo'lgan maxsus yuqori siqishni nisbati arxivi. 7-Zip arxivatorini 7-zip.org rasmiy saytidan yuklab olinadi va o'rnatiladi.
|
| |
