Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
база данных учёта сетевых атак
 
Всем доброго времени суток!
У меня стоит задача разработать базу данных, записи в которую автоматически добавляются при попытке (или факте)какой-либо сетевой атаки. Если конкретнее, то меня интересует как автоматизировать базу данных и как реализовать обнаружение атаки из сети. Разумеется, я не рассчитываю, что в этой теме за меня всё сделают. Хотелось бы узнать, куда мне стоит смотреть, с чего начать, что почитать, и конечно же советам как это грамотнее сделать буду очень рад.
Заранее спасибо.
 
Цитата
Wolf4 Wolf4 пишет:
как реализовать обнаружение атаки из сети
Snort не подойдет?
 
посмотрите в сторону IBM SiteProtector на этапе вхождения в тему по поставленной задаче.
 
Цитата
Wolf4 Wolf4 пишет:
У меня стоит задача разработать базу данных, записи в которую автоматически добавляются при попытке (или факте)какой-либо сетевой атаки.
зачем изобретать велосипед, если до вас уже все сделано?
поможет любой syslog сервер с записью логов в любую базу данных, например Kiwi syslog+MySQL. Другое дело, кто логи будет туда сыпать!? - варианты: Snort, cisco ASA+AIP, Suricata - там уже PostgreSQL собирает логи и т.д.
 
я так понимаю, что речь идет о банальном задании на курсовое проектирование или диплом. поэтому ничего нового здесь не изобретается.
а все вышеперечисленное пойдет в первую главу.
а для реализации:  Snort, syslog, БД на выбор или без выбора, ну и какой-нибудь интерфейс ко всему этому на Qt. наверно как-то так.
 
Цитата
jungle_vnd пишет:
я так понимаю, что речь идет о банальном задании на курсовое проектирование или диплом. поэтому ничего нового здесь не изобретается.
Да, Вы правы :), но тем не менее мне интересна тема сетевой безопасности.
А всем господам, отписавшимся выше, спасибо. Пока я не могу ответить что-то конкретное, т.к. только читаю и разбираюсь в этом материале :)
Изменено: Игорь Wolf4 - 28.10.2010 01:30:52
 
А как с помощью Snort реализовать защиту от DOS-атак? Судя по правилам Снорт единственное что он делает, так выдаёт алерт при обнаружении ДОС-атаки.
 
Код
[QUOTE]Игорь Wolf4 пишет:
У меня стоит задача разработать базу данных, записи в которую автоматически добавляются при попытке (или факте)какой-либо сетевой атаки. Если конкретнее, то меня интересует как автоматизировать базу данных и как реализовать обнаружение атаки из сети.


Вы определитесь, что Вам надо, то что выше (констатация факта сетевой атаки) или то что ниже (обеспечение безопасности)? Это две большие разницы. Про syslog Вам уже сказали.

Код
А как с помощью Snort реализовать защиту от DOS-атак? 


С уважением..
Страницы: 1
Читают тему