Portsentry de la Psionic Technologies este una dintre cele trei componente ale sistemului de detecție a intruziunii TriSentry. În acest articol, vom descrie în detaliu metodele teoretice și tehnice ale Portsentry. În a doua parte, vom discuta despre instalarea și configurarea PortSentry cu exemple specifice.
Portsentry de la Psionic Technologies este una dintre cele trei componente ale sistemului de detecție a intruziunii TriSentry. În acest articol, vom descrie în detaliu metodele teoretice și tehnice ale Portsentry. În a doua parte, vom discuta despre instalarea și configurarea PortSentry cu exemple specifice.
Port Sentry - teoria de bază
Unul dintre obstacolele cu care se confruntă PortSentry, această determinare se face dacă pachetul este parte a paginii, sau este o parte a traficului normal pentru port. PortSentry utilizează două metode pentru aceasta: mai întâi, ignoră porturile care sunt în uz (asociate cu serviciul corespunzător). În al doilea rând, utilizatorul determină lista porturilor controlate de PortSentry în fișierul de configurare. Dacă portul din lista fișierului de configurare se potrivește cu cel utilizat, PortSentry ignoră acest port.
Una dintre caracteristicile minunate ale PortSentry este monitorizarea inteligentă a porturilor. Pentru a puncție tip FTP, în care clientul deschide un port în intervalul efemer (porturile TCP de mai sus 1024), iar serverul stabilește o conexiune înapoi la gazdă, PortSentry poate examina conexiunea de intrare, iar în cazul în care este destinat unul dintre porturile efemere, acesta va fi ignorat. Odată ce conexiunea este finalizată, PortSentry va continua să monitorizeze portul în modul normal.
Structura internă
Metode de blocare
„Este experiența noastră, totuși, că nu sunt scanările falsificate o problemă și vă recomandăm oamenii folosesc de auto-blocare știind că% 99,9 din momentul în care va bloca o scanare.
Din nou, deși, ne simțim cu tărie că beneficiile gazde auto-blocare * * depaseste de departe riscul limitat să luați prin auto-blocare având activat. „(Craig Rowland, Portsentry-2.0b1)“
concluzie
În acest articol, am examinat principiile teoretice și tehnice ale PortSentry. Acest instrument util poate fi utilizat pentru a completa alte măsuri de securitate pentru a împiedica gazda să scaneze și să utilizeze informațiile primite pentru a organiza noi atacuri. În următorul articol, vom examina procedura de instalare și configurare a PortSentry.
Articole similare
Trimiteți-le prietenilor: