Implementarea unei soluții de monitorizare a rețelelor SNORT

Proiect
8/10 (1 vot)
Domeniu: Rețele
Conține 1 fișier: pdf
Pagini : 46 în total
Cuvinte : 7836
Mărime: 2.38MB (arhivat)
Cost: 8 puncte

Cuprins

ABREVIERI .. 4

ARGUMENT . 5

CAPITOLUL I ... 7

REȚELE DE CALCULATOARE .. 7

1.1 SCURT ISTORIC . 7

1.2 TIPURI DE REȚELE ... 8

1.2.1 DISPUNEREA SPAȚIALĂ A REȚELEI .. 8

1.2.2 TRANSMISIA DATELOR 9

1.2.3 TIPOLOGII DE REȚEA .. 11

CAPITOLUL II 12

SISTEME DE MONITORIZARE 12

2.1 DEFINIȚIE . 12

2.2 ÎNTREBUINȚAREA SISTEMELOR DE MONITORIZARE 12

2.3 TIPURI DE ATAC RĂU INTENȚIONAT . 15

CAPITOLUL III ... 16

CONCEPTE DE MONITORIZARE 16

3.1 INTRUSION DETECTION SYSTEM ... 16

3.2 PACKET SNIFFING .. 18

3.3 MONITORIZAREA PORTURILOR TCP & UDP . 21

3.3.1 ÎNȚELEGEREA CONCEPTULUI .. 21

3.3.2 MONITORIZAREA PORTURILOR LOGICE ... 22

3.4 MONITORIZAREA LĂȚIMII DE BANDĂ .. 25

CAPITOLUL IV .. 28

SNORT 28

4.1 DESCRIERE , DESTINAȚIE . 28

4.2 INSTALARE SNORT 30

4.3 CONFIGURARE SNORT .. 31

4.3.1 Include . 31

4.3.2 Variabile .. 32

4.3.2.1 Variabile IP. Liste IP . 32

4.3.2.2 Variabile port . Liste de porturi . 33

4.3.2.3 Modificatori de variabile ... 33

4.4 Semnături / Reguli .. 34

4.5 MODURILE SNORT . 37

4.5.1 MODUL SIMPLU DE CAPTURARE . 39

4.5.2 Modul de captură de pachete cu jurnalizare . 40

CONCLUZIE ... 45

BIBLIOGRAFIE .. 46

Extras din document

ARGUMENT

„ Implementarea unei soluții de monitorizare a rețelelor” , o temă foarte interesantă , ținând cont că , în prezent , pentru o mai bună gestiune a unui grup de sisteme de calcul , avem nevoie de o soluție prin care să monitorizăm transmisia datelor . Pentru ca acestea să fie transmise integral , trebuie ca noi , viitori specialiști în domeniul IT , să descoperim zonele cu probleme , să le analizăm și să găsim o cale de remediere fără a afecta starea în care se află acestea ( at rest , in transit , in use ) . Nu în ultimul rând , este necesară aplicarea unor politici de securitate prin care să limităm accesul persoanelor neautorizate sau a persoanelor sau software-urilor rău intenționate.

De-a lungul lucrării am ales sa descriem , succint , ce reprezintă o rețea de calculatoare , un scurt istoric al acesteia , tipurile sale și cum se transmit datele de la un sistem la altul , să redăm o definiție a sistemelor de monitorizare și să descriem scopul și utilitatea lor în cadrul unui complex IT, să prezentăm, pe larg , tipurile de sisteme de monitorizare , fiecare cu atributele , avantajele și dezavantajele sale , ca în final , fiecare dintre noi să ruleze , să prezinte și să precizeze eficacitatea unui software de monitorizare (open-source , free ) , analizat și testat în prealabil

CAPITOLUL I

REȚELE DE CALCULATOARE

1.1 SCURT ISTORIC

După apariția sistemelor de calcul , în jurul anului 1943 , s-a cunoscut o dezvoltare extraordinară a acestora din punctul de vedere al capacității și performanțelor . Cu toate acestea , un singur dispozitiv nu putea oferi în acea perioadă toate serviciile de unul singur , aici intrând în scenă ideea de “rețea”. Ținându-se cont de faptul că fiecare calculator deținea o bază de date independentă ce conținea informații necesare și altor utilizatori din grup , întreprindere , etc , nevoia primordială de dezvoltare a unei rețele a fost data de SCHIMBUL OPERATIV DE INFORMAȚII , abia mai târziu s-au luat în calcul și celelalte beneficii oferite , și anume : partajarea de date personale , fiabilitatea și reducerea costurilor , crearea unui mediu de comunicare între oameni , accesul la informații de la distanță și exemplele pot continua .

Urmând cursul istoric , în anul 1954 se dezvoltaseră deja soluții arhitecturale de creștere a performanțelor sistemelor de calcul :

- Prima rețea locală a fost dezvoltată în Marea Britanie sub îndrumarea savantului A.M.Leiner între două calculatoare diferite SEAC și DYSEAC. Proiectul a demonstrat faptul că împreună cele două au finalizat diverse task-uri , irealizabile dacă sistemele de calcul ar fi lucrat independent.

1 SEAC - primul calculator din lume

- Prima interconectare la distanță a două calculatoare a fost realizată abia în anul 1966 la inițiativa ARPA ( Advanced Research Project Agency ) SUA , între un calculator TX-2 din cadrul Massachusetts Institute of Techology ( Statul Massachusetts) și un calculator Q-32 din cadrul firmei System Development ( Statul California) . Conexiunea a fost realizată prin intermediul unui canal de comunicații dedicate .

Alte date importante de menționat :

1. 1969 - instituirea ARPANET ( rețea de calculatoare din cadrul ARPA ) ;

2. 1972 - Ray Tomlinson creează primul program de poștă electronica ;

3. 1973 - Robert Metcalf dezvoltă tehnologia Ethernet ;

4. 1978 - suita de protocoale TCP/IP este standardizată conform documentelor RFC ;

5. 1986 - apar diverse servicii : FTP , e-mail , Gopher , etc ;

6. 1990 - apariția World Wide Web

Bibliografie

http://igordoctor1.blogspot.com/p/istoria-aparitiei-retelelor-de.html

https://profs.info.uaic.ro/~busaco/teach/courses/net/presentations/net1.pdf

https://www.scribd.com/document/52832087/Monitorizarea-unei-retele

https://www.europarl.europa.eu/resources/library/images/20151207PHT06389/20151207PHT06389_original.jpg

https://www.sri.ro/assets/files/publicatii/ghid_de_securitate_cibernetica.pdf

www.paesler.com

wikipedia.org

geeksforgeeks.com

colasoft.com

arstechnica.com

quora.com

skillset.com

whatismyipadress.com

community.spiceworks.com

wiki.omap.org

dummies.com

https://its.ucsc.edu

https://www.bandwidth.com

Preview document

Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 1
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 2
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 3
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 4
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 5
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 6
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 7
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 8
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 9
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 10
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 11
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 12
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 13
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 14
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 15
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 16
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 17
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 18
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 19
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 20
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 21
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 22
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 23
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 24
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 25
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 26
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 27
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 28
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 29
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 30
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 31
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 32
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 33
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 34
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 35
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 36
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 37
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 38
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 39
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 40
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 41
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 42
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 43
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 44
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 45
Implementarea unei soluții de monitorizare a rețelelor SNORT - Pagina 46

Conținut arhivă zip

  • Implementarea unei solutii de monitorizare a retelelor SNORT.pdf

Alții au mai descărcat și

Soluții Flexibile pentru Supraveghere Video și Monitorizare de la Distanță

Supravegherea bazată pe IP oferă soluţii de calitate superioară pentru securitate si monitorizare de la distanţă, prin simpla conectare la o reţea...

Întrebări licență rețele de calculatoare

protocol de nivel aplicatie este utilizat pentru a a translata nume de host (adrese URL) in adrese IP? DNS 2. Dati un exemplu de adresa valida de...

Totul despre Retele

TOTUL DESPRE RETELE Inceputul Retelele sunt clasificate in retele peer-to-peer si retele bazate pe server. Intr-o retea peer-to-peer nu exista...

Regulile Jocului High Life

module sim(clk, high_life, border,i,j, cycle, mem_row, mem_col, mem_we, world_out, world_in,out); input clk; // semnalul de ceas input high_life;...

Ai nevoie de altceva?