ለ Snort ምን ወደቦች ይከፈታሉ?

በኮምፒዩተር ደኅንነት ዓለም ውስጥ፣ Snort የአውታረ መረብ ጥቃቶችን ለመለየት እና ለመከላከል በጣም ጥቅም ላይ ከሚውሉት መሳሪያዎች ውስጥ አንዱ ሆኖ ብቅ ብሏል። የኔትወርክ እሽጎችን የመመርመር ችሎታው በእውነተኛ ጊዜ እና እነሱን ያወዳድሩ የውሂብ ጎታ ታዋቂ ከሆኑ ድርጅቶች ስርዓታችንን ለመጠበቅ በዋጋ ሊተመን የማይችል አጋር ያደርገዋል። ነገር ግን፣ Snort በጥሩ ሁኔታ እንዲሰራ፣ እንዲከፈቱ ተገቢውን ወደቦች ማዋቀር በጣም አስፈላጊ ነው። በዚህ ጽሑፍ ውስጥ ጠንካራ እና ቀልጣፋ መከላከያን ለማረጋገጥ ለ Snort መገኘት ያለባቸውን ወደቦች እና እንዴት በትክክል ማዋቀር እንደሚቻል እንቃኛለን።

1. የSnort መግቢያ፡ ለስኬታማ ውቅረት የትኞቹ ወደቦች ይከፈታሉ?

Snort ን ሲያዋቅር ከመጀመሪያዎቹ ተግባራት አንዱ የተሳካ ውቅር ለማረጋገጥ አስፈላጊ የሆኑትን ወደቦች መክፈት ነው። Snort በአውታረ መረቡ ላይ የተመሰረተ የጥቃት ማወቂያ ስርዓት ሲሆን ሊከሰቱ የሚችሉ ስጋቶችን እና ጥቃቶችን ለመለየት ደንቦችን ይጠቀማል። የተመቻቸ ተግባርን ለማረጋገጥ ትራፊክ በትክክለኛው ወደቦች ውስጥ እንዲገባ መፍቀድ በጣም አስፈላጊ ነው።

ወደቦችን ከመክፈትዎ በፊት, እያንዳንዱ አውታረ መረብ እና ውቅረት ልዩ ነው, ስለዚህ አንድ-መጠን-ለሁሉም መፍትሄ የለም. ልዩ ውቅር በመሳሰሉት ሁኔታዎች ላይ ይወሰናል የክወና ስርዓት, የአውታረ መረብ አካባቢ እና የድርጅትዎ ልዩ መስፈርቶች. ሆኖም፣ ለስኬት ማዋቀር አስፈላጊ የሆኑትን ወደቦች ለመክፈት አጠቃላይ አቀራረብ ከዚህ በታች አለ።

በመጀመሪያ፣ ለስኖርት መሰረታዊ አሰራር አስፈላጊ በሆኑ ወደቦች በኩል ትራፊክ መፍቀድ አስፈላጊ ነው። በአጠቃላይ TCP ወደቦች 80 (ኤችቲቲፒ) እና TCP/UDP 443 (ኤችቲቲፒኤስ) ለመክፈት ይመከራል። እነዚህ ወደቦች ለድር ትራፊክ ጥቅም ላይ ይውላሉ እና ለአብዛኞቹ አውታረ መረቦች አስፈላጊ ናቸው. በተጨማሪም፣ የእርስዎ Snort ውቅር ክትትልን የሚያካትት ከሆነ ሌሎች አገልግሎቶች ወይም እንደ ኢሜል ወይም ኤፍቲፒ ያሉ የተወሰኑ ፕሮቶኮሎች ከእነዚህ አገልግሎቶች ጋር የሚዛመዱ ወደቦችን መክፈትዎን እርግጠኛ ይሁኑ። የተጋላጭነት ወለልን ለመቀነስ አስፈላጊ ወደቦችን ብቻ መክፈት እና ማናቸውንም አላስፈላጊ ወይም ጥቅም ላይ ያልዋሉ ወደቦችን ማሰናከልዎን ያስታውሱ።

2. Snort ምንድን ነው እና ለሥራው ወደቦችን መክፈት ለምን አስፈላጊ ነው?

Snort ለኔትወርኮችዎ እና ለስርዓቶችዎ ተጨማሪ የደህንነት ሽፋን የሚሰጥ የክፍት ምንጭ የአውታረ መረብ ጣልቃ ገብነት ማወቂያ እና መከላከያ ስርዓት (IDPS) ነው። ለሥራው አስፈላጊ የሆኑትን ወደቦች መክፈት አስፈላጊ ነው, ምክንያቱም በዚህ መንገድ Snort የኔትወርክ ትራፊክን መቀበል እና መተንተን እንደሚችል ዋስትና ይሰጣሉ. ውጤታማ በሆነ መንገድ.

በ Snort ውስጥ ሁለት አይነት ዳሳሾች አሉ፡ inline እና ዝሙት። Snort በዝሙት ሁነታ በትክክል እንዲሰራ የኤተርኔት ወደቦች በሴሰኛ ሁነታ መዋቀሩን ማረጋገጥ አለቦት ይህም በኔትወርኩ ውስጥ የሚያልፍ ትራፊክን ሁሉ እንዲይዙ እና እንዲተነትኑ ያስችላቸዋል።

የSnort ዳሳሽ በውስጥ መስመር ሁነታ እየተጠቀሙ ከሆነ በፋየርዎል ወይም ራውተር ላይ አስፈላጊዎቹ ወደቦች መከፈታቸውን ማረጋገጥ አለቦት። እነዚህ ወደቦች እንደ እርስዎ እየተጠቀሙበት ባለው የSnort ውቅር እና ስሪት ይለያያሉ፣ ስለዚህ ኦፊሴላዊውን የSnort ሰነድ ማማከር ወይም ለጉዳይዎ የተለየ መረጃ መፈለግ አስፈላጊ ነው።

በአጭሩ፣ Snort በአግባቡ እንዲሰራ አስፈላጊ የሆኑትን ወደቦች መክፈት በአውታረ መረብዎ ላይ ጣልቃ ገብነትን መለየት እና መከላከልን ለማረጋገጥ ወሳኝ ነው። በዝሙትም ይሁን በውስጥ መስመር የኤተርኔት ወደቦችህን በትክክል ማዋቀርህን እና የሚፈለጉትን ወደቦች በፋየርዎል ወይም ራውተርህ ላይ መክፈትህን አረጋግጥ። ይህ Snort የእርስዎን የአውታረ መረብ ትራፊክ በብቃት እንዲመረምር እና እንዲጠብቅ ያስችለዋል።

3. ለ Snort ወሳኝ የሆኑ ወደቦችን መለየት፡ ቴክኒካል ትንተና

4. ለስኖርት ወደብ ማዋቀር፡ ምርጥ ልምዶች እና ምክሮች

ለ Snort ትክክለኛ ወደብ ውቅረት ለትክክለኛው አሠራሩ እና ቀልጣፋ ስጋትን መለየትን ለማረጋገጥ አስፈላጊ ነው። በኔትወርኩ ላይ. ይህን ማዋቀር በተሻለ ሁኔታ ለማከናወን አንዳንድ ምርጥ ልምዶች እና ምክሮች ከዚህ በታች አሉ።

1. የተወሰኑ ወደቦችን ተጠቀም፡- ሁሉንም ወደቦች ከመጠቀም ይልቅ ለትራፊክ ቁጥጥር የተወሰኑ ወደቦችን ለመምረጥ ይመከራል. ይህ ጫጫታ እንዲቀንስ እና ከተለየ የአውታረ መረብ አካባቢ ጋር ተዛማጅነት ባላቸው ወደቦች ላይ እንዲያተኩር ይረዳል። የ Snort ውቅረት ፋይልን በማረም እና የሚፈለጉትን ወደቦች በመግለጽ ይህንን ማድረግ ይችላሉ።

2. ነባሪ ወደቦችን አስተካክል፡- በነባሪ፣ Snort በጣም ጥቅም ላይ የዋሉትን TCP እና UDP ወደቦች ለመከታተል ተዋቅሯል። ነገር ግን፣ እያንዳንዱ አውታረ መረብ ልዩ ነው እና ክትትል የሚያስፈልጋቸው የተለያዩ ተዛማጅ ወደቦች ሊኖሩት ይችላል። የSnort ነባሪ ወደቦችን ከአውታረ መረብ ፍላጎቶችዎ ጋር ለማስማማት ማሻሻያ እንዲያደርጉ ይመከራል። ይህ ሊደረግ ይችላል ደንቦችን በማዋቀር እና ተገቢውን ትዕዛዞች በመጠቀም.

5. ለ Snort በፋየርዎል ውስጥ የተወሰኑ ወደቦችን ለመክፈት ደረጃዎች

በፋየርዎል ለ Snort የተወሰኑ ወደቦችን ለመክፈት ጥቂት ቁልፍ እርምጃዎችን መከተል ያስፈልግዎታል። እነዚህ እርምጃዎች ለተፈለጉት ወደቦች የሚሄዱ ትራፊክ በፋየርዎል ውስጥ ያለ ገደብ ማለፍ እንደሚችሉ ያረጋግጣሉ። ይህንን ለማሳካት የደረጃ በደረጃ ሂደት ከዚህ በታች ቀርቧል።

1. ለመክፈት የሚፈልጓቸውን ወደቦች ይለዩ፡ ማንኛውንም ውቅረት ከማከናወንዎ በፊት የትኞቹን ልዩ ወደቦች ትራፊክ መፍቀድ እንደሚፈልጉ ግልጽ ማድረግ አስፈላጊ ነው። ይህ እንደ ስርዓቱ ልዩ ፍላጎቶች እና እየሄዱ ባሉ መተግበሪያዎች ወይም አገልግሎቶች ላይ በመመስረት ሊለያይ ይችላል።
2. የፋየርዎል መቼቶችን ይድረሱ: ወደቦችን ለመክፈት በሲስተሙ ውስጥ ጥቅም ላይ የሚውሉትን የፋየርዎል መቼቶች መድረስ አስፈላጊ ነው. ይህ በግራፊክ በይነገጽ ወይም በትእዛዝ መስመር ላይ እንደ ፋየርዎል አይነት በመወሰን ሊከናወን ይችላል።
3. የመግቢያ እና የመውጣት ህጎችን ይፍጠሩ፡ አንዴ የፋየርዎል ውቅረትን ካገኙ በኋላ በሚፈለጉት ወደቦች ላይ ትራፊክን ለመፍቀድ የተወሰኑ ህጎችን መፍጠር አለብዎት። እነዚህ ደንቦች ፋየርዎልን በተገለጹት ወደቦች ላይ የሚደርሰውን ትራፊክ ምን ማድረግ እንዳለበት፣ መፍቀድም ሆነ ማገድ እንዳለበት ይነግሩታል።

የፋየርዎል ውቅር እንደ ሁኔታው ​​ሊለያይ እንደሚችል ማስታወስ አስፈላጊ ነው የስርዓተ ክወናው እና ጥቅም ላይ የዋለው የደህንነት ሶፍትዌር. ስለዚህ, የተወሰነውን የፋየርዎል ሰነዶችን ማማከር ወይም የመስመር ላይ አጋዥ ስልጠናዎችን መፈለግ ተገቢ ነው ለበለጠ ዝርዝር መረጃ በዚያ አካባቢ ውስጥ ወደቦች እንዴት እንደሚከፈት. እነዚህን ቅደም ተከተሎች በመከተል በ Snort Firewall ውስጥ የተወሰኑ ወደቦችን መክፈት እና አስፈላጊው ትራፊክ ያለችግር እንዲያልፍ ማድረግ ይችላሉ.

6. በ Snort ውስጥ የውሂብ ትራፊክ አስፈላጊ ወደቦች: የማጣቀሻ ዝርዝር

በዚህ ክፍል በ Snort ውስጥ የውሂብ ትራፊክ አስፈላጊ የሆኑ ወደቦችን ማመሳከሪያ ዝርዝር እናቀርባለን. እነዚህ ወደቦች ለስኖርት ውጤታማ ተግባር ወሳኝ ናቸው እና የአውታረ መረብ ደህንነትን ለማረጋገጥ በጥንቃቄ ክትትል ሊደረግባቸው ይገባል። ከዚህ በታች ማወቅ ያለብዎት ቁልፍ ወደቦች ናቸው፡-

• Puerto 80- HTTP በመባል የሚታወቀው፣ ለድር ግንኙነት የሚያገለግል መደበኛ ወደብ ነው። የድር ትራፊክን መከታተል እና ሊከሰቱ የሚችሉ ስጋቶችን ወይም አጠራጣሪ እንቅስቃሴዎችን መለየት አስፈላጊ ነው።
• Puerto 443ኤችቲቲፒኤስ ተብሎ የሚጠራው በበይነመረብ ላይ ደህንነቱ የተጠበቀ የመረጃ ልውውጥ ለማድረግ የሚያገለግል ደህንነቱ የተጠበቀ ወደብ ነው። ሚስጥራዊ መረጃዎችን ለመጥለፍ የሚደረጉ ሙከራዎችን ለማወቅ ይህንን ወደብ መከታተል ወሳኝ ነው።
• Puerto 25: SMTP (ቀላል የደብዳቤ ማስተላለፍ ፕሮቶኮል) በመባል የሚታወቀው የወጪ ኢሜል ማስተላለፍ ወደብ ነው። ሊሆኑ የሚችሉ የአይፈለጌ መልእክት ጥቃቶችን ወይም ተንኮል አዘል ኢሜሎችን ለመላክ ሙከራዎችን ለማወቅ ይህንን ወደብ መከታተል አስፈላጊ ነው።

ከእነዚህ አስፈላጊ ወደቦች በተጨማሪ ሌሎች በብዛት ጥቅም ላይ የሚውሉ እንደ የ ወደብ 22 ለኤስኤስኤች (ደህንነቱ የተጠበቀ ሼል) እና የ ወደብ 21 ለኤፍቲፒ (ፋይል ማስተላለፊያ ፕሮቶኮል)። እነዚህ ወደቦች ለጭካኔ ጥቃት የተጋለጡ ናቸው እና በቅርብ ክትትል ሊደረግባቸው ይገባል.

ይህ አንድ ብቻ መሆኑን ማስታወስ አስፈላጊ ነው የማጣቀሻ ዝርዝር እና በእርስዎ አውታረ መረብ ላይ ጥቅም ላይ የሚውሉት ወደቦች እንደ ልዩ አፕሊኬሽኖች እና አገልግሎቶች ሊለያዩ ይችላሉ። በ Snort ክትትል ሊደረግባቸው የሚገቡ አስፈላጊ ወደቦችን ለመለየት ጥልቅ የአውታረ መረብ ቅኝት ማድረግ ጥሩ ነው.

7. ለ Snort ወደቦች ሲከፍቱ ለተለመዱ ችግሮች መፍትሄዎች

8. በ Snort ላይ ጣልቃ ሊገቡ የሚችሉ ያልተፈለጉ ወደቦችን እንዴት መለየት እና ማስወገድ እንደሚቻል

9. Snort እና ተጋላጭ ወደቦች፡ የአውታረ መረብ ደህንነትን መጠበቅ

በአውታረ መረብ ደህንነት ውስጥ ካሉት በጣም አስፈላጊ ፈተናዎች አንዱ በአጥቂዎች ሊበዘብዙ የሚችሉ ምንም ተጋላጭ ወደቦች አለመኖራቸውን ማረጋገጥ ነው። Snort፣ የሰርጎ ገብ ማፈላለጊያ እና መከላከያ መሳሪያ፣ ደህንነቱን ለመጠበቅ ውጤታማ መፍትሄ ሊሆን ይችላል። የእኛ አውታረ መረብ. ተጋላጭ የሆኑትን ወደቦቻችንን ለመጠበቅ Snort ን ለመጠቀም የደረጃ በደረጃ ሂደት ከዚህ በታች አለ።

1. Instalar Snort: ማድረግ ያለብን የመጀመሪያው ነገር Snort ን በስርዓታችን ላይ ማውረድ እና መጫን ነው። ሶፍትዌሩን በ ውስጥ ማግኘት እንችላለን ድህረገፅ ኦፊሴላዊ ማንኮራፋት እና በእኛ ስርዓተ ክወና መሰረት የመጫኛ መመሪያዎችን ይከተሉ።

2. Snort አዋቅር፡ Snort ከተጫነ በኋላ የመጀመሪያውን ውቅረት ማከናወን አለብን. ይህ ጣልቃ መግባትን ማወቅ እና መከላከል ደንቦችን መግለፅን ያካትታል። ከ Snort ጋር የሚመጡትን አስቀድሞ የተገለጹትን ደንቦች መጠቀም ወይም ብጁ ደንቦችን እንደፍላጎታችን ማዋቀር እንችላለን። ለተመቻቸ ውቅር በ Snort ድህረ ገጽ ላይ ያሉትን ሰነዶች እና የናሙና ደንቦችን ማማከር ጥሩ ነው።

10. የ Snort ቅልጥፍናን ለማሻሻል የላቀ ወደብ ማዋቀር

የ Snort ቅልጥፍናን ለማሻሻል የላቀ የወደብ ውቅረት አስፈላጊ ነው፣ ይህም ጎጂ የአውታረ መረብ ትራፊክን በትክክል ለማወቅ ያስችላል። በዚህ ጽሑፍ ውስጥ, ይህንን ውቅር እንዴት ደረጃ በደረጃ ማከናወን እንደሚችሉ እናሳይዎታለን.

በመጀመሪያ ደረጃ, Snort በኔትወርኩ ላይ አጠራጣሪ ድርጊቶችን ለመለየት እና ለማስጠንቀቅ ደንቦችን እንደሚጠቀም ልብ ሊባል ይገባል. ቅልጥፍናን ለማሻሻል ዋናው አማራጭ ሁሉንም ትራፊክ ከመተንተን ይልቅ የተወሰኑ ወደቦችን ማዋቀር ነው። ይህንን ለማድረግ በ Snort ውቅር ፋይል ውስጥ የ "portvar" መመሪያን መጠቀም ይችላሉ. ለምሳሌ:

• ወደቦችን ያዋቅሩ፦ የ "ፖርትቫር" መመሪያን በመጠቀም መከታተል የሚፈልጓቸውን ወደቦች ይግለጹ እና በነጠላ ሰረዞች የተለዩ ወደቦች። ለምሳሌ, portvar HTTP_PORTS [80, 8080]. ይህ Snort በእነዚያ ወደቦች ላይ ትራፊክን ብቻ እንደሚቃኝ ያረጋግጣል ፣ ይህም የስርዓት ሀብቶችን ይቆጥባል።
• ወደብ መከልከልን ተጠቀም፡- ከSnort ቅኝት ማግለል የምትፈልጋቸው አንዳንድ የተወሰኑ ወደቦች ካሉ፣ የከዳ አገባብ መጠቀም ትችላለህ። ለምሳሌ, !22 ወደብ 22 (ኤስኤስኤች) ከመተንተን አያካትትም።

ወደቦችን ከማዋቀር በተጨማሪ የ Snort ቅልጥፍናን ለማሻሻል ሌሎች ተጨማሪ ማሻሻያዎችን ለማከናወን ይመከራል. እነዚህም የሚከተሉትን ያካትታሉ:

• ገደቦችን አስተካክል; የውሸት አወንታዊ ሁኔታዎችን ለማስወገድ እና የትርፍ ክፍያን ለመቀነስ ገደቦችን ያዋቅሩ።
• የአይፒ ዝርዝሮችን ይጠቀሙ፡- አላስፈላጊ ትንታኔዎችን በማስወገድ ትራፊክን በምንጭ ወይም በመድረሻ ለማጣራት የአይፒ አድራሻ ዝርዝሮችን ይተግብሩ።
• Actualizar las reglas: የቅርብ ጊዜዎቹን የደህንነት ስጋቶች ለይተው ማወቅዎን ለማረጋገጥ የSnort ደንቦችን ያዘምኑ።

እነዚህን ቅደም ተከተሎች በመከተል፣ ተንኮል-አዘል ትራፊክን በመለየት ረገድ ውጤታማነቱን እና ትክክለኛነትን በከፍተኛ ደረጃ ለማሻሻል በ Snort ውስጥ የላቀ የወደብ ውቅረትን ማከናወን ይችላሉ። እነዚህን ለውጦች ከተተገበሩ በኋላ ሰፊ ሙከራዎችን ማድረግ እና የስርዓት አፈፃፀምን መከታተል ሁል ጊዜም ጠቃሚ መሆኑን ያስታውሱ።

11. በ Snort ውስጥ ብጁ ወደቦች: እነሱን ለመምረጥ መስፈርቱ ምንድን ነው?

በስኖርት ውስጥ ያሉ ብጁ ወደቦች የአውታረ መረብ አስተዳዳሪዎች የትኞቹን ወደቦች መከታተል እንደሚፈልጉ እንዲመርጡ እና አጠራጣሪ እንቅስቃሴዎችን እንዲመረምሩ ያስችላቸዋል። እነዚህን ወደቦች የሚመርጡት መመዘኛዎች የድርጅቱን የኔትወርክ መሠረተ ልማት በዕውቀትና በመረዳት እና ሊገጥሙት የሚችሉትን ሥጋቶች መሠረት በማድረግ ሊሆን ይገባል። በ Snort ውስጥ ብጁ ወደቦችን በሚመርጡበት ጊዜ ከግምት ውስጥ መግባት ያለባቸው አንዳንድ ነጥቦች ከዚህ በታች ቀርበዋል፡-

1. ህጋዊ ትራፊክ፡- በተለምዶ በኔትዎርክዎ ላይ ለህጋዊ ትራፊክ የሚያገለግሉ እንደ ኤችቲቲፒ፣ኤፍቲፒ፣ኤስኤስኤች፣ወዘተ ላሉ የተለመዱ አገልግሎቶች መደበኛ ወደቦችን መለየት አስፈላጊ ነው። Snort ሊደርስባቸው ለሚችሉ ጥቃቶች ወይም ተንኮል አዘል ባህሪያት ያንን እንቅስቃሴ መከታተል እና መተንተን እንዲችል እነዚህ ወደቦች በብጁ ወደቦች ዝርዝር ውስጥ መካተት አለባቸው።

2. ወሳኝ ወደቦች፡ ከመደበኛ ወደቦች በተጨማሪ ለመሠረተ ልማትዎ ወሳኝ የሆኑትን በብጁ ወደቦች ዝርዝር ውስጥ ማካተት አለብዎት. እነዚህ ለድርጅትዎ አስፈላጊ የሆኑ መተግበሪያዎች ወይም አገልግሎቶች የሚጠቀሙባቸው ወደቦች ሊሆኑ ይችላሉ። እነዚህን ወደቦች በቅርበት በመከታተል የአውታረ መረብዎን ደህንነት ለመጉዳት የሚደረጉ አጠራጣሪ እንቅስቃሴዎችን ወይም ሙከራዎችን ማግኘት ይችላሉ።

3. በማስፈራሪያ ሪፖርቶች ላይ በመመስረት፡ በ Snort ውስጥ ብጁ ወደቦችን የሚመርጡበት ሌላው መንገድ በተለመደው የማስፈራሪያ ሪፖርቶች እና ጥቃቶች ላይ የተመሰረተ ነው. ለምሳሌ፣ በአንድ የተወሰነ ወደብ ላይ ተጽዕኖ የሚያሳድር የተለየ ስጋት ካለ፣ በብጁ ወደቦች ዝርዝር ውስጥ ያለውን ወደብ ጨምሮ ሊከሰቱ የሚችሉ ጥቃቶችን ለመለየት እና ለመከላከል ይረዳል። ስለ የቅርብ ጊዜዎቹ የመስመር ላይ የደህንነት ስጋቶች እና አዝማሚያዎች ወቅታዊ መሆን የትኛዎቹ ወደቦች በቅርበት ክትትል ሊደረግባቸው እንደሚገባ ግንዛቤን ይሰጣል።

ያስታውሱ Snort በተወሰኑ ወደቦች ላይ ያለውን ትራፊክ ለመቆጣጠር እና ለመተንተን ብጁ ህጎችን የመፍጠር ችሎታን ይሰጣል። እነዚህ ደንቦች በድርጅቱ የግል ፍላጎቶች ላይ በመመስረት ሊስተካከሉ ይችላሉ. በ Snort ውስጥ ብጁ ወደቦችን በሚመርጡበት ጊዜ በአውታረ መረብዎ ላይ ሊሆኑ የሚችሉ የደህንነት ጉዳዮችን ውጤታማ በሆነ መንገድ ፈልጎ ማግኘትን ለማረጋገጥ ህጋዊ ትራፊክን፣ ወሳኝ ወደቦችን እና የዛቻ ሪፖርቶችን ግምት ውስጥ ማስገባት አስፈላጊ ነው።

12. በስኖርት ውስጥ ወደብ መክፈቻ ማረጋገጥ: መሳሪያዎች እና ዘዴዎች

በስኖርት ውስጥ ወደቦች መከፈታቸውን ማረጋገጥ የኔትወርክን ደህንነት ለማረጋገጥ መሰረታዊ ተግባር ነው። ይህንን ማረጋገጫ በብቃት ለማከናወን የሚያስችሉን የተለያዩ መሳሪያዎች እና ዘዴዎች አሉ። ከዚህ በታች በዚህ ሂደት ውስጥ በጣም ጠቃሚ የሆኑ አንዳንድ ቁልፍ እርምጃዎችን እና መሳሪያዎችን እናቀርባለን.

ለመጀመር በሲስተሙ ላይ ክፍት ወደቦችን ለመለየት እንደ Nmap ያሉ የወደብ መቃኛ መሳሪያን መጠቀም ተገቢ ነው። Nmap ክፍት ምንጭ መሳሪያ ነው። ጥቅም ላይ የዋለ አውታረ መረቦችን ለመፈተሽ እና የኮምፒተር ስርዓቶችን ደህንነት ኦዲት ለማድረግ. በሚከተለው ትዕዛዝ ማስኬድ ይችላሉ: nmap -p 1-65535 [dirección IP]. ይህ ትዕዛዝ በተጠቀሰው ክልል ውስጥ ያሉትን ሁሉንም ወደቦች ይቃኛል እና የትኞቹ ክፍት እንደሆኑ ያሳየዎታል.

የወደብ መከፈትን ለማረጋገጥ ሌላው ዘዴ የ "snort -T" ተግባርን በመጠቀም የአገባብ ፍተሻ እና በ Snort ውስጥ ደንብ ማዋቀር ነው. ይህ ባህሪ ደንቦች በትክክል መገለጣቸውን እና የተወሰኑ ወደቦች ክፍት መሆናቸውን ለማረጋገጥ ያስችልዎታል. ስህተት ከተገኘ, Snort ችግሩ የት እንዳለ ዝርዝር መረጃ ይሰጥዎታል, ይህም ለመፍታት ቀላል ያደርገዋል.

13. ለ Snort ወደቦች ሲከፈት የደህንነት ግምት

ለ Snort ወደቦችን ሲከፍቱ ትክክለኛውን ውቅረት ለማረጋገጥ እና ሊከሰቱ የሚችሉ ተጋላጭነቶችን ለማስወገድ አንዳንድ የደህንነት ጉዳዮችን ግምት ውስጥ ማስገባት አስፈላጊ ነው። ልብ ልንላቸው የሚገቡ አንዳንድ ቁልፍ ነገሮች እነሆ፡-

1. የሚከፈቱትን ወደቦች በጥንቃቄ ይምረጡ፡- ማንኛውንም ወደብ ከመክፈትዎ በፊት የትኞቹ አገልግሎቶች ወይም አፕሊኬሽኖች ጥቅም ላይ እንደሚውሉ እና የትኞቹ ወደቦች ክፍት መሆን እንዳለባቸው በጥንቃቄ መገምገም አስፈላጊ ነው። የውጭ ጥቃቶችን አደጋ ለመቀነስ አስፈላጊ የሆኑትን ወደቦች ብቻ መክፈት እና ሁሉንም ሌሎች መዝጋት ተገቢ ነው.

2. ፋየርዎልን ተግባራዊ ያድርጉ፡ ወደቦችን ሲከፍቱ ደህንነትን ለማጠናከር, ፋየርዎልን ለመጠቀም ይመከራል. ፋየርዎል በውስጣዊ አውታረመረብ እና በውጪ ትራፊክ መካከል እንደ ማገጃ ሆኖ ያገለግላል፣ የትኞቹ ወደቦች ክፍት እንደሆኑ ይቆጣጠራል እና ያልተፈቀደ መዳረሻን ይገድባል። Snort ትራፊክን ለመፍቀድ እና ያልተፈለገ ትራፊክን ለመዝጋት የተወሰኑ ህጎች መዋቀር አለባቸው።

3. Snortን በመደበኛነት አዘምን፡- Snort የቅርብ ጊዜዎቹን የደህንነት ዝመናዎች ማዘመን ስርዓትዎን ለመጠበቅ ወሳኝ ነው። ዝማኔዎች በተለምዶ የሚታወቁትን ተጋላጭነቶች ያስተካክላሉ እና አዲስ የደህንነት ባህሪያትን ይጨምራሉ። የደህንነት ጉዳዮችን ለመከላከል በቅርብ ጊዜዎቹ ስሪቶች እንደተዘመኑ መቆየትዎን ያረጋግጡ እና ማሻሻያዎችን በጊዜው ይተግብሩ።

14. ለተለያዩ የወደብ ውቅሮች ለ Snort መሞከር፡ የጉዳይ ጥናት

በ"በተለያዩ ወደብ ውቅረቶች ለአንኮራፋ" የጉዳይ ጥናት የክፍት ምንጭ የአውታረ መረብ ጣልቃ ገብነት ሶፍትዌር የሆነውን Snort አፈጻጸምን ለማሻሻል በርካታ ሊሆኑ የሚችሉ ውቅሮች ቀርበዋል። ከዚህ በታች የደረጃ በደረጃ ሂደት ነው። ችግሮችን መፍታት Snort ውስጥ ወደብ ውቅር ጋር የተያያዘ.

በመጀመሪያ፣ Snort በኔትወርኩ ላይ ሊፈጠሩ የሚችሉ ጥቃቶችን ለመለየት ደንቦችን እንደሚጠቀም መረዳት ያስፈልጋል። እነዚህ ደንቦች በተጠቀሱት ወደቦች ላይ በተቀበሉት የአውታረ መረብ ፓኬቶች ላይ ተፈጻሚ ይሆናሉ. ለ Snort በተለያዩ የወደብ ውቅሮች ለመሞከር እነዚህን ደረጃዎች መከተል ይችላሉ፡

• ማተኮር የሚፈልጓቸውን የተወሰኑ ወደቦች ይለዩ። አንድ ማግኘት ይችላሉ ሙሉ ዝርዝር በ Snort ውቅር ፋይል ውስጥ የሚገኙትን ወደቦች።
• አውታረ መረቡን ለመቃኘት እና የትኞቹ ወደቦች ክፍት እንደሆኑ እና ጥቅም ላይ እንደሚውሉ ለማወቅ እንደ Nmap ያሉ መሳሪያዎችን ይጠቀሙ። ይህ ለፍላጎቶችዎ በጣም አስፈላጊ የሆኑትን ወደቦች ለመለየት ይረዳዎታል.
• ሊያተኩሩባቸው የሚፈልጓቸውን ወደቦች ለመለየት የSnort ውቅር ፋይልን ያሻሽሉ። የተወሰኑ የወደብ ክልሎችን ወይም የወደብ ዝርዝሮችን ለመወሰን እንደ "portvar" ወይም "portvar_list" ያሉ መመሪያዎችን መጠቀም ትችላለህ።
• የውቅረት ለውጦች እንዲተገበሩ Snort ን እንደገና ያስጀምሩ።

በተለያዩ የወደብ አወቃቀሮች አንዴ ከሞከሩ፣ የ Snort አፈጻጸምን ለመገምገም ሰፊ ሙከራ ማድረግ አስፈላጊ ነው። የአውታረ መረብ ትራፊክን ለመያዝ እና ለመተንተን እና Snort በተዋቀሩ ወደቦች ላይ የሚደረጉ ጥቃቶችን በትክክል እያወቀ መሆኑን ለማረጋገጥ እንደ Wireshark ያሉ መሳሪያዎችን መጠቀም ትችላለህ። እንደ አስፈላጊነቱ ቅንብሮቹን ማስተካከል እና የSnort አፈጻጸምን በእርስዎ ልዩ አካባቢ የበለጠ ለማመቻቸት ተጨማሪ ሙከራ ማድረግዎን ያስታውሱ።

በማጠቃለያው ፣ ለ Snort የሚከፈቱ ወደቦች ምርጫ የዚህን የወረራ ማወቂያ ስርዓት ውጤታማነት ለማረጋገጥ ወሳኝ ገጽታ ነው። ተስማሚ ወደቦችን የመለየት እና የመምረጥ ሂደት የኔትወርክ ትራፊክን እና የእያንዳንዱን አካባቢ ልዩ የደህንነት ፍላጎቶች በጥልቀት መመርመርን ይጠይቃል። ሁሉም ወደቦች መከፈት እንደሌለባቸው እና ብዙ ወደቦችን ሳያስፈልግ መክፈት ኔትወርኩን ለበለጠ አደጋ ሊያጋልጥ እንደሚችል ልብ ሊባል ይገባል።

በደህንነት ባለሙያዎች የሚመከሩትን መመሪያዎች መከተል ተገቢ ነው, እንዲሁም በእያንዳንዱ ጉዳይ ላይ ጥቅም ላይ የዋሉትን የመሠረተ ልማት እና አገልግሎቶችን ልዩ ሁኔታ ግምት ውስጥ ማስገባት ጥሩ ነው. በተጨማሪም፣ ማንኛቸውም አጠራጣሪ ባህሪያትን ወይም ተንኮል አዘል እንቅስቃሴዎችን ለመለየት በ Snort የተፈጠሩ ምዝግብ ማስታወሻዎችን እና ማንቂያዎችን በቋሚነት መከታተል አስፈላጊ ነው።

የSnort መሰረታዊ መርሆችን በመተዋወቅ እና የትኞቹን ወደቦች በብልህነት እንደሚከፈቱ እንዴት እንደሚመርጡ በመረዳት የአውታረ መረብ አስተዳዳሪዎች ስርዓቶቻቸውን ለመጠበቅ እና የስርዓተ ክወናዎችን ትክክለኛነት ለመጠበቅ በተሻለ ሁኔታ ዝግጁ ይሆናሉ። የእርስዎ ውሂብ. የአውታረ መረብ ደህንነት ቀጣይነት ያለው እና ተለዋዋጭ ሂደት መሆኑን መዘንጋት የለብንም, የማያቋርጥ ትኩረት እና በየጊዜው ለሚነሱ አዳዲስ ስጋቶች መላመድ. በ Snort እና በትክክለኛው የተከፈቱ ወደቦች ምርጫ, ደህንነትን በከፍተኛ ሁኔታ ማሳደግ እና ስርዓቶችን ከአላስፈላጊ ጣልቃገብነት መጠበቅ ይቻላል.