Implementarea unei soluții de monitorizare a rețelelor SNORT

ARGUMENT

„ Implementarea unei soluții de monitorizare a rețelelor” , o temă foarte interesantă , ținând cont că , în prezent , pentru o mai bună gestiune a unui grup de sisteme de calcul , avem nevoie de o soluție prin care să monitorizăm transmisia datelor . Pentru ca acestea să fie transmise integral , trebuie ca noi , viitori specialiști în domeniul IT , să descoperim zonele cu probleme , să le analizăm și să găsim o cale de remediere fără a afecta starea în care se află acestea ( at rest , in transit , in use ) . Nu în ultimul rând , este necesară aplicarea unor politici de securitate prin care să limităm accesul persoanelor neautorizate sau a persoanelor sau software-urilor rău intenționate.

De-a lungul lucrării am ales sa descriem , succint , ce reprezintă o rețea de calculatoare , un scurt istoric al acesteia , tipurile sale și cum se transmit datele de la un sistem la altul , să redăm o definiție a sistemelor de monitorizare și să descriem scopul și utilitatea lor în cadrul unui complex IT, să prezentăm, pe larg , tipurile de sisteme de monitorizare , fiecare cu atributele , avantajele și dezavantajele sale , ca în final , fiecare dintre noi să ruleze , să prezinte și să precizeze eficacitatea unui software de monitorizare (open-source , free ) , analizat și testat în prealabil

CAPITOLUL I

REȚELE DE CALCULATOARE

1.1 SCURT ISTORIC

După apariția sistemelor de calcul , în jurul anului 1943 , s-a cunoscut o dezvoltare extraordinară a acestora din punctul de vedere al capacității și performanțelor . Cu toate acestea , un singur dispozitiv nu putea oferi în acea perioadă toate serviciile de unul singur , aici intrând în scenă ideea de “rețea”. Ținându-se cont de faptul că fiecare calculator deținea o bază de date independentă ce conținea informații necesare și altor utilizatori din grup , întreprindere , etc , nevoia primordială de dezvoltare a unei rețele a fost data de SCHIMBUL OPERATIV DE INFORMAȚII , abia mai târziu s-au luat în calcul și celelalte beneficii oferite , și anume : partajarea de date personale , fiabilitatea și reducerea costurilor , crearea unui mediu de comunicare între oameni , accesul la informații de la distanță și exemplele pot continua .

Urmând cursul istoric , în anul 1954 se dezvoltaseră deja soluții arhitecturale de creștere a performanțelor sistemelor de calcul :

- Prima rețea locală a fost dezvoltată în Marea Britanie sub îndrumarea savantului A.M.Leiner între două calculatoare diferite SEAC și DYSEAC. Proiectul a demonstrat faptul că împreună cele două au finalizat diverse task-uri , irealizabile dacă sistemele de calcul ar fi lucrat independent.

1 SEAC - primul calculator din lume

- Prima interconectare la distanță a două calculatoare a fost realizată abia în anul 1966 la inițiativa ARPA ( Advanced Research Project Agency ) SUA , între un calculator TX-2 din cadrul Massachusetts Institute of Techology ( Statul Massachusetts) și un calculator Q-32 din cadrul firmei System Development ( Statul California) . Conexiunea a fost realizată prin intermediul unui canal de comunicații dedicate .

Alte date importante de menționat :

1. 1969 - instituirea ARPANET ( rețea de calculatoare din cadrul ARPA ) ;

2. 1972 - Ray Tomlinson creează primul program de poștă electronica ;

3. 1973 - Robert Metcalf dezvoltă tehnologia Ethernet ;

4. 1978 - suita de protocoale TCP/IP este standardizată conform documentelor RFC ;

5. 1986 - apar diverse servicii : FTP , e-mail , Gopher , etc ;

6. 1990 - apariția World Wide Web