La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza.

PubblicatoFloriana Ferretti Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza."— Transcript della presentazione:

1 dott. Marco Trivelli marco.trivelli@unicam.it SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza

2 SNORT: Intrusion Detection System2 Agenda IDS Rules & Alert Cosa non fa e cosa non è un IDS

3 SNORT: Intrusion Detection System3 IDS Snort è un Network Intrusion Detection System Consente di rilevare eventuali tentativi di intrusione in un sistema Analizza i pacchetti di rete ed etichetta le trasmissioni dei pacchetti sospetti, conservandoli in un log formattato I log generati da Snort possono essere inseriti in file di testo o salvati in un database relazionale

4 SNORT: Intrusion Detection System4 Rules & Alert (1/2) Snort e' principalmente basato su regole (rules) Le regole sono conservate in database Le anomalie sono individute tramite il confronto dei pacchetti di rete in arrivo con le regole Non appena il sistema di rilevamento delle intrusioni rileva attivita' sospette registra lanomalia allinterno di un file di log, inoltre genera un alert, solitamente una email per lamministratore di sistema.

5 SNORT: Intrusion Detection System5 Rules & Alert (2/2) alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:" WEB-MISC /cgi-bin/// access"; flow:to_server,established; uricontent:"/cgi-bin///"; nocase; rawbytes; classtype:attempted- recon; sid:1144; rev:5;)

6 SNORT: Intrusion Detection System6 Cosa non fa e cosa non è un IDS Non blocca o filtra i pacchetti in ingresso ed in uscita e non li modifica Non svolge compiti di difesa attiva, non è un firewall Non cerca di bloccare le eventuali intrusioni… ma le rileva laddove si verifichino

7 SNORT: Intrusion Detection System7 Configurazione via Webmin

8 SNORT: Intrusion Detection System8 Rules & Download

9 SNORT: Intrusion Detection System9 Database e Utenti

10 SNORT: Intrusion Detection System10 Database e Utenti

11 SNORT: Intrusion Detection System11 Creazione Tabelle

12 SNORT: Intrusion Detection System12 Interfaccia di gestione

Scaricare ppt "Dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza."

Presentazioni simili

Ingegneria del Traffico con MPLS R1 R3 R2 Percorso Sottoutilizzato 550 Mbit/s 100 Mbit/s Congestione ! R4 R5 R6 R7 R8... R3R5... N.H. Dest. IP convenzionale:

Ingegneria del Traffico con MPLS R1 R3 R2 Percorso Sottoutilizzato 550 Mbit/s 100 Mbit/s Congestione ! R4 R5 R6 R7 R8... R3R5... N.H. Dest. IP convenzionale:
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
PAN ADVERTISING B2D B2D Per la comunicazione locale delle reti di vendita.

PAN ADVERTISING B2D B2D Per la comunicazione locale delle reti di vendita.
S/N SCORM 2004 sequencing and navigation Sequencing definition model

S/N SCORM 2004 sequencing and navigation Sequencing definition model
Corso di Fondamenti di Informatica

Corso di Fondamenti di Informatica
DBMS (DataBase Management System)

DBMS (DataBase Management System)
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.

Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.
WSDL (Web Services Description Language) Laurea Magistrale in Informatica Reti 2 (2006/07) dott. Federico Paoloni

WSDL (Web Services Description Language) Laurea Magistrale in Informatica Reti 2 (2006/07) dott. Federico Paoloni
Connessione con MySQL.

Connessione con MySQL.
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.

1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Comunicazione on-line, reti e virtualità Matteo Cristani.

Comunicazione on-line, reti e virtualità Matteo Cristani.
Citrix Metaframe. Metaframe è la soluzione client-server prodotta dalla Citrix in grado di rendere disponibili applicazioni e desktop a qualsiasi dispositivo.

Citrix Metaframe. Metaframe è la soluzione client-server prodotta dalla Citrix in grado di rendere disponibili applicazioni e desktop a qualsiasi dispositivo.
© 2010 - CEFRIEL Cenni su XML in Java Docente: Gabriele Lombardi

© CEFRIEL Cenni su XML in Java Docente: Gabriele Lombardi
Linux firewalls Massimo Ianigro - CNR Area di Ricerca - Bari

Linux firewalls Massimo Ianigro - CNR Area di Ricerca - Bari
Componenti dell’architettura Oracle

Componenti dell’architettura Oracle
1 Internet e nuove tecnologie Anno Accademico 2005-2006 Prof. Flavio De Paoli Dott. Marco Loregian.

1 Internet e nuove tecnologie Anno Accademico Prof. Flavio De Paoli Dott. Marco Loregian.
© 2005 Avaya Inc. All rights reserved. Applicazioni Avaya IP Office.

© 2005 Avaya Inc. All rights reserved. Applicazioni Avaya IP Office.

Presentazioni simili

Annunci Google