Видове атаки и заплахи в компютърни мрежи
Управление на софтуерни пакети
Изтегляне 6.18 Mb.
|
- Навигация на страницата:
- 3.1.2.5.1. Описание на някои пакети.
- 3.1.2.5.1.1.2. Nmap.
3.1.2.5. Управление на софтуерни пакети.Системата позволява разширяване на вградените възможности чрез инсталиране на допълнителни софтуерни пакети. WebUI интерфейсът предоставя специална страница за управление на пакети с възможност за преглеждане на всички налични пакети и добавяне на нови (фиг.3.Х, фиг. 3.х.) . фиг.3.х. Списък на инсталираните софтуерни пакети. фиг.3.х. Инсталиране на софтуерен пакет. Управлението на пакети в pfSense се базира на пакетната система на FreeBSD, т.е софтуерните пакети се инсталират от предварително подготвени бинарни файлове, достъпни от сървърите на проекта, като специфичното при pfSense е, че за всеки инсталиран пакет, конфигурацията се запазва в XML формат в глобален за системата конфигурационен файл, вместо в отделен файл в /еtc директорията на файловата система, както е традиционно за UNIX операционните системи. Освен това, за всеки инсталиран пакет се добавят една или няколко нови страници в WebUI интерфейсът на системата, които позволяват на потребителите да управляват настройките и диагностицират работата на инсталирания софтуерен пакет. 3.1.2.5.1. Описание на някои пакети.3.1.2.5.1.1. Сигурност на мрежата.3.1.2.5.1.1.1. Snort.Snort е безплатна реализация на система за откриване и предотвратяване на нарушения; най-общо системата работи като подслушва целия мрежови трафик на интерфейсите, на които е стартирана, и на база на извършения анализ на трафика, съобщава за евентуални атаки и типа им. Съществува допълнителна опция, освен извеждане на съобщения за евентуални атаки, хостовете от които идват атаките, да бъдат блокирани от защитната стена. 3.1.2.5.1.1.2. Nmap.Nmap e инструмент за анализ на мрежи и извършване на одити за сигурност на мрежите (фиг3.Х.). фиг.3.х. Резултати от nmap Port Scan тест за сигурност срещу интерфейс към локалната мрежа на защитна стена. Използва се за откриване на активни хостове чрез ping проби, за осъществяване на различни техники за реализиране на Port Scan - определяне на предоставяните мрежови услуги, включително какви приложения ги обслужват, както и версиите им; за TCP/IP fingerprinting с цел отгатване на операционна система и тип на отдалечено устройство. Освен като софтуерен пакет за тестване на сигурност на защитната стена, може да се използва и от отдалечена машина може да се използва. Изтегляне 6.18 Mb. Сподели с приятели:
|