Тематический план

  • Сбор информации

    tcpdump и wireshark - средства сбора информации и мониторинга сети

    • Анализ числа SYN и SYN_ACK пакетов

      Ведётся подсчёт числа пакетов в TCP соединениях с установленными SYN и SYN_ACK флагами. Определяется среднее по времени число таких пакетов и выясняются причины возможных отклонений от среднего значения.

    • nmap и portsentry

      Утилиты nmap и portsentry для сканирования сети и обнаружения сканирования

      • Структура TCPDUMP log-файла

        Рассматривается формат log-файла программы TCPDUMP и программа работы с ним

        • Модель программы обнаружения вторжений

          Рассматривается общая архитектура системы обнаружения вторжений, необходимые компоненты и функционал такой программы.