- •1.1 Система обнаружения вторжений snort
- •1.1. Файл конфигурации snort.Conf
- •1.2. Структура правил
- •1.2.1. Действия правил
- •1.2.2. Протокол
- •1.2.4. Порты
- •1.2.5. Опции
- •1.2.6. Логические операции
- •1.2.7. Примеры правил сов Snort
- •2. Лабораторный практикум
- •2.1. Описание лабораторного стенда
- •2.1.1. Назначение виртуальных машин и устанавливаемое на них по
- •2.1.2. Краткое описание компонентов сов
- •2.2. Порядок выполнения работы
- •2.2.1. Установка и настройка сов Snort
- •2.2.1.1. Установка сов Snort, библиотеки daq и по barnyard2
- •2.2.1.2. Настройка субд MySql
- •2.2.1.3. Установка сигнатур сов Snort
- •2.2.1.4. Настройка сов Snort
- •2.2.1.5. Проверка корректности конфигурационного файла сов Snort
- •2.2.1.6 Установка и настройка по barnyard2
- •2.2.2. Установка и настройка утилиты Basic Analysis and Security Engine
- •2.2.3. Тестирование решения
2.2.3. Тестирование решения
Получить у преподавателя номер варианта.
Запустить Snort cо следующими параметрами:
snort -c /etc/snort/snort.conf -r [filename].cap.
Посмотреть наличие/отсутствие зафиксированных событий безопасности при правилах СОА Snort активных по-умолчанию.
Сделать активными все правила СОА Snort и повторить исследование файла с трафиком. Указать:
- общее количество зафиксированных событий безопасности;
- количество зафиксированных уникальных событий безопасности.
Для каждого из уникальных событий указать:
- общее количество;
- количество уникальных адресов источника и назначения;
- время первого и последнего события безопасности;
- на использование какой уязвимости направлена зафиксированная попытка вторжения.
Задание 2.
По результатам выполненной работы представить отчет преподавателю в письменном виде. Данные по результатам выполнения задания № 1 оформить в табличном виде. Дать рекомендации по устранению выявленных путем анализа сетевого трафика угроз безопасности.
Машины лабораторного стенда оставить для проверки в конечном виде.
Задание 3.
Написать правила для СОА Snort для генерации событий безопасности в соотвествии с требованиями, выданными преподавателем.