గురక మరియు గుర్తించలేని విలువను గుర్తించే విలువ

నెట్‌వర్క్‌లు హ్యాక్ చేయబడిన, చట్టవిరుద్ధంగా ప్రాప్యత చేయబడిన లేదా సమర్థవంతంగా నిలిపివేయబడిన సందర్భాలు చాలా ఉన్నాయి. టిజె మాక్స్ నెట్‌వర్క్ యొక్క ఇప్పుడు అప్రసిద్ధమైన 2006 హ్యాకింగ్ చక్కగా నమోదు చేయబడింది - టిజె మాక్స్‌లో తగిన శ్రద్ధ లేకపోవడం మరియు ఫలితంగా కంపెనీ ఎదుర్కొన్న చట్టపరమైన ఆమోదాలు. వేలాది టిజె మాక్స్ కస్టమర్లకు జరిగే హాని స్థాయిని దీనికి జోడించుకోండి మరియు నెట్‌వర్క్ భద్రత వైపు వనరులను కేటాయించడం యొక్క ప్రాముఖ్యత త్వరగా స్పష్టమవుతుంది.

టిజె మాక్స్ హ్యాకింగ్ యొక్క మరింత విశ్లేషణలో, ఈ సంఘటన చివరకు గుర్తించబడి, తగ్గించబడిన సమయానికి ఒక స్పష్టమైన బిందువును సూచించడం సాధ్యపడుతుంది. గుర్తించబడని భద్రతా సంఘటనల గురించి ఏమిటి? System త్సాహిక యువ హ్యాకర్ ఒక నెట్‌వర్క్ నుండి చిన్న కీలకమైన సమాచారాన్ని సిస్టమ్ అడ్మినిస్ట్రేటర్లను ఎవ్వరూ తెలివిగా వదిలేసేంత తెలివిగలవారైతే? ఈ రకమైన దృష్టాంతాన్ని బాగా ఎదుర్కోవటానికి, భద్రత / సిస్టమ్ నిర్వాహకులు స్నాట్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (IDS) ను పరిగణించవచ్చు.

స్నాట్ ప్రారంభం

1998 లో, స్నార్ట్‌ను సోర్స్‌ఫైర్ వ్యవస్థాపకుడు మార్టిన్ రోష్ విడుదల చేశారు. ఆ సమయంలో, ఇది తేలికపాటి చొరబాట్లను గుర్తించే వ్యవస్థగా బిల్ చేయబడింది, ఇది ప్రధానంగా యునిక్స్ మరియు యునిక్స్ లాంటి ఆపరేటింగ్ సిస్టమ్‌లపై పనిచేస్తుంది. ఆ సమయంలో, స్నార్ట్ యొక్క విస్తరణ అత్యాధునికమైనదిగా పరిగణించబడింది, ఎందుకంటే ఇది నెట్‌వర్క్ చొరబాట్లను గుర్తించే వ్యవస్థలలో వాస్తవంగా ప్రామాణికంగా మారింది. సి ప్రోగ్రామింగ్ భాషలో వ్రాయబడిన, స్నార్ట్ భద్రతా విశ్లేషకులు ఆకృతీకరించగల గ్రాన్యులారిటీ వైపు ఆకర్షించడంతో త్వరగా ప్రజాదరణ పొందింది. స్నార్ట్ కూడా పూర్తిగా ఓపెన్ సోర్స్, మరియు ఫలితం చాలా బలమైన, విస్తృతంగా ప్రాచుర్యం పొందిన సాఫ్ట్‌వేర్, ఇది ఓపెన్ సోర్స్ కమ్యూనిటీలో తగినంత మొత్తంలో పరిశీలనను తట్టుకుంది.

స్నాట్ ఫండమెంటల్స్

ఈ రచన సమయంలో, స్నార్ట్ యొక్క ప్రస్తుత ఉత్పత్తి వెర్షన్ 2.9.2. ఇది ఆపరేషన్ యొక్క మూడు రీతులను నిర్వహిస్తుంది: స్నిఫర్ మోడ్, ప్యాకెట్ లాగర్ మోడ్ మరియు నెట్‌వర్క్ చొరబాట్లను గుర్తించడం మరియు నివారణ వ్యవస్థ (IDS / IPS) మోడ్.

స్నిఫర్ మోడ్ ప్యాకెట్లను ఏ నెట్‌వర్క్ ఇంటర్ఫేస్ కార్డ్ (ఎన్‌ఐసి) తో మార్గాలు దాటితే వాటిని సంగ్రహించడం కంటే కొంచెం ఎక్కువ ఉంటుంది. భద్రతా నిర్వాహకులు ఎన్‌ఐసి వద్ద ఏ రకమైన ట్రాఫిక్ కనుగొనబడుతుందో అర్థం చేసుకోవడానికి ఈ మోడ్‌ను ఉపయోగించవచ్చు మరియు తదనుగుణంగా వారి స్నార్ట్ యొక్క కాన్ఫిగరేషన్‌ను ట్యూన్ చేయవచ్చు. ఈ మోడ్‌లో లాగింగ్ లేదని గమనించాలి, కాబట్టి నెట్‌వర్క్‌లోకి ప్రవేశించే అన్ని ప్యాకెట్‌లు కన్సోల్‌లో ఒక నిరంతర స్ట్రీమ్‌లో ప్రదర్శించబడతాయి. ట్రబుల్షూటింగ్ మరియు ప్రారంభ సంస్థాపన వెలుపల, ఈ ప్రత్యేకమైన మోడ్‌లో మరియు దానిలో తక్కువ విలువ ఉంది, ఎందుకంటే చాలా సిస్టమ్ అడ్మినిస్ట్రేటర్లు tcpdump యుటిలిటీ లేదా వైర్‌షార్క్ వంటి వాటిని ఉపయోగించడం ద్వారా మంచి సేవలను అందిస్తారు.

ప్యాకెట్ లాగర్ మోడ్ స్నిఫర్ మోడ్‌కు చాలా పోలి ఉంటుంది, అయితే ఈ ప్రత్యేక మోడ్ పేరిట ఒక కీ తేడా స్పష్టంగా ఉండాలి. ప్యాకెట్ లాగర్ మోడ్ సిస్టమ్ అడ్మినిస్ట్రేటర్లను ఇష్టపడే ప్రదేశాలు మరియు ఫార్మాట్లలోకి వచ్చే ప్యాకెట్లను లాగిన్ చేయడానికి అనుమతిస్తుంది. ఉదాహరణకు, సిస్టమ్ అడ్మినిస్ట్రేటర్ నెట్‌వర్క్‌లోని ఒక నిర్దిష్ట నోడ్‌లో / లాగ్ అనే డైరెక్టరీలోకి ప్యాకెట్లను లాగిన్ చేయాలనుకుంటే, అతను మొదట ఆ నిర్దిష్ట నోడ్‌లో డైరెక్టరీని సృష్టిస్తాడు. కమాండ్ లైన్‌లో, తదనుగుణంగా ప్యాకెట్లను లాగ్ చేయమని అతను స్నోర్ట్‌కు సూచించాడు. ప్యాకెట్ లాగర్ మోడ్‌లోని విలువ దాని పేరులో అంతర్లీనంగా రికార్డ్ కీపింగ్ కారకంలో ఉంది, ఎందుకంటే భద్రతా విశ్లేషకులు ఇచ్చిన నెట్‌వర్క్ చరిత్రను పరిశీలించడానికి ఇది అనుమతిస్తుంది.

అలాగే. ఈ సమాచారం అంతా తెలుసుకోవడం ఆనందంగా ఉంది, కాని విలువ ఎక్కడ జోడించబడింది? వైర్‌షార్క్ మరియు సిస్‌లాగ్ ఆచరణాత్మకంగా ఒకే సేవలను చాలా ప్రెట్టీ ఇంటర్‌ఫేస్‌తో చేయగలిగినప్పుడు సిస్టమ్ నిర్వాహకుడు స్నార్ట్‌ను ఇన్‌స్టాల్ చేసి, కాన్ఫిగర్ చేయడానికి ఎందుకు సమయం మరియు కృషి చేయాలి? ఈ చాలా సంబంధిత ప్రశ్నలకు సమాధానం నెట్‌వర్క్ చొరబాట్లను గుర్తించే వ్యవస్థ (NIDS) మోడ్.

స్నిఫర్ మోడ్ మరియు ప్యాకెట్ లాగర్ మోడ్ స్నార్ట్ నిజంగా దేనికోసం వెళ్లే మార్గంలో రాళ్ళు వేస్తున్నాయి - NIDS మోడ్. NIDS మోడ్ ప్రధానంగా స్నార్ట్ కాన్ఫిగరేషన్ ఫైల్‌పై ఆధారపడి ఉంటుంది (సాధారణంగా దీనిని snort.conf అని పిలుస్తారు), ఇది సిస్టమ్ అడ్మినిస్ట్రేటర్లకు హెచ్చరికలను పంపే ముందు ఒక సాధారణ Snort విస్తరణ సంప్రదిస్తున్న అన్ని నియమ సెట్‌లను కలిగి ఉంటుంది. ఉదాహరణకు, ఎఫ్‌టిపి ట్రాఫిక్ నెట్‌వర్క్‌లోకి ప్రవేశించినప్పుడు మరియు / లేదా నిష్క్రమించిన ప్రతిసారీ ఒక నిర్వాహకుడు హెచ్చరికను ప్రేరేపించాలనుకుంటే, ఆమె కేవలం snort.conf, మరియు voila లోని తగిన నియమాల ఫైల్‌ను సూచిస్తుంది! తదనుగుణంగా హెచ్చరిక ప్రారంభించబడుతుంది. ఒకరు imagine హించినట్లుగా, హెచ్చరికలు, ప్రోటోకాల్‌లు, కొన్ని పోర్ట్ నంబర్లు మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్ భావించే ఇతర హ్యూరిస్టిక్ పరంగా snort.conf యొక్క కాన్ఫిగరేషన్ ఆమె ప్రత్యేకమైన నెట్‌వర్క్‌కు సంబంధించినది.

ఎక్కడ స్నార్ట్ చిన్నదిగా వస్తుంది

స్నార్ట్ ప్రజాదరణ పొందడం ప్రారంభించిన కొద్దికాలానికే, దాని యొక్క ఏకైక లోపం దాన్ని కాన్ఫిగర్ చేసే వ్యక్తి యొక్క ప్రతిభ స్థాయి. సమయం గడిచేకొద్దీ, చాలా ప్రాధమిక కంప్యూటర్లు బహుళ ప్రాసెసర్లకు మద్దతు ఇవ్వడం ప్రారంభించాయి మరియు అనేక లోకల్ ఏరియా నెట్‌వర్క్‌లు 10 Gbps వేగంతో చేరుకోవడం ప్రారంభించాయి. స్నార్ట్ దాని చరిత్ర అంతటా "తేలికైనది" గా స్థిరంగా బిల్ చేయబడింది మరియు ఈ మోనికర్ ఈ రోజుకు సంబంధించినది. కమాండ్ లైన్‌లో నడుస్తున్నప్పుడు, ప్యాకెట్ జాప్యం ఎన్నడూ అడ్డంకిగా ఉండదు, అయితే ఇటీవలి సంవత్సరాలలో మల్టీథ్రెడింగ్ అని పిలువబడే ఒక భావన నిజంగా పైన పేర్కొన్న బహుళ ప్రాసెసర్‌ల ప్రయోజనాన్ని పొందడానికి అనేక అనువర్తనాలు ప్రయత్నిస్తున్నందున పట్టుకోవడం ప్రారంభమైంది. మల్టీథ్రెడింగ్ సమస్యను అధిగమించడానికి అనేక ప్రయత్నాలు చేసినప్పటికీ, రోస్చ్ మరియు మిగిలిన స్నార్ట్ బృందం ఎటువంటి స్పష్టమైన ఫలితాలను ఇవ్వలేకపోయాయి. స్నార్ట్ 3.0 2009 లో విడుదల కానుంది, కాని ఇంకా రాసే సమయంలో అందుబాటులో లేదు. ఇంకా, నెట్‌వర్క్ వరల్డ్ యొక్క ఎల్లెన్ మెస్మర్ సూచించిన ప్రకారం, సూరికాటా 1.0 అని పిలువబడే హోంల్యాండ్ సెక్యూరిటీ ఐడిఎస్ విభాగంతో స్నార్ట్ త్వరగా పోటీ పడుతుందని, దీని ప్రతిపాదకులు మల్టీథ్రెడింగ్‌కు మద్దతు ఇస్తున్నారని సూచిస్తున్నారు. ఏదేమైనా, ఈ వాదనలను స్నార్ట్ వ్యవస్థాపకుడు తీవ్రంగా వివాదం చేశారని గమనించాలి.

స్నోర్ట్స్ ఫ్యూచర్

స్నార్ట్ ఇప్పటికీ ఉపయోగకరంగా ఉందా? ఇది దృష్టాంతంలో ఆధారపడి ఉంటుంది. స్నార్ట్ యొక్క మల్టీథ్రెడింగ్ లోపాలను ఎలా ఉపయోగించుకోవాలో తెలిసిన హ్యాకర్లు ఇచ్చిన నెట్‌వర్క్ యొక్క చొరబాట్లను గుర్తించే ఏకైక మార్గం స్నార్ట్ 2.x అని తెలుసుకోవడం ఆనందంగా ఉంటుంది. ఏదేమైనా, స్నార్ట్ ఏ నెట్‌వర్క్‌కైనా భద్రతా పరిష్కారం అని ఎప్పుడూ అనుకోలేదు. నెట్‌వర్క్ ప్యాకెట్ విశ్లేషణ మరియు నెట్‌వర్క్ ఫోరెన్సిక్స్ పరంగా ఒక నిర్దిష్ట ప్రయోజనాన్ని అందించే నిష్క్రియాత్మక సాధనంగా స్నార్ట్ ఎల్లప్పుడూ పరిగణించబడుతుంది. వనరులు పరిమితం అయితే, లైనక్స్‌లో సమృద్ధిగా జ్ఞానం ఉన్న తెలివైన సిస్టమ్ అడ్మినిస్ట్రేటర్ అతని లేదా ఆమె నెట్‌వర్క్‌కు అనుగుణంగా స్నార్ట్‌ను మోహరించడాన్ని పరిగణించవచ్చు. ఇది దాని లోపాలను కలిగి ఉన్నప్పటికీ, స్నార్ట్ ఇప్పటికీ అతి తక్కువ ఖర్చుతో గొప్ప విలువను అందిస్తుంది. (Linux లో Linux distros గురించి: Bastion of Freedom.)