- IDS a IPS -
SNORT
Název | Popis |
Co je to SNORT |
Snort je program, patřící do kategorie síťových IDS, založených na pravidlech. Jak je zpředchozích odstavců patrné, Snort plní funkci detekceútoků a odposlechu v síti. Hledá vzorkyznámých útoků a v případě nalezení je schopen provádět různé akce, probíhající provoz všaknepřerušuje. |
| Režimy SNORTU | Snort může běžet ve třech různých módech: sniffer mode (režim slídiče), packet logger mode (režim záznamníku) a network intrustion detection system mode (režim detekce narušení). ● Sniffer mode – tento mód zachytává pakety (sniffuje) procházející sítí a zobrazuje je uživateli na obrazovku, ● Packet logger mode – logger je v podstatě rozšířený sniffer mode, rozdíl je v tom, že se paketová data nebo hlavičky zaznamenávají do log souborů na pevný disk, |
| Komponenty SNORTU | |
| Pravidla SNORTU | |
| Formát výstrahy z logu | |
| PRAKTICKÁ ČÁST | |
| Síťová topologie | |
| Instalace snortu | |
| Spuštění snortu | |
| NIDS mód | |
| Generování útoků | |
| Ostatní nástroje | |