Snort

442 palavras 2 páginas
Exibir mais
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial – FATESG

Pós-Graduação Lato Sensu Segurança em Redes de Computadores

SNORT + FLEXRESP

Aluno: Aguiberto de Souza Roque
Matéria: Serviços e Aplicações de Apoio a Segurança
Professor: Rafael Mallach

Goiânia, 2009

Objetivo Verificar de forma prática o funcionamento do snort para que este consiga bloquear tráfego suspeito.

Embasamento teórico O Snort monitora o tráfego de pacotes em redes IP, realizando análises em tempo real sobre diversos protocolos (nível de rede e aplicação) e sobre o conteúdo (hexa e ASCII). O snort possibilita que os alertas gerados sejam tratados de diversas formas. Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux.

Descrição do experimento Para que o snort funcione com suporte ao flexresp é necessário instalar o libdnet, libnet e o snort. A instalação destes softwares é descrito abaixo. Para instalar o libdnet é necessário executar os seguintes comandos: 1. # tar –zxvf libdnet-1.11.tar.gz 2. # cd libdnet-1.11 3. #./configure 4. # make 5. # make install

Para instalar o libnet é necessário executar os seguintes comandos: 1. # tar –zxvf libnet-1.0.2a.tar.gz 2. # cd libnet-1.0.2a 3. #./configure 4. # make 5. # make install

Para instalar o Snort com suporte a flexresp é necessário habilitar este parâmetro quando for instalar o snort. Isto pode ser feito com os seguintes comandos: 1. # tar zxvf snort-2.3.3.tar.gz 2. #cd snort-2.3.3/ 3. #cd ./configure –enable-flexresp 4. #make 5. #make install

Depois de instalado o snort com suporte ao flexresp vamos copiar uma regra de ping (ping.rule) para o rule path do snort.
# cp ping.rule snort-2.3.3/rules/

Para certificarmos que o snort fará o bloqueio do ping

Relacionados

  • Snort
    2407 palavras | 10 páginas

    CRIANDO REGRAS PARA O SNORT Versão 0.2 Maio de 2008 SNOC - SECURITY NETWORK OPERATION CENTER Glaudson Ocampos glaudson@intruders.org.br SUMÁRIO 1– INTRODUÇÃO ............................................................................................................................03 2 – CAPTURANDO TRÁFEGO NOCIVO.......................................................................................04 3 -MODELO DE CRIAÇÃO DE REGRAS.................................................….

    exibir mais
  • Snort
    2471 palavras | 10 páginas

    Discover. Determine. Defend. Sourcefire Vulnerability Research Team (VRT) Security for the Real World. Ta b l e o f C o n t e n t s The Current IPS Landscape Verifiable Protection: the Sourcefire VRT and the SNORT® Why Signatures and Exploit-based Detection Offer Little Value Why Rules and Vulnerability-based Protection Provide Actual Value The Sourcefire VRT Rule Methodology Researching the Vulnerability Modeling the Protocol Protocol Identifiers Communication States Packet Structure….

    exibir mais
  • Snort
    4285 palavras | 18 páginas

    SNORT O que é o Snort? O Snort é um famoso IDS (Intrusion Detection System) - Sistema de Detecção de Intrusão. Ele é um programa que fica o tempo todo, enquanto está funcionando, vigiando a entrada que a rede tem à máquina para nos informar caso haja alguma tentativa de ataque. O Snort é como um guarda desarmado, mas com uma máquina fotográfica à mão. Essa foi a explicação mais simples. Vamos, então, saber melhor o que é o Snort. O Snort é basicamente um farejador de rede com capacidade….

    exibir mais
  • Snort
    807 palavras | 4 páginas

    Snort – Manual Básico de Utilização Este manual foi desenvolvido por Gilliatt Borges Bastos e segue algumas referências da tradução do manual oficial do Snort ( http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1 ). Introdução Este primeiro documento é uma pequena introdução das modalidades que o Snort pode assumir, falaremos também sobre os comandos introdutórios que quase sempre não são óbvios em sua utilização. O Snort poderá assumir três modalidades a seguir: Sniffer: Está….

    exibir mais
  • Snort
    1893 palavras | 8 páginas

    Detecção do Malware Conficker com Snort Evandro Costa1, Fausto Levandoski1, Guilherme Hoescher1, Vanessa Fernandes1 Universidade do Vale do Rios dos Sinos (UNISINOS) Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 – 93.022-000 – São Leopoldo– RS – Brasil evandrorsc@hotmail.com, {farole, guinhog}@gmail.com, vanessavrf@hotmail.com 1 Abstract. This article aims to demonstrate the behavior of the IDS Snort in detection of the malware Conficker, detailing the structure and functioning….

    exibir mais
  • Sistema de detecção de intrusos: snort
    2579 palavras | 11 páginas

    SISTEMA DE DETECÇÃO DE INTRUSOS: Snort Carmen Lúcia da Silva FATEC Faculdade de Tecnologia de Ourinhos Av. Vitalino Marcusso, 1400 Carmenlucia81@gmail.com Resumo: Informações trafegam por todo lugar, para que estas não caiam em mãos erradas é preciso tomar alguns cuidados. O uso de sistemas de detecção (IDS) é uma ótima alternativa na prevenção do combate ao crime. Este trabalho tem como objetivo apresentar uma dessas ferramentas, o Snort, assim como explicar o que é….

    exibir mais
  • Monitoramento de redes usando o snort
    3311 palavras | 14 páginas

    TÉCNICA ESTADUAL VASCO ANTÔNIO VENCHIARUTTI CURSO DE TÉCNICO EM INFORMÁTICA CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANDO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT JUNDIAÍ 2010 2 CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT Trabalho de Conclusão de Curso apresentado à Escola Técnica Estadual Vasco Antônio Venchiarutti, como requisito para a obtenção do diploma de nível técnico e realizado sob orientação….

    exibir mais
  • Sistema de detecção de intruso e prevenção de invasão com snort
    12715 palavras | 51 páginas

    Soares Tássio Henrique Nogueira Magalhães RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Palmas - TO 2012 RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Relatório apresentado como requisito parcial da disciplina Projeto em Redes de Computadores, supervisionado pelo Professor(a) Madianita Bogo Doutor/Mestre/Especialista….

    exibir mais
  • REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE
    5305 palavras | 22 páginas

    REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE Cleiton Soares Martins Centro de Informática - Universidade Federal de Pernambuco Caixa Postal 7851, CEP 50732-970 - Recife - PE – Brasil csm@cin.ufpe.br RESUMO O snort é um sistema de detecção de intrusão de redes, baseado em assinaturas amplamente utilizado. A criação e manutenção de bases de assinaturas que capturem os eventos mais intrusivos e ao mesmo tempo evitem falsos positivos e falsos negativos….

    exibir mais
  • Ids - intrusion detection system (sistemas de detecção de intrusos)
    2547 palavras | 11 páginas

    escalabilidade suportada, entre outros. 2.1. OBJETIVO Apresentar uma solução a mais de proteção para um ambiente de rede, auxiliando o administrador da rede na tarefa de proteger-se de ataques que podem ser nocivos ao sistema. Para isso usaremos o Snort, que como veremos mais a frente é um dispositivo que auxiliará na detecção de intrusos na nossa rede. 2. O QUE É UM IDS UM IDS é uma ferramenta utilizada para detectar e alertar o administrador sobre ataques e tentativas de acessos indevidos….

    exibir mais

Outros Trabalhos Populares