Тематический план
- Общее
- Сбор информации
Сбор информации
tcpdump и wireshark - средства сбора информации и мониторинга сети
- Анализ числа SYN и SYN_ACK пакетов
Анализ числа SYN и SYN_ACK пакетов
Ведётся подсчёт числа пакетов в TCP соединениях с установленными SYN и SYN_ACK флагами. Определяется среднее по времени число таких пакетов и выясняются причины возможных отклонений от среднего значения.
- nmap и portsentry
nmap и portsentry
Утилиты nmap и portsentry для сканирования сети и обнаружения сканирования
- Структура TCPDUMP log-файла
Структура TCPDUMP log-файла
Рассматривается формат log-файла программы TCPDUMP и программа работы с ним
- Модель программы обнаружения вторжений
Модель программы обнаружения вторжений
Рассматривается общая архитектура системы обнаружения вторжений, необходимые компоненты и функционал такой программы.