امنیت اطلاعات و SNORT
نوشته شده توسط : زپو

 امنیت اطلاعات و  SNORT


اسنورت يک ابزار کدباز تشخيص و جلوگيري از نفوذ است. اين ابزار در سال هاي 1999-1998  توسط مارتين روزچ  موسس شرکت source file توسعه داده شد. اين شرکت به پشتيباني فني از اين ابزارمی‌ پردازد و بر اساس اين ابزار براي سازمانهاي مختلف ساختارها و راه حلهاي امنيتي اراده ميدهد. اسنورت تا سال ۲۰۱۱ با بيش از ۳ ميليون دانلود، متداولترين فناوري تشخيص نفوذ در دنيا ميباشد.اسنورت ميتواند در يکي از اين سه حالت کاري پيکربندي شود: استراق سمع کننده بسته ها ، نسخه بردار از ترافيک  و سيستم تشخيص نفوذ. در حالت اول ابزار تمام ترافيک ورودي به واسط شبکه اي را درکنسول سيستم نمايش ميدهد. در حالت نسخه بردار، اسنورت ترافيک ورودي را در روي ديسک ذخيره مي کند. مهمترين کارکرد اسنورت سيستم تشخيص نفوذ است. اين ابزار عمدتا با استفاده از قوانين به تشخيص الگوهاي حملات و نيز ناهنجاريهاي موجود در ترافيک شبکه ميپردازد. در ادامه به بررسي معماري اين ابزار ميپردازيم؛ سپس در مورد نجوه عملکرد آن توضيح مي دهيم.همچنين در مورد قوانين اسنورت و ساختار آن بحث ميکنيم. در ادامه به بررسي مشخصات موتور تشخيص و ويژگيهاي و قابليتهاي جديد آن ميپردازيم. همچنين به قابليتهاي اين ابزار در کار با پايگاه‌هاي داده وديگر برنامههاي مديريتي اشاره ميکنيم.

فهرست :

معرفی اسنورت و ابزار آن

اجزاي تشکيل دهنده اسنورت

معماری اسنورت

بررسي عملکرد اسنورت

قوانين اسنورت

بارگذاري اوليه اسنورت

تجزيه و تحليل منطقي قوانين

دريافت سيگنالها و فرامين در حين اجراي برنامه

مراحل پردازش بر مبناي بسته ها در اسنورت

پيش پردازنده ها

اعمال قوانين توسط موتور تشخيص

بخش نسخه برداري و ماژولهاي خروجي

ساختار داخلي موتور تشخيص اسنورت

گزينه هاي انتخابي قوانين خاص مربوط به موتور جستجو

موتور بررسي تطابق الگو

موتور تشخیص الگوریتم پویا

ساختار پيش پردازنده هاي اسنورت

پیش پردازنده  frag2

پیش‌پردازه‌ی  frag3

پيش پردازنده تشخيص جريان

نگهداري وضعيت ارتباط TCP

بازسازي جريان ارتباطي TCP

پيش پردازنده هاي مربوط به واگشايي و نرمال سازي پروتکل هاي مختلف

پيش پردازنده هاي مربوط به تشخيص مبتني بر ناهنجاري

پيش پردازنده پويش بهره وري عملکرد پيشپردازنده ها

پيش پردازنده هاي پويا

فرآيند تحليل داده

ابزارهاي تحليل داده و مديريت حسگرهاي اسنورت

ابزارهای مبتنی بر پایگاه داده

چندين برنامه کلاينت براي ارتباط با سرور

نسخه هاي پردازش داده

ابزارهاي نمايشي

ساختار جديد موتور تشخيص اسنورت


خرید و دانلود  امنیت اطلاعات و  SNORT






:: برچسب‌ها: ابزارهای مبتنی بر پایگاه داده , اجزاي تشکيل دهنده اسنورت , اعمال قوانين توسط موتور تشخيص , الگوریتم پویا , بازسازي جريان ارتباطي TCP , پيش پردازنده تشخيص جريان , پيش پردازنده ها , پيش پردازنده هاي پويا , دريافت سيگنالها و فرامين در حين اجراي برنامه , ساختار داخلي ,
:: بازدید از این مطلب : 169
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : شنبه 10 شهريور 1395 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: