engleski

Monitoring ana analysis of network traffic in Linux operating system

Nadzor i analiza mrežnog prometa predstavlja izuzetno važan sloj sigurnosti računalnih i mrežnih sustava, te će se vršiti pomoću sustava za otkrivanje upada (engl. Intrusion Detection System - IDS). IDS sustav je odgovoran za otkrivanje sumnjivih mrežnih aktivnosti, te upozorava administratora sustava na takvu aktivnost. Cilj ovog rada je prikazati IDS sustav koji koristi grupu potpisa koji definiraju što je sumnjiv prometa, a SNORT je jedan popularan i aktivno razvijajući Open Source IDS sustav koji koristi potpise poznate kao SNORT-ova pravila. Eksperimentalni dio zasniva se upravo na SNORT-u koji je vrlo napredan za nadzor i analizu mrežnog prometa i koristi se u NIDS (engl. Network Intrusion Detection System) načinu rada. Za ispitivanje sustava koristi se standardna naredba ping, te IDSWakeup skripta. Ispitivanje je zamišljeno tako da se napravi dva primjera sa vrstama upozorenja radi razumijevanja pravila te nakon toga niz napada na ispitno računalo sa IDSWakeup skriptom.

network security; Linux; security mechanisms; intrusion detection system; SNORT

nije evidentirano