4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish



Download 1,62 Mb.
bet5/20
Sana04.03.2022
Hajmi1,62 Mb.
#482397
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
4-5-6chi amaliy ishlar

Nazorat savollari:

  1. Retina skaneridagi 3 ta asosiy oyna haqida qisqacha ma’lumot bering.

  2. Auditni qanday guruhlari mavjud?

  3. Retina dasturining hisoboti qanday shakllantiriladi?

  4. Retinada audit funksiyasini yoqib tarmoqni skanerlash qanday amalga oshiriladi?


5-Amaliy ish.
Tarmoq hujumlarni aniqlash tizimlari
nort - bu kirishni engillashtiradigan engil tizim. Snort odatda "engil" NIDS deb nomlanadi, chunki u asosan kichik tarmoqlar uchun mo'ljallangan. Dastur protokol tahlilini amalga oshirishi mumkin va u turli xil hujumlarni aniqlashda va buferning haddan tashqari ko'payishi, yashirin port ko'rinishlari, CGI hujumlari, OSni aniqlash urinishlari va shunga o'xshash muammolarni tekshirish uchun ishlatilishi mumkin. Snort qaysi trafikni o'tkazishni va qaysi birini kechiktirishni bilish uchun "qoidalar" dan ("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Ushbu vosita egiluvchan bo'lib, sizga yangi qoidalarni yozib, ularga rioya qilishga imkon beradi. Dasturda shuningdek modulli ulanadigan arxitekturadan foydalanadigan "kashfiyot mexanizmi" mavjud bo'lib, unda ma'lum dastur qo'shimchalari "aniqlash mexanizmidan" qo'shilishi yoki olib tashlanishi mumkin.
Snort uchta rejimda ishlashi mumkin:
1. tcpdump singari ommaviy sniff sifatida
2. Paket registratori sifatida
3. Kirishni aniqlashning rivojlangan tizimi sifatida
Ushbu maqolada biz Snort-ning o'rnatilishi, uning arxitekturasi haqida batafsil ma'lumot beramiz va qoidalarni yaratish va boshqarishni o'rganamiz.
Platforma:
Linux 2.2. *,
Snort 1.7 (http://www.snort.org/)
Sparc: SunOS 4.1.x, Solaris, Linux va OpenBSD
x86: Linux, OpenBSD, FreeBSD, NetBSD va Solaris
M68k / PPC: Linux, OpenBSD, NetBSD, Mac OS X Server
Talablar:
Tcpdump (www.tcpdump.org)
Libpcap (Snort ko'pincha TCP / IP sniffers va analizatorlarida ishlatiladigan libpcap kutubxonasiga asoslangan) - bu erdan yuklab olish mumkin:
Bizning so'nggi maqolalarimiz qanday qilib qo'lga olinmaslik haqida edi. Ba'zilar buni sudga qarshi ekspertiza deb atashadi - tizim ma'murlari yoki huquqni muhofaza qilish idoralari tomonidan siz yoki sizning xakerlaringiz uchun iz qoldirmaslik qobiliyati.
Tizim ma'murlariga tarmoq tajovuzlari to'g'risida xabar berishning eng keng tarqalgan usullaridan biri bu tarmoqqa kirishni aniqlash tizimlaridan (NIDS) foydalanishdir. Ularning eng keng tarqalgani - Snort.
Bizda Snort haqida kirish maqolamiz bor, endi esa Snort qoidalari sizning kirib kelishingizni aniqlash uchun qanday ishlashini ko'rsatish uchun ushbu mavzuni chuqurroq o'rganmoqchimiz. Snort va boshqa NIDS haqida ko'proq bilsak, ular atrofida shunchalik yaxshi o'ta olamiz.

Download 1,62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish