çözüm, bilgi çözüm, cozum info, cozum.info.tr
Ana Sayfa

Genel Bilgi

Ülkemizde Ağ Yönetmelikleri

Ağlarda Saatlerin Ayarlanması

Ağlarda Otomatik IP Dağıtımı

Bir Güvenlik Duvarı Uygulaması

Vekil Sunucu Uygulaması

Saldırı Tespiti ve Önlenmesi

Ağ Trafiğinin İzlenmesi

Ağ cihazlarındaki Yük miktarının İzlenmesi

İletişim

Saldırı Tespit Sistemi ve Saldırı Önleme Sistemi
(Intrusion Detection System, IDS ve Intrusion Prevention System, IPS)

Bir saldırı tespit sistemi (IDS), tüm gelen ve giden ağ etkinliğini denetleyerek biri sisteme zarar vermeye veya tehlikeye atmaya kalktığında bu zararlı faliyeti kayıt altına alır. Saldırı önleme sistemi ise bunun ötesinde bu tür zararlı faaliyetleri yalnızca kayıt altına almaz. aynı zamanda önleyici tedbirlerde içerir.

Pekçok saldırı tespit ve önleme yazılımı olsada açık kodlu olarak kullanılabilen yazılımlardan biri snort yazılımıdır. Snort ile birlikte çalışan veya daha fazla geliştirilmiş yazılımlarda mevcuttur. Bunlardan ikisi snort_inline ve snortsam dır.

FreeBSD işletim sisteminde snort_inline ve snortsam port ağacında bulunan bir uygulamadır. Program kurulduğunda konfigürasyon dosyaları /usr/local/etc/ dizininde bulunur. En temel yapılandırma dosyası snort_inline.conf tur. Konfigürasyon dosyasının yapılandırılması için pekçok seçenek vardır.

Toplanan logların analizi için BASE (Basic Analysis and Security Engine) gibi bir yazılımdan yararlanılabilir.

U Y G U L A M A   Ö R N E Ğ İ
Not : Örnekler Gerçek Bir Sistemden Alınmış, Ancak güvenlik nedenleriyle verilerde modifikasyon yapılmıştır.

KAYNAKLAR :
Squid Ana Sayfası
Sarg Ana Sayfası

DUYURULAR

HABERLER

Kullanıcı Girişi
Kullanıcı Adı:Parola: