Professional Documents
Culture Documents
Төслийн нэр Эхэлсэ Сүүлд Суулгах Чөлөөт эсвэл Дэмждэг үйлдлийн HIPS/NIPS/DIPS
н он гарсан боломж нээлттэй эх систем
хувилбар бүхий
Snort 1998 2.8.3.2 Repository, Чөлөөт болон Linux, BSD-based OSes, HIDS, NIDS, DIDS боловч
rpm, source, нээлттэй эх Solorais, Mac OS X, HP- IPS болгон өргөтгөх
exe UX, IRIX боломжтой.
Untangle 2003 6.1(2009) boot cd, exe Чөлөөт болон Windows, Өөртөө агуулсан HIPS, NIPS
нээлттэй эх debian суурьт үйлдлийн
систем
Gnome lokkit - 1.0 Rpm, source Чөлөөт болон Gnome-ийг дэмждэг бүх HIPS
нээлттэй эх үйлдлийн систем
HLBR 2005 1.6(2008) Rpm, source Чөлөөт болон Linux HIPS
нээлттэй эх
GeSwall 2006 2.8 (2009) exe Чөлөөт Windows HIPS
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Халдлага илрүүлэх системийн зураг
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Халдлагын төрлүүд
Ангилал Халдла
гын тоо
Unclassified 29009
policy-violation 67
Information leak 15
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Халдлагын төрлүүд
Ангилал Эх хаяг
Unclassified 690
Access to a potentially 60
vulnerable Web application
policy-violation 3
Information leak 12
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Олон халдсан хаягууд
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Цагийн хамаарал
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Халдлагат өртсөн портууд (services)
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Web-д үндэслэсэн халдлагын үр дүн
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Snort-ийг өргөтгөх боломжууд
IPS
Log IDS
files/alert
files/databas
e
Output plugins
Fwsam alert
(Logging/ Alerts Snortsam
plugin
Alerting)
Rules Detection engine
Rules
Preproccessor
Sniffers pcap
Firewall
Network traffic (Iptables, Network traffic
Cisco ACL ...)
ХАЛДЛАГА ЭСЭРГҮҮЦЭХ СИСТЕМ
Зохиомол халдлага
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 10.2.3.4 10.0.5.112 tcp dpt:http