Snort

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (442 palavras )
  • Download(s) : 0
  • Publicado : 8 de maio de 2012
Ler documento completo
Amostra do texto
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial – FATESG











Pós-Graduação Lato Sensu Segurança em Redes de Computadores

SNORT + FLEXRESPAluno: Aguiberto de Souza Roque
Matéria: Serviços e Aplicações de Apoio a Segurança
Professor: Rafael Mallach















Goiânia, 2009

Objetivo
Verificar de formaprática o funcionamento do snort para que este consiga bloquear tráfego suspeito.

Embasamento teórico
O Snort monitora o tráfego de pacotes em redes IP, realizando análises em tempo real sobrediversos protocolos (nível de rede e aplicação) e sobre o conteúdo (hexa e ASCII). O snort possibilita que os alertas gerados sejam tratados de diversas formas.
Esta ferramenta é suportada emarquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux.


Descrição do experimento
Para que o snort funcione com suporte ao flexresp é necessário instalar o libdnet,libnet e o snort. A instalação destes softwares é descrito abaixo.
Para instalar o libdnet é necessário executar os seguintes comandos:
1. # tar –zxvf libdnet-1.11.tar.gz
2. # cdlibdnet-1.11
3. #./configure
4. # make
5. # make install


Para instalar o libnet é necessário executar os seguintes comandos:
1. # tar –zxvf libnet-1.0.2a.tar.gz
2. # cdlibnet-1.0.2a
3. #./configure
4. # make
5. # make install

Para instalar o Snort com suporte a flexresp é necessário habilitar este parâmetro quando for instalar o snort. Isto pode serfeito com os seguintes comandos:
1. # tar zxvf snort-2.3.3.tar.gz
2. #cd snort-2.3.3/
3. #cd ./configure –enable-flexresp
4. #make
5. #make install

Depois de instalado osnort com suporte ao flexresp vamos copiar uma regra de ping (ping.rule) para o rule path do snort.
# cp ping.rule snort-2.3.3/rules/

Para certificarmos que o snort fará o bloqueio do ping...
tracking img