利用
snort
的一些功能特點進行系統設計:
ideas
:
1.????????
本系統首先要考慮網絡拓撲結構的問題。
2.????????
設計成
2
種不同的模式:數據包嗅探模式
和
網絡入侵監測模式。
3.????????
遠程客戶端遠程啟動防火墻。
4.????????
在數據報嗅探模式下會有如下的功能:
??????????? 1>
細分層次,
tcp,udp,icmp,arp,eapol,ipv6,ipx,others
。
?????? ??????????? 2>
內容的詳細顯示和摘要顯示(是否顯示鏈路層數據)。
?????? ??????????? 3>
過濾功能
(
過濾
ip,
過濾協議等
)
5.????????
在入侵檢測模塊的模式下應當有如下功能:
??????
??????
?????? 1>
報警信息設置:
?
?
盡報警,報警并且截斷,僅截斷并不報警
??????
??????
?????? 2>
規則看增刪改。
??????
??????
?????? 3>
報警過濾:可以進行特定數據報的報警。
??????
??????
?????? 4>
聯動防火墻,進行截斷。
6. ??
對防火墻進行配置。