Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2023:ids_sustav_snort [2024/01/18 17:14]
lcigula [Literatura]
+++ racfor_wiki:seminari2023:ids_sustav_snort [2024/12/05 12:24] (trenutno)
@@ Redak 2: / Redak 2: @@
 ===== IDS Sustav Snort =====
+[[https://ferhr-my.sharepoint.com/:v:/g/personal/lc50965_fer_hr/EX-EiWdePtdCtFJQU_ZdH5gBibfjt-7lsIlBwlu0d_XpUA?e=3xWPwH&nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJTdHJlYW1XZWJBcHAiLCJyZWZlcnJhbFZpZXciOiJTaGFyZURpYWxvZy1MaW5rIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXcifX0%3D|Videoprezentacija]]
 ===== Sažetak =====
@@ Redak 31: / Redak 31: @@
 {{ :racfor_wiki:seminari2023:snort_architecture.png?400 |}}
-                                    Slika 1. Arhitektura Snort složaja
+                    Slika 1. Arhitektura Snort složaja
 Ovisno o implementaciji u arhitekturu sustava, Snort može obnašati dvije dužnosti:
@@ Redak 46: / Redak 46: @@
 {{ :racfor_wiki:seminari2023:snort_as_ids.png?400 |}}
-                      Slika 2. Arhitektura mreže u kojoj je snort u IDS konfiguraciji
+             Slika 2. Arhitektura mreže u kojoj je snort u IDS konfiguraciji
 ==== Snort kao IPS ====
@@ Redak 52: / Redak 52: @@
 Snort može obnašati dužnost sustava za prevenciju upada. Takvi sustavi podrazumijevaju tehnologiju (ili skup tehnologija) koji konstantno nadziru mrežu te identificiraju prijetnje koje se zatim otklanjaju definiranim pravilima i politikama. Sustavi za prevenciju upada nužno uključuju i sustave za otkrivanje upada s obzirom na to da je za primjenu pravila prvo potrebno razumijevanje sadržaja samog paketa [4].
-Kako bi Snort radio kao IPS potrebno ga je konfigurirati u linijsku (engl. Inline) arhitekturu, prikazanu na Slici 3. U takvoj arhitekturi uređaj na kojem je Snort aktivan mora imati dva mrežna sučelja kako bi kroz njega aktivno prolazili izvorni paketi koji se onda po potrebi mogu odbaciti.
+Kako bi Snort radio kao IPS potrebno ga je konfigurirati u linijsku (engl. Inline) arhitekturu, prikazanu na Slici 3. U takvoj arhitekturi uređaj na kojem je Snort aktivan mora imati dva mrežna sučelja kako bi kroz njega aktivno prolazili izvorni paketi koji se onda po potrebi mogu odbaciti [5].
 {{ :racfor_wiki:seminari2023:snort_as_ips.png?400 |}}
-                      Slika 3. Arhitektura mreže u kojoj je snort u IPS konfiguraciji
+           Slika 3. Arhitektura mreže u kojoj je snort u IPS konfiguraciji
 ===== Struktura pravila =====
-Kako bi Snort mogao implementirati funkcionalnosti opisane u prethodna dva poglavlja, korisnik unaprijed mora definirati politike i pravila po kojima će se ponašati. Svako od pravila primjenjuje se na uhvaćene pakete (ili na korespondirajući mrežni tok) te se njihovim nadziranjem definiraju potrebne akcije.
+Kako bi Snort mogao implementirati funkcionalnosti opisane u prethodna dva poglavlja, korisnik unaprijed mora definirati politike i pravila po kojima će se ponašati. Svako od pravila primjenjuje se na uhvaćene pakete (ili na korespondirajući mrežni tok) te se njihovim nadziranjem definiraju potrebne akcije [6].
 Pravila se sastoje od dvije cjeline:
   * Zaglavlja
@@ Redak 96: / Redak 96: @@
 [4] [[https://www.fortinet.com/resources/cyberglossary/what-is-an-ips|What is Intrusion Prevention System?. Fortinet.]]
-[5] [[https://openmaniak.com/inline_bridge.php|What is Snort Inline? Openmainak.]]
+[5] [[https://openmaniak.com/inline_bridge.php|What is Snort Inline? Openmaniak.]]
+[6] [[https://www.crowdstrike.com/cybersecurity-101/threat-intelligence/snort-rules/|Snort Rules. (Travanj 2023.) Crowdstrike.]]

racfor_wiki/seminari2023/ids_sustav_snort.1705598098.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)