বাড়ি নিরাপত্তা স্নর্ট এবং অন্বেষণযোগ্য সনাক্তকরণের মান

স্নর্ট এবং অন্বেষণযোগ্য সনাক্তকরণের মান

সুচিপত্র:

Anonim

এমন অনেকগুলি উদাহরণ রয়েছে যেখানে নেটওয়ার্কগুলি হ্যাক করা হয়, অবৈধভাবে অ্যাক্সেস করা হয় বা কার্যকরভাবে অক্ষম করা হয়। টিজে ম্যাক্সএক্স নেটওয়ার্কের এখন ২০০ inf সালের কুখ্যাত হ্যাকিংটি খুব ভালভাবে নথিভুক্ত হয়েছে - টিজে ম্যাক্সেক্সের পক্ষ থেকে যথাযথ অধ্যবসায়ের অভাবে এবং এর ফলে সংস্থাটির দ্বারা আইনগতভাবে ক্ষতিগ্রস্থ হওয়া উভয় ক্ষেত্রেই। এতে হাজার হাজার টিজে ম্যাক্সেক্স গ্রাহকদের ক্ষতি করার মাত্রা যুক্ত করুন এবং নেটওয়ার্ক সুরক্ষার দিকে সম্পদ বরাদ্দের গুরুত্বটি স্পষ্ট হয়ে ওঠে।


টিজে ম্যাক্সএক্স হ্যাকিংয়ের আরও বিশ্লেষণে, সময়টির এমন একটি বাস্তব বিন্দুতে ইঙ্গিত করা সম্ভব যেখানে ঘটনাটি অবশেষে লক্ষ্য করা গেল এবং প্রশমিত করা হয়েছিল। তবে যে সুরক্ষা ঘটনা নজরে না যায় সে সম্পর্কে কী? যদি কোনও উদ্যোগী তরুণ হ্যাকার সিস্টেম থেকে প্রশাসকদের কেউই বুদ্ধিমান না করে এমন একটি নেটওয়ার্ক থেকে গুরুত্বপূর্ণ তথ্য ক্ষুদ্র ক্ষুদ্রতর টুকরো টুকরো করার মতো বিচক্ষণ হয় তবে কী হবে? এই ধরণের দৃশ্যের আরও ভালভাবে লড়াই করার জন্য, সুরক্ষা / সিস্টেম প্রশাসকরা স্নর্ট ইন্ট্রিউশন ডিটেকশন সিস্টেম (আইডিএস) বিবেচনা করতে পারেন।

স্নোর্টের শুরু

1998 সালে, স্নার্ট সোর্সফায়ারের প্রতিষ্ঠাতা মার্টিন রোশ প্রকাশ করেছিলেন। এই সময়ে, এটি একটি হালকা ওজনের অনুপ্রবেশ সনাক্তকরণ সিস্টেম হিসাবে বিল করা হয়েছিল যা মূলত ইউনিক্স এবং ইউনিক্স-এর মতো অপারেটিং সিস্টেমগুলিতে কাজ করে। তত্ক্ষণাত্, স্নোর্টের স্থাপনাকে কাটিয়া প্রান্ত হিসাবে বিবেচনা করা হত, কারণ এটি দ্রুত নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ ব্যবস্থায় ডি ফেক্টো স্ট্যান্ডার্ড হয়ে ওঠে। সি প্রোগ্রামিং ভাষায় লেখা, স্নোর্ট দ্রুত জনপ্রিয়তা অর্জন করায় সুরক্ষা বিশ্লেষকরা যে গ্রানুলারিটির সাথে এটি কনফিগার করা যায় তার দিকে ঝুঁকলেন। স্নর্টও সম্পূর্ণ ওপেন সোর্স, এবং ফলাফলটি একটি খুব শক্তিশালী, ব্যাপকভাবে জনপ্রিয় সফ্টওয়্যার হিসাবে প্রকাশিত হয়েছে যা ওপেন সোর্স সম্প্রদায়টিতে পর্যাপ্ত পরিমাণে তদন্তকে প্রতিরোধ করেছে।

মৌলিক স্নোর্টস

এই লেখার সময়, স্নোর্টের বর্তমান উত্পাদন সংস্করণটি 2.9.2 .2 এটি অপারেশনের তিনটি পদ্ধতি বজায় রাখে: স্নিফার মোড, প্যাকেট লগার মোড এবং নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা (আইডিএস / আইপিএস) মোড।


স্নিফার মোডে প্যাকেটগুলি ক্যাপচারের চেয়ে কিছুটা বেশি বেশি জড়িত কারণ তারা যে কোনও নেটওয়ার্ক ইন্টারফেস কার্ড (এনআইসি) স্নোর্ট ইনস্টল থাকা রয়েছে with নিরাপত্তা প্রশাসকরা এনআইসিতে কী ধরণের ট্র্যাফিক সনাক্ত করা হচ্ছে তা বোঝার জন্য এই মোডটি ব্যবহার করতে পারেন এবং তারপরে স্নোর্টের তাদের কনফিগারেশনটি টিউন করতে পারেন। এটি লক্ষ করা উচিত যে এই মোডে কোনও লগিং নেই, সুতরাং নেটওয়ার্কে প্রবেশ করা সমস্ত প্যাকেটগুলি কেবল কনসোলের একটি ধারাবাহিক স্ট্রিমে প্রদর্শিত হয়। সমস্যা সমাধানের এবং প্রাথমিক ইনস্টলেশন ছাড়াও, এই নির্দিষ্ট মোডটির নিজস্ব এবং খুব কম মূল্য রয়েছে কারণ বেশিরভাগ সিস্টেম অ্যাডমিনিস্ট্রেটররা tcpdump ইউটিলিটি বা ওয়্যারশার্কের মতো কিছু ব্যবহার করে আরও ভাল পরিবেশিত হয়।


প্যাকেট লগার মোড স্নিফার মোডের সাথে খুব মিল, তবে একটি বিশেষ পার্থক্য এই নির্দিষ্ট মোডের নামে স্পষ্ট হওয়া উচিত। প্যাকেট লগার মোড সিস্টেম প্রশাসকদের যে কোনও প্যাকেট পছন্দের জায়গাগুলি এবং বিন্যাসে নেমে আসতে লগ করতে দেয় to উদাহরণস্বরূপ, যদি কোনও সিস্টেম অ্যাডমিনিস্ট্রেটর নেটওয়ার্কের মধ্যে কোনও নির্দিষ্ট নোডে / লগ নামের একটি ডিরেক্টরিতে প্যাকেটগুলি লগ করতে চান, তবে তিনি প্রথমে সেই নির্দিষ্ট নোডে ডিরেক্টরিটি তৈরি করবেন। কমান্ড লাইনে তিনি স্নোর্টকে সেই অনুযায়ী প্যাকেটগুলিতে লগ করার নির্দেশ দিতেন। প্যাকেট লগার মোডের মান তার নামে অন্তর্নিহিত রেকর্ড রাখার দিকটিতে রয়েছে, কারণ এটি সুরক্ষা বিশ্লেষকদের প্রদত্ত কোনও নেটওয়ার্কের ইতিহাস পরীক্ষা করার অনুমতি দেয়।


ঠিক আছে. এই সমস্ত তথ্য জানতে পেরে চমৎকার, তবে কোথায় মান যুক্ত করা হয়? কেন ওয়্যারশার্ক এবং সিসলগ অনেক সুন্দর ইন্টারফেসের সাথে একইভাবে কার্যত একই পরিষেবা সম্পাদন করতে পারে যখন কোনও সিস্টেম প্রশাসকের স্নোর্ট ইনস্টল এবং কনফিগার করতে সময় এবং প্রচেষ্টা ব্যয় করা উচিত? এই অত্যন্ত প্রাসঙ্গিক প্রশ্নের উত্তর হ'ল নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম (এনআইডিএস) মোড।


স্নিফার মোড এবং প্যাকেট লগার মোড স্নোর্ট আসলে কী - এনআইডিএস মোড সম্পর্কে যাচ্ছেন তার পথে পাথর সরিয়ে দিচ্ছেন। এনআইডিএস মোড প্রাথমিকভাবে স্নোর্ট কনফিগারেশন ফাইলের উপর নির্ভর করে (সাধারণত স্নোর্টকনফ হিসাবে পরিচিত), যা নিয়মের সমস্তটিতে সেট করে যে একটি সাধারণ স্নোর্ট ডিপ্লোয়মেন্ট সিস্টেম অ্যাডমিনিস্ট্রেটারদেরকে সতর্কতা প্রেরণের আগে পরামর্শ নেয়। উদাহরণস্বরূপ, যদি কোনও প্রশাসক প্রতিবার এফটিপি ট্র্যাফিক প্রবেশ করে এবং / অথবা নেটওয়ার্কটি ছেড়ে চলে যেতে একটি সতর্কতা ট্রিগার করতে চান, তবে তিনি কেবল স্নোর্টকনফের মধ্যে উপযুক্ত নিয়মের ফাইলটি উল্লেখ করতে পারেন, এবং ভয়েলা! সেই অনুযায়ী একটি সতর্কতা ট্রিগার করা হবে। যেহেতু কেউ কল্পনা করতে পারেন, স্নোর্টকনফের কনফিগারেশনটি সতর্কতা, প্রোটোকল, নির্দিষ্ট বন্দর সংখ্যা এবং কোনও সিস্টেম প্রশাসককে মনে করতে পারে এমন কোনও অন্যান্য ধর্মতাত্ত্বিকতার ক্ষেত্রে অত্যন্ত দানাদার হয়ে উঠতে পারে যা তার নির্দিষ্ট নেটওয়ার্কের সাথে প্রাসঙ্গিক।

যেখানে স্নর্ট শর্ট আপ আসে

স্নোর্ট জনপ্রিয়তা পেতে শুরু করার অল্প সময়ের মধ্যেই, এর একমাত্র ঘাটতিটি এটির কনফিগার করা ব্যক্তির প্রতিভা স্তর ছিল। সময়ের সাথে সাথে, বেশিরভাগ বেসিক কম্পিউটারগুলি একাধিক প্রসেসরের সমর্থন করতে শুরু করে এবং অনেক স্থানীয় অঞ্চল নেটওয়ার্কগুলি 10 জিবিপিএসের গতির কাছে যেতে শুরু করে। স্নোর্টকে তার ইতিহাস জুড়ে ধারাবাহিকভাবে "লাইটওয়েট" হিসাবে বিল দেওয়া হয়েছে, এবং এই মনিকারটি আজকের দিনে প্রাসঙ্গিক। কমান্ড লাইনে চলাকালীন, প্যাকেট বিলম্বিতা কখনই খুব বেশি বাধা হয়ে দাঁড়ায় না, তবে সাম্প্রতিক বছরগুলিতে মাল্টিথ্রেডিং নামে পরিচিত একটি ধারণা সত্যিই ধরে নেওয়া শুরু করেছে কারণ উপরে উল্লিখিত একাধিক প্রসেসরের সুবিধা নেওয়ার জন্য অনেকগুলি অ্যাপ্লিকেশন চেষ্টা করে। মাল্টিথ্রেডিং ইস্যুটি কাটিয়ে উঠতে বেশ কয়েকটি প্রচেষ্টা সত্ত্বেও, রোয়েচ এবং স্নোর্ট দলটির বাকী অংশগুলি কোনও স্পষ্ট ফল অর্জন করতে সক্ষম হয়নি। স্নার্ট 3.0 ২০০৯ সালে প্রকাশ হওয়ার কথা ছিল, তবে লেখার সময় এটি এখনও উপলব্ধ করা হয়নি। তদ্ব্যতীত, নেটওয়ার্ক ওয়ার্ল্ডের এলেন মেসমার পরামর্শ দিয়েছেন যে স্নোর্ট দ্রুত সুরিকাতা ১.০ নামে পরিচিত হোমল্যান্ড সিকিউরিটি আইডি ডিপার্টমেন্টের সাথে একটি প্রতিদ্বন্দ্বিতায় নিজেকে আবিষ্কার করেছে, যার সমর্থকরা পরামর্শ দেয় যে এটি মাল্টিথ্রেডিং সমর্থন করে। তবে, এটি লক্ষ করা উচিত যে এই দাবিগুলি স্নোর্টের প্রতিষ্ঠাতা কর্তৃক তীব্রভাবে বিতর্কিত হয়েছিল।

স্নর্টের ভবিষ্যত

স্নোর্ট এখনও দরকারী? এটি দৃশ্যের উপর নির্ভর করে। স্ন্যোর্টের মাল্টিথ্রেডিং ত্রুটিগুলির সুবিধা কীভাবে নিতে হয় তা হ্যাকাররা জানতে পেরে আনন্দিত হবে যে প্রদত্ত নেটওয়ার্কের অনুপ্রবেশ সনাক্তকরণের একমাত্র মাধ্যম হল সানর্ট ২.x। যাইহোক, স্নর্টকে কোনও নেটওয়ার্কের সুরক্ষা সমাধান হিসাবে বোঝানো হয়নি। স্নর্টকে সর্বদা একটি প্যাসিভ সরঞ্জাম হিসাবে বিবেচনা করা হয় যা নেটওয়ার্ক প্যাকেট বিশ্লেষণ এবং নেটওয়ার্ক ফরেনসিকগুলির ক্ষেত্রে একটি বিশেষ উদ্দেশ্যে কাজ করে। যদি সংস্থানগুলি সীমাবদ্ধ থাকে তবে লিনাক্সে প্রচুর জ্ঞান সম্পন্ন একটি বুদ্ধিমান সিস্টেম অ্যাডমিনিস্ট্রেটর তার বা তার নেটওয়ার্কের সাথে সামঞ্জস্য রেখে স্নোর্ট স্থাপনের বিষয়টি বিবেচনা করতে পারেন। যদিও এর ত্রুটি থাকতে পারে, তবুও স্নর্ট সর্বনিম্ন ব্যয়ে সর্বাধিক মান সরবরাহ করে। (লিনাক্সে লিনাক্সের ডিস্ট্রোস সম্পর্কে: ফ্রিডেমের বাশন))

স্নর্ট এবং অন্বেষণযোগ্য সনাক্তকরণের মান