banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi về Snort  XML
  [Question]   Hỏi về Snort 13/04/2013 12:15:55 (+0700) | #1 | 274906
thuytinh173
Member

[Minus]    0    [Plus]
Joined: 19/08/2007 11:45:13
Messages: 2
Offline
[Profile] [PM]
EM là newbie và có 1 chút thắc mắc mong được giải đáp !
Em nhận đồ án về nghiên cứu phần mềm chống xâm nhập mạng và được chỉ định phần mềm Snort .
Em muốn hỏi là ở thời điểm hiện tại thì định nghĩa thế nào là xâm nhập mạng , và snort có đáp ứng đầy đủ được yêu cầu của đồ án không ạ .
[Up] [Print Copy]
  [Question]   Hỏi về Snort 13/04/2013 13:06:00 (+0700) | #2 | 274907
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

thuytinh173 wrote:
EM là newbie và có 1 chút thắc mắc mong được giải đáp !
Em nhận đồ án về nghiên cứu phần mềm chống xâm nhập mạng và được chỉ định phần mềm Snort .
Em muốn hỏi là ở thời điểm hiện tại thì định nghĩa thế nào là xâm nhập mạng , và snort có đáp ứng đầy đủ được yêu cầu của đồ án không ạ . 

Cậu đưa đầy đủ tên của đồ án lên xem.
Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Question]   Hỏi về Snort 16/04/2013 11:34:14 (+0700) | #3 | 274969
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]

thuytinh173 wrote:
EM là newbie và có 1 chút thắc mắc mong được giải đáp !
Em nhận đồ án về nghiên cứu phần mềm chống xâm nhập mạng và được chỉ định phần mềm Snort .
Em muốn hỏi là ở thời điểm hiện tại thì định nghĩa thế nào là xâm nhập mạng , và snort có đáp ứng đầy đủ được yêu cầu của đồ án không ạ . 


Bồ đã được chỉ định làm về nó thì bắt tay vô làm thì sẽ biết thế nào là xâm nhập mạng, Snort đáp ứng được ko? Giờ hỏi mấy câu này cũng có giúp ích đc gì đâu.
Jazz
[Up] [Print Copy]
  [Question]   Hỏi về Snort 17/04/2013 22:16:21 (+0700) | #4 | 275019
thuytinh173
Member

[Minus]    0    [Plus]
Joined: 19/08/2007 11:45:13
Messages: 2
Offline
[Profile] [PM]
Tên đồ án là nghiên cứu phần mềm chống xâm nhập mạng !
Mình được chỉ định Snort , thắc mắc mình muốn hỏi là khi phải trả lời câu hỏi , phần mềm Snort chống được xâm nhập mạng hay không và nó làm được đến đâu thì mình phải trả lời như thế nào .
Theo mình biết , Snort dựa vào các signal của các packet để đưa ra cảnh báo ,nhưng nếu chỉ có vậy thì liệu đã bao quát chủ đề chưa .
[Up] [Print Copy]
  [Question]   Hỏi về Snort 18/04/2013 06:36:50 (+0700) | #5 | 275023
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

thuytinh173 wrote:
Tên đồ án là nghiên cứu phần mềm chống xâm nhập mạng !
Mình được chỉ định Snort , thắc mắc mình muốn hỏi là khi phải trả lời câu hỏi , phần mềm Snort chống được xâm nhập mạng hay không và nó làm được đến đâu thì mình phải trả lời như thế nào .
Theo mình biết , Snort dựa vào các signal của các packet để đưa ra cảnh báo ,nhưng nếu chỉ có vậy thì liệu đã bao quát chủ đề chưa .  

--> ở VN bây giờ thích dùng từ "nghiên cứu" quá. smilie
Nếu cậu đã được chỉ định làm về Snort, tại sao không thử nghiệm mà lại đi lo mấy cái câu hỏi khi báo cáo đồ án? cứ làm đi rồi cậu sẽ tự trả lời được. Snort là gì? làm việc ra sao?...cứ lên trang chủ mà đọc.
Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Question]   Hỏi về Snort 20/04/2013 10:45:19 (+0700) | #6 | 275083
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]

thuytinh173 wrote:
Tên đồ án là nghiên cứu phần mềm chống xâm nhập mạng !
Mình được chỉ định Snort , thắc mắc mình muốn hỏi là khi phải trả lời câu hỏi , phần mềm Snort chống được xâm nhập mạng hay không nó làm được đến đâu thì mình phải trả lời như thế nào .
Theo mình biết , Snort dựa vào các signal của các packet để đưa ra cảnh báo, nhưng nếu chỉ có vậy thì liệu đã bao quát chủ đề chưa .  


--> Chống được.

--> Signture có thể xài Free hoặc mua với giá vài trăm $$, SourceFire ko khẳng định họ chống đc *tất cả* các xâm nhập mạng. Rule bạn tự viết, chống đc hay không là do bạn (tất nhiên)

--> Chưa tìm hiểu đừng vội đánh giá, Snort ko chỉ phát hiện dựa trên mỗi signture, và nhiệm vụ của bạn ko phải dựng lên rồi ngồi chơi xơi nước.
Jazz
[Up] [Print Copy]
  [Question]   Hỏi về Snort 22/04/2013 14:19:45 (+0700) | #7 | 275136
dinhthupc
Member

[Minus]    0    [Plus]
Joined: 28/02/2013 20:46:52
Messages: 39
Offline
[Profile] [PM]
mình cũng đang làm về đố án tn về hệ thống phát hiênj xâm nhập IDS và cũng tìm hiểu về snort
mình nghĩ snort phát hiện dc nếu bạn có thể edit các rule.vde snort là các rule thui
[Up] [Print Copy]
  [Question]   Hỏi về Snort 22/04/2013 14:30:53 (+0700) | #8 | 275137
dinhthupc
Member

[Minus]    0    [Plus]
Joined: 28/02/2013 20:46:52
Messages: 39
Offline
[Profile] [PM]
mình muốn thảo luận với bạn
spype/yahoo:dinhthupc
[Up] [Print Copy]
  [Question]   Hỏi về Snort 24/04/2013 14:58:40 (+0700) | #9 | 275200
[Avatar]
van7hu
Member

[Minus]    0    [Plus]
Joined: 03/07/2010 02:38:47
Messages: 63
Location: Thuỷ điện Hoà Bình
Offline
[Profile] [PM]
Snort vừa có thể được cấu hình làm IDS, và cũng có thể thêm IPS nữa, mình nghĩ nếu bạn trình bày cả phần IPS thì có thế sẽ được điểm cao thêm. Hướng dẫn cài đặt, và các nội dung về xâm nhập mạng, các cách viết luật, thêm chữ ký ... mình thấy hướng dẫn đi kèm với phần mềm của snort là khá đầy đủ.
https://www.facebook.com/buivan.thu.94
Được phục vụ cho tổ quốc, đó là một niềm vinh hạnh lớn lao..
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|