Содержание
- 2. ПОРЯДОК ДЕЙСТВИЙ Изучить типы правил Snort Изучить синтаксис правил Snort Изучить принцип подключения к Snort файлов
- 3. ПРАВИЛА SNORT* * http://c-sec.ru Правила SNORT Контекстные (для последовательности пакетов) Бесконтекстные (для каждого пакета)
- 4. ПРАВИЛА SNORT* * http://c-sec.ru Формат правила SNORT: Заголовок правила («Rule Header») + Опции правила (Rule Options)
- 5. ПРАВИЛА SNORT* * http://c-sec.ru Формат заголовка правила:
- 6. ПРАВИЛА SNORT* * http://c-sec.ru Действия правила: alert – правило выводит сообщение в выбранном режиме и заносит
- 7. ПРАВИЛА SNORT* * http://c-sec.ru Действия правила: drop – блокирует и заносит пакет в журнал reject –
- 8. ПРАВИЛА SNORT* * http://c-sec.ru Протокол правила: TCP ICMP UDP IP
- 9. ПРАВИЛА SNORT* * http://c-sec.ru Операторы направления: «->» - от отправителя получателю « » - в обе
- 10. ПРАВИЛА SNORT* * http://c-sec.ru Опции правил – категории опций general – содержат сведения о правиле payload
- 11. ПРАВИЛА SNORT* * http://c-sec.ru Опции категории «General» msg – задает выводимое в случае срабатывания правила сообщение.
- 12. ПРАВИЛА SNORT* * http://c-sec.ru Опции категории «General» rev – задает значение версии правила. rev: classtype –
- 13. ПРАВИЛА SNORT* * http://c-sec.ru Основные опции категории «Payload» content – задает строку для поиска в пользовательских
- 14. ПРАВИЛА SNORT* * http://c-sec.ru Основные опции категории «Non-payload» ttl – задает значение параметра time-to-live в TCP-пакетах.
- 15. ПРАВИЛА SNORT* * http://c-sec.ru Основные опции категории «Non-payload» itype – задает значение параметра type в ICMP-пакетах.
- 17. Скачать презентацию