Планы на будущее

Если эта статья вам понравилась и вы заинтересовались СОА Snort, значит, статья удалась. В дальнейшем я планирую продолжить тему обнаружения атак и написать про введение логов в БД, просмотр БД с помощью ACID, возможно, рассказав ещё про Snortcenter и другие вещи. Далее я планирую переключить внимание на обнаружение распределённых телекоммуникационных атак с помощью нескольких сенсоров Snort.

В эксперименте по установке и настройке IDS Snort разных версий принимал участие RedHat Linux v.7.3.

Литература:

1. Статистика CERT http://www.cert.org/stats/cert_stats.html

2. C.Яремчук. L.I.D.S. //Системный администратор, №4(5), 2003.

3. В.Мешков. Система крипрографической защиты информации //Системный администратор, №4(5), 2003.

4. С.Яремчук. Контрольная сумма на защите Linux/FreeBSD //Системный администратор, №6(7), 2003.

5. С.Яремчук. SELinux //Системный администратор, №5(6), 2003.

6. А.Даниленко. Технологии протоколирования Honeypot в обеспечении безопасности сетевых Unix-систем //Системный администратор, №5(6), 2003.

7. В.Мешков. Брандмауэр //Системный администратор, №1(2), 2003.

8. В.Мешков Брандмауэр ч.2. //Системный администратор, №2(3), 2003.

9. Лукацкий А.В., Обнаружение атак. – СПб: БХВ-Петербург, 2001. – 624 с.

10. Милославская Н.Г., Толстой А.И. Инстрасети: обнаружение вторжений: Учеб. пособие для вузов. – М: ЮНИТИ-ДАНА, 2001.

11. Н.Польман, Т.Кразерс. Архитектура брандмауэров для сетей предприятия.: Пер. с англ. – М.: Издательский дом «Вильямс», 2003.

12. С.Норткат, М.Купер и др. Анализ типовых нарушений безопасности в сетях.: Пер. с англ. – М.: Издательский дом «Вильямс», 2001.

13. П.Н.Девянин, О.О.Михальский, Д.И.Правиков, А.Ю.Щербаков. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов. – М: Радио и связь, 2000.

14. Анонимный автор, Максимальная безопасность в Linux.: Пер. с англ./Автор анонимный – К.: Издательство «ДиаСофт», 2000.

15. Сайт системы обнаружения атак IDS «Snort» http://www.snort.org.

16. А.Потёмкин. Общий обзор наиболее часто применяемых техник компьютерных атак и защиты от них //Системный администратор, №1(2), 2003.