خانه / بایگانی برچسب: اعمال قوانين توسط موتور تشخيص

بایگانی برچسب: اعمال قوانين توسط موتور تشخيص

دانلود مقاله امنیت اطلاعات و SNORT‎

  عنوان پروژه :  امنیت اطلاعات و  SNORT‎ قالب بندی :  PDF قیمت :   رایگان شرح مختصر : اسنورت يک ابزار کدباز تشخيص و جلوگيري از نفوذ است. اين ابزار در سال هاي 1999-1998  توسط مارتين روزچ  موسس شرکت source file توسعه داده شد. اين شرکت به پشتيباني فني از اين ابزارمی‌ پردازد و بر اساس اين ابزار براي سازمانهاي مختلف ساختارها و راه حلهاي امنيتي اراده ميدهد. اسنورت تا سال ۲۰۱۱ با بيش از ۳ ميليون دانلود، متداولترين فناوري تشخيص نفوذ در دنيا ميباشد.اسنورت ميتواند در يکي از اين سه حالت کاري پيکربندي شود: استراق سمع کننده بسته ها ، نسخه بردار از ترافيک  و سيستم تشخيص نفوذ. در حالت اول ابزار تمام ترافيک ورودي به واسط شبکه اي را درکنسول سيستم نمايش ميدهد. در حالت نسخه بردار، اسنورت ترافيک ورودي را در روي ديسک ذخيره مي کند. مهمترين کارکرد اسنورت سيستم تشخيص نفوذ است. اين ابزار عمدتا با استفاده از قوانين به تشخيص الگوهاي حملات و نيز ناهنجاريهاي موجود در ترافيک شبکه ميپردازد. در ادامه به بررسي معماري اين ابزار ميپردازيم؛ سپس در مورد نجوه عملکرد آن توضيح مي دهيم.همچنين در مورد قوانين اسنورت و ساختار آن بحث ميکنيم. در ادامه به بررسي مشخصات موتور تشخيص و ويژگيهاي …

ادامه نوشته »