Cuprins
- ABREVIERI .. 4
- ARGUMENT . 5
- CAPITOLUL I ... 7
- REȚELE DE CALCULATOARE .. 7
- 1.1 SCURT ISTORIC . 7
- 1.2 TIPURI DE REȚELE ... 8
- 1.2.1 DISPUNEREA SPAȚIALĂ A REȚELEI .. 8
- 1.2.2 TRANSMISIA DATELOR 9
- 1.2.3 TIPOLOGII DE REȚEA .. 11
- CAPITOLUL II 12
- SISTEME DE MONITORIZARE 12
- 2.1 DEFINIȚIE . 12
- 2.2 ÎNTREBUINȚAREA SISTEMELOR DE MONITORIZARE 12
- 2.3 TIPURI DE ATAC RĂU INTENȚIONAT . 15
- CAPITOLUL III ... 16
- CONCEPTE DE MONITORIZARE 16
- 3.1 INTRUSION DETECTION SYSTEM ... 16
- 3.2 PACKET SNIFFING .. 18
- 3.3 MONITORIZAREA PORTURILOR TCP & UDP . 21
- 3.3.1 ÎNȚELEGEREA CONCEPTULUI .. 21
- 3.3.2 MONITORIZAREA PORTURILOR LOGICE ... 22
- 3.4 MONITORIZAREA LĂȚIMII DE BANDĂ .. 25
- CAPITOLUL IV .. 28
- SNORT 28
- 4.1 DESCRIERE , DESTINAȚIE . 28
- 4.2 INSTALARE SNORT 30
- 4.3 CONFIGURARE SNORT .. 31
- 4.3.1 Include . 31
- 4.3.2 Variabile .. 32
- 4.3.2.1 Variabile IP. Liste IP . 32
- 4.3.2.2 Variabile port . Liste de porturi . 33
- 4.3.2.3 Modificatori de variabile ... 33
- 4.4 Semnături / Reguli .. 34
- 4.5 MODURILE SNORT . 37
- 4.5.1 MODUL SIMPLU DE CAPTURARE . 39
- 4.5.2 Modul de captură de pachete cu jurnalizare . 40
- CONCLUZIE ... 45
- BIBLIOGRAFIE .. 46
Extras din proiect
ARGUMENT
„ Implementarea unei soluții de monitorizare a rețelelor” , o temă foarte interesantă , ținând cont că , în prezent , pentru o mai bună gestiune a unui grup de sisteme de calcul , avem nevoie de o soluție prin care să monitorizăm transmisia datelor . Pentru ca acestea să fie transmise integral , trebuie ca noi , viitori specialiști în domeniul IT , să descoperim zonele cu probleme , să le analizăm și să găsim o cale de remediere fără a afecta starea în care se află acestea ( at rest , in transit , in use ) . Nu în ultimul rând , este necesară aplicarea unor politici de securitate prin care să limităm accesul persoanelor neautorizate sau a persoanelor sau software-urilor rău intenționate.
De-a lungul lucrării am ales sa descriem , succint , ce reprezintă o rețea de calculatoare , un scurt istoric al acesteia , tipurile sale și cum se transmit datele de la un sistem la altul , să redăm o definiție a sistemelor de monitorizare și să descriem scopul și utilitatea lor în cadrul unui complex IT, să prezentăm, pe larg , tipurile de sisteme de monitorizare , fiecare cu atributele , avantajele și dezavantajele sale , ca în final , fiecare dintre noi să ruleze , să prezinte și să precizeze eficacitatea unui software de monitorizare (open-source , free ) , analizat și testat în prealabil
CAPITOLUL I
REȚELE DE CALCULATOARE
1.1 SCURT ISTORIC
După apariția sistemelor de calcul , în jurul anului 1943 , s-a cunoscut o dezvoltare extraordinară a acestora din punctul de vedere al capacității și performanțelor . Cu toate acestea , un singur dispozitiv nu putea oferi în acea perioadă toate serviciile de unul singur , aici intrând în scenă ideea de “rețea”. Ținându-se cont de faptul că fiecare calculator deținea o bază de date independentă ce conținea informații necesare și altor utilizatori din grup , întreprindere , etc , nevoia primordială de dezvoltare a unei rețele a fost data de SCHIMBUL OPERATIV DE INFORMAȚII , abia mai târziu s-au luat în calcul și celelalte beneficii oferite , și anume : partajarea de date personale , fiabilitatea și reducerea costurilor , crearea unui mediu de comunicare între oameni , accesul la informații de la distanță și exemplele pot continua .
Urmând cursul istoric , în anul 1954 se dezvoltaseră deja soluții arhitecturale de creștere a performanțelor sistemelor de calcul :
- Prima rețea locală a fost dezvoltată în Marea Britanie sub îndrumarea savantului A.M.Leiner între două calculatoare diferite SEAC și DYSEAC. Proiectul a demonstrat faptul că împreună cele două au finalizat diverse task-uri , irealizabile dacă sistemele de calcul ar fi lucrat independent.
1 SEAC - primul calculator din lume
- Prima interconectare la distanță a două calculatoare a fost realizată abia în anul 1966 la inițiativa ARPA ( Advanced Research Project Agency ) SUA , între un calculator TX-2 din cadrul Massachusetts Institute of Techology ( Statul Massachusetts) și un calculator Q-32 din cadrul firmei System Development ( Statul California) . Conexiunea a fost realizată prin intermediul unui canal de comunicații dedicate .
Alte date importante de menționat :
1. 1969 - instituirea ARPANET ( rețea de calculatoare din cadrul ARPA ) ;
2. 1972 - Ray Tomlinson creează primul program de poștă electronica ;
3. 1973 - Robert Metcalf dezvoltă tehnologia Ethernet ;
4. 1978 - suita de protocoale TCP/IP este standardizată conform documentelor RFC ;
5. 1986 - apar diverse servicii : FTP , e-mail , Gopher , etc ;
6. 1990 - apariția World Wide Web
Bibliografie
http://igordoctor1.blogspot.com/p/istoria-aparitiei-retelelor-de.html
https://profs.info.uaic.ro/~busaco/teach/courses/net/presentations/net1.pdf
https://www.scribd.com/document/52832087/Monitorizarea-unei-retele
https://www.europarl.europa.eu/resources/library/images/20151207PHT06389/20151207PHT06389_original.jpg
https://www.sri.ro/assets/files/publicatii/ghid_de_securitate_cibernetica.pdf
www.paesler.com
wikipedia.org
geeksforgeeks.com
colasoft.com
arstechnica.com
quora.com
skillset.com
whatismyipadress.com
community.spiceworks.com
wiki.omap.org
dummies.com
https://its.ucsc.edu
https://www.bandwidth.com
Preview document
Conținut arhivă zip
- Implementarea unei solutii de monitorizare a retelelor SNORT.pdf