63% تخفیف!
جلوگیری از نفوذ SNORT

دانلود پکیج ویدیوئی آموزش تخصصی سیستم تشخیص و جلوگیری از نفوذ SNORT

قیمت اصلی تومان120,000 بود.قیمت فعلی تومان45,000 است.

دسته:

توضیحات

جلوگیری از نفوذ SNORT

*
*
*

*
*
*

سر فصل های این دوره :
۱ – مقدمه :

  • IDS/IPS چیست ؟

  • انواع IDS

  • Snort چیست ؟

  • Snort Modes

۲ – پیاده سازی لابراتور :

  • نصب آخرین ورژن توزیع CentOS

۳ – نصب و راه اندازی Snort بر روی CentOS
۴ – آشنایی و کار با Sniffer Mode
۵ – آشنایی و کار با Packet Logger Mode
۶ – آشنایی و کار با IDS/NIDS Mode
۷ – آشنایی و کار با ابزار Barnyard2
۸ – آشنایی و کار با ابزار BASE
۹ – آشنایی و کار با ابزار OinkMaster
۱۰ – آشنایی و کار با ابزار PulledPork
۱۱ – آشنایی با ساختار Rule ها
۱۲ – آشنایی و کار با ( IPS/NIPS Mode ( inline mode
۱۳ – نصب و راه اندازی Snort بر روی ویندوز ۷

جلوگیری از نفوذ SNORT

تمامی فایل های متنی استفاده شده در این دوره را می توانید از لینک زیر دانلود نمایید :

http://s9.picofile.com/file/8325706684/Snort.rar.html

IDS به معنای سیستم کشف یا تشخیص نفوذ و یک تجهیز نرم افزاری و یا سخت افزاری است که میتواند حملات و یا نفوذهایی که در حال اتفاق بر روی شبکه و سیستم وجود دارند را شناسایی نموده و همچنین گزارشی را از نحوه عملکرد آنها ایجاد نماید.

IPS ( Intrusion Prevension System) چیست ؟
IPS به معنای سیستم ممانعت یا جلوگیری از نفوذ و یک تجهیز نرم افزاری و یا سخت افزاری است که تلاش می نماید جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را بگیرد.

Snort چیست ؟

Snort قدرتمند ترین NIDS ، NIPS نرم افزاری متن باز و رایگان که دارای توانایی انجام سریع تجزیه و تحلیل ترافیک های شبکه در جهت تشخیص و جلوگیری از نفوذ این ترافیک ها می باشد.
Snort در سال ۲۰۰۹ به عنوان بهترین برنامه متن باز در زمان خود شناخته شد.
Snort توسط توسعه دهندگان Sourcefire که متعلق به کمپانی معروف سیسکو هستند توسعه داده می شوند.

Snort در چهار Mode میتواند مورد استفاده قرار گیرد که عبارتند از :

  • Sniffer Mode
  • Packet Logger Mode
  • IDS Mode
  • ( Inline Mode ( IPS

Sniffer Mode :
در این حالت Snort به Sniff نمودن ترافیک های شبکه می پردازد.
در این حالت نیاز هست که کارت شبکه سیستمی که Snort بر روی آن نصب هست در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.

snort می توان در سه حالت اصلی پیکربندی کرد:

  •   Sniff :  در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را نمایش دهد.
  •    Packet Logger :  در این مد ترافیک های ورودی و خروجی را بررسی کرده و در دیسک ذخیره می کند.
  •  network intrusion detection : این مد برای تشخیص نفوذ شبکه و جلوگیری از تحدید میباشد.در این مد ترافیک های  ورودی و خروجی مانیتور و بررسی میشوند و به ترافیک طبق قوانین که یوزر تعریف می کند اجازه عبور داده میشود و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.

اگر می خواهید snort  به عنوان یک سیستم پیشگیری از نفوذ پیکربندی کنید شما می توانید از پلاگین SnortSam  استفاده کنید. Snort  می تواند با سیسکو (CISCO) ، چک پوینت (Check Point) یا Juniper/Netscreen و سایر فایروال ها به طور خودکار و اتوماتیک ارتباط برقرار کرده و IP  ای که تشخیص داده است که باید مسدود شود را مسدود کند و البته snort یک درگاه وب دارد که می توان در آن، حملات موجود در شبکه را تجزیه و تحلیل نماید.

محصولات مرتبط