Введення
Основна мета даної роботи полягає в описі та вивченні популярного IDS додатки Snort. Snort є великим проектом з відкритим вихідним кодом, який використовується багатьма мережевими адміністраторами для фіксування шкідливих сигнатур і оповіщення про атаку на мережу. Snort перехоплює від мережевих інтерфейсів весь трафік, перевіряючи пакети на наявність підозрілих запитів, спроб вторгнення. p align="justify"> Основним його плюсом є доступність, і можливість редагувати його роботу під свою конкретну робочу мережу. Програма призначена для роботи як в малих, так і великих організаціях. Так само не маловажно можливість редагування власних унікальних правил виходячи з вимог безпеки конкретної організації (наприклад, заборона на доступ персоналу до соціальних мереж). p align="justify"> З мінусів можна виділити незручність настройки і установки на деяких ОС (наприклад, Windows), відсутність єдиного достатньо повного і докладного опису налаштування і розробки власного набору правил.
Також, дуже важко відсікти помилкові тривоги, оскільки не рідко на різних підприємствах різні обмеження, і потрібно досить тонка настройка правил. Безліч режимів запуску програми за допомогою ключів чутливих до регістру дуже складно запомінаєми і можуть призвести до помилкового висновку. p align="justify"> Основне завдання цієї роботи полягає в тому, що б розібратися з функціональними особливостями роботи IDS Snort, перевірити роботу програми виробляючи на нього різного роду мережеві атаки. З'ясувати чи є аналогічні IDS в більш зручному форматі. Як Snort взаємодіє з базами даних. Розробити кілька унікальних правил і перевірити їх на працездатність. br/>
1. Встановлення та налаштування IDS Snort
1.1 Snort: Установка на ОС Windows XP
При установці Snort на операційну систему Windows можуть виникнути деякі складності. Тому в цій роботі приділяється досить докладна частина установки і можливостей налаштування. Для початку потрібно завантажити необхідні програми на робочий комп'ютер. p align="justify"> winpcap.
Snort
правила для Snort.
Все вищевказане викачується з офіційних сайтів цих додатків.
Winpcap - програма, яка перехоплює і фільтрує пакети на рівні ядра. Це аналог вбудованому драйверу Unix систем libpcap. Установка не доставить особливих не зручностей, запускається через звичайний інсталятор. Після цього потрібно завантажити з офіційного сайту саму IDS, після цього ми викачуємо звідти ж свіжий архів з правилами. Наступним кроком стане повне копіювання всіх папок, які перебували в архіві з правилами в кореневій директорії програми з повною заміною вмісту, де це потрібно. Потім для правильної роботи програми буде потрібно провести важливі зміни в конфігураційному файлі. br/>