Bir saldırı tespit sistemi (IDS), tüm gelen ve giden ağ etkinliğini denetleyerek biri sisteme zarar vermeye veya tehlikeye atmaya kalktığında bu zararlı faliyeti kayıt altına alır. Saldırı önleme sistemi ise bunun ötesinde bu tür zararlı faaliyetleri yalnızca kayıt altına almaz. aynı zamanda önleyici tedbirlerde içerir.
Pekçok saldırı tespit ve önleme yazılımı olsada açık kodlu olarak kullanılabilen yazılımlardan biri snort yazılımıdır. Snort ile birlikte çalışan veya daha fazla geliştirilmiş yazılımlarda mevcuttur. Bunlardan ikisi snort_inline ve snortsam dır.
FreeBSD işletim sisteminde snort_inline ve snortsam port ağacında bulunan bir uygulamadır. Program kurulduğunda konfigürasyon dosyaları /usr/local/etc/ dizininde bulunur. En temel yapılandırma dosyası snort_inline.conf tur. Konfigürasyon dosyasının yapılandırılması için pekçok seçenek vardır.
Toplanan logların analizi için BASE (Basic Analysis and Security Engine) gibi bir yazılımdan yararlanılabilir.
U Y G U L A M A Ö R N E Ğ İ
Not : Örnekler Gerçek Bir Sistemden Alınmış,
Ancak güvenlik nedenleriyle verilerde modifikasyon yapılmıştır.
KAYNAKLAR :
Squid Ana Sayfası
Sarg Ana Sayfası
DUYURULAR