4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish

Qoida sarlavhalari

Qoidalarga rioya qilingan taqdirda amalga oshiriladigan harakatlarni aniqlash

• 
  ogohlantirish: signalni bering va paketni ro'yxatdan o'tkazing;
  
• 
  jurnal: to'plamni ro'yxatdan o'tkazish;
  
• 
  o'tish: paketni e'tiborsiz qoldiring (ya'ni hech narsa qilmang);
  
• 
  faollashtirish: signalni chiqarish va tegishli dinamik qoidani yoqish;
  
• 
  dinamik: qoida ba'zi bir activate qoidalari bilan faollashtirilgunga qadar hech narsa qilmang; qoidani faollashtirgandan so'ng, log-qoidada bo'lgani kabi harakat qiling.
  

Protokolni belgilash

Ayni paytda 4 ta protokol qo'llab-quvvatlanmoqda (mos ravishda 4 ta proto qiymat): ip, tcp, udp va icmp.

IP-manzilni belgilash

"Any" kalit so'zi "istalgan manzil" ma'nosida ishlatiladi. Muayyan manzillar quyidagi formatda ko'rsatiladi: IP / mask, bu erda IP - tarmoq yoki xostning IP-manzili, niqob - tarmoq maskasi. Tarmoq maskasi ikkilik niqobdagi sonlar soniga teng bo'lgan o'nlik raqam sifatida ko'rsatilgan. Masalan, 192.168.1.0/24 belgisi 192.168.1.0 manzilga ega bo'lgan C sinfidagi IP-tarmoqni anglatadi (24 raqami FF.FF.FF.0 o'n oltinchi niqobiga teng); 192.168.5.151/32 IP manzili 192.168.5.151 bo'lgan bitta xostni anglatadi. E'tiroz operatori "!" IP-manzilga murojaat qilish mumkin. Masalan, yuqoridagi misol qoidasi shu tarzda o'zgartirilgan bo'lsa:
ogohlantirish tcp! 192.168.1.0/24 any -\u003e 192.168.1.0/24 111 \\
(tarkib: "| 00 01 86 a5 |"; msg: "tashqi o'rnatishga kirish";)
signalizatsiya faqat TCP paketlari 192.168.1.0/24 tarmoq xostlarining 111 portiga tashqaridan etib kelgan taqdirda beriladi.
Siz IP-manzillar ro'yxatini ham belgilashingiz mumkin. Bunday ro'yxat quyidagicha tuziladi:
ogohlantirish tcp! har qanday -\u003e \\
111 (tarkib: "| 00 01 86 a5 |"; \\
msg: "tashqi o'rnatishga kirish";)

Download 1,62 Mb.

Do'stlaringiz bilan baham: