Tải Luận văn – Xây dựng hệ thống phát hiện xâm nhập bằng phần mềm Snort và giải pháp kết hợp với IPTables

Xây dựng hệ thống phát hiện xâm nhập bằng phần mềm Snort và giải pháp kết hợp với IPTables

Giới thiệu về Snort
– Snort là một NIDS được Martin Roesh phát triển dưới mô hình mã nguồn mở
– Nhiều tính năng tuyệt vời phát triển theo kiểu module
– Cơ sở dữ liệu luật lên đến 2930 luật

Kiến trúc của một Snort bao gồm:
– Modun giải mã gói tin (Packet Decoder)
– Modun tiền xử lý (Preprocessors)
– Modun phát hiện (Detection Eng)
– Modun log về cảnh báo (Logging anhd Alerting System)
– Modun kết xuất thông tin (Output module)

Nội dung ” Xây dựng hệ thống phát hiện xâm nhập bằng phần mềm Snort và giải pháp kết hợp với IPTables” bao gồm:
1. Tổng quan về IDS/IPS
2. Nghiên cứu ứng dụng SNORT trong IDS/IPS
3. Cài đặt và cấu hình snort trên nền Centos kết hợp với SNORT với IPTABLE

Download tài liệu : PDF