La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza.

Presentazioni simili


Presentazione sul tema: "Dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza."— Transcript della presentazione:

1 dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza

2 SNORT: Intrusion Detection System2 Agenda IDS Rules & Alert Cosa non fa e cosa non è un IDS

3 SNORT: Intrusion Detection System3 IDS Snort è un Network Intrusion Detection System Consente di rilevare eventuali tentativi di intrusione in un sistema Analizza i pacchetti di rete ed etichetta le trasmissioni dei pacchetti sospetti, conservandoli in un log formattato I log generati da Snort possono essere inseriti in file di testo o salvati in un database relazionale

4 SNORT: Intrusion Detection System4 Rules & Alert (1/2) Snort e' principalmente basato su regole (rules) Le regole sono conservate in database Le anomalie sono individute tramite il confronto dei pacchetti di rete in arrivo con le regole Non appena il sistema di rilevamento delle intrusioni rileva attivita' sospette registra lanomalia allinterno di un file di log, inoltre genera un alert, solitamente una per lamministratore di sistema.

5 SNORT: Intrusion Detection System5 Rules & Alert (2/2) alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:" WEB-MISC /cgi-bin/// access"; flow:to_server,established; uricontent:"/cgi-bin///"; nocase; rawbytes; classtype:attempted- recon; sid:1144; rev:5;)

6 SNORT: Intrusion Detection System6 Cosa non fa e cosa non è un IDS Non blocca o filtra i pacchetti in ingresso ed in uscita e non li modifica Non svolge compiti di difesa attiva, non è un firewall Non cerca di bloccare le eventuali intrusioni… ma le rileva laddove si verifichino

7 SNORT: Intrusion Detection System7 Configurazione via Webmin

8 SNORT: Intrusion Detection System8 Rules & Download

9 SNORT: Intrusion Detection System9 Database e Utenti

10 SNORT: Intrusion Detection System10 Database e Utenti

11 SNORT: Intrusion Detection System11 Creazione Tabelle

12 SNORT: Intrusion Detection System12 Interfaccia di gestione


Scaricare ppt "Dott. Marco Trivelli SNORT: Intrusion Detection System Politiche delle Reti e Sicurezza."

Presentazioni simili


Annunci Google