利用
snort
的一些功能特點(diǎn)進(jìn)行系統(tǒng)設(shè)計(jì):
ideas
:
1.????????
本系統(tǒng)首先要考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的問題。
2.????????
設(shè)計(jì)成
2
種不同的模式:數(shù)據(jù)包嗅探模式
和
網(wǎng)絡(luò)入侵監(jiān)測模式。
3.????????
遠(yuǎn)程客戶端遠(yuǎn)程啟動防火墻。
4.????????
在數(shù)據(jù)報(bào)嗅探模式下會有如下的功能:
??????????? 1>
細(xì)分層次,
tcp,udp,icmp,arp,eapol,ipv6,ipx,others
。
?????? ??????????? 2>
內(nèi)容的詳細(xì)顯示和摘要顯示(是否顯示鏈路層數(shù)據(jù))。
?????? ??????????? 3>
過濾功能
(
過濾
ip,
過濾協(xié)議等
)
5.????????
在入侵檢測模塊的模式下應(yīng)當(dāng)有如下功能:
??????
??????
?????? 1>
報(bào)警信息設(shè)置:
?
?
盡報(bào)警,報(bào)警并且截?cái)啵瑑H截?cái)嗖⒉粓?bào)警
??????
??????
?????? 2>
規(guī)則看增刪改。
??????
??????
?????? 3>
報(bào)警過濾:可以進(jìn)行特定數(shù)據(jù)報(bào)的報(bào)警。
??????
??????
?????? 4>
聯(lián)動防火墻,進(jìn)行截?cái)唷?/span>
6. ??
對防火墻進(jìn)行配置。