- IDS a IPS -
SNORT
Název | Popis |
Co je to SNORT |
Snort je program, patřící do kategorie síťových IDS, založených na pravidlech. Jak je zpředchozích odstavců patrné, Snort plní funkci detekceútoků a odposlechu v síti. Hledá vzorkyznámých útoků a v případě nalezení je schopen provádět různé akce, probíhající provoz všaknepřerušuje. |
Režimy SNORTU | Snort může běžet ve třech různých módech: sniffer mode (režim slídiče), packet logger mode (režim záznamníku) a network intrustion detection system mode (režim detekce narušení). ● Sniffer mode – tento mód zachytává pakety (sniffuje) procházející sítí a zobrazuje je uživateli na obrazovku, ● Packet logger mode – logger je v podstatě rozšířený sniffer mode, rozdíl je v tom, že se paketová data nebo hlavičky zaznamenávají do log souborů na pevný disk, |
Komponenty SNORTU | |
Pravidla SNORTU | |
Formát výstrahy z logu | |
PRAKTICKÁ ČÁST | |
Síťová topologie | |
Instalace snortu | |
Spuštění snortu | |
NIDS mód | |
Generování útoků | |
Ostatní nástroje |