P2P Trafiğini Engellemek için Snort IDS Kullanılması E-Kitap
Merhabalar.
Ege Üniversitesi'nde Linux dağıtımları üzerinde çalışan Snort saldırı tespit sistemiyle P2P engellemesi yapılmakta. Snort standartları ile P2P trafiğini nasıl engelleyeceğinizi anlatan bu küçük kitabı Vedat Fetah yazdı.
Kitabın başlangıcında şöyle bir giriş yapılmış:
Ağ switch’inde, yönlendiriciye giden hattın trafiği snort’un dinlediği ethernet portuna yönlendirilmektedir. Sistem mesai saatlerinde çalışmakta ve P2P yakaladığı zaman diğer bir ethernet portu üzerinden “TCP END” paketi göndererek bağlantı (connection) kurulmasını engellemektedir. Hattı sadece dinlediği için hatta bir yavaşlığa yol açmamaktadır. Süreçte yaşanan tek sorun, gece saatlerinde başlayan bağlantıların devam etmesidir ama bu ip’lerde trafik istatistikleri takip edilerek tespit edilmekte ve kapatma yaptırımları uygulanmaktadır...
E-kitabı indirmek için buraya tıklayınız.
Alternatif olarak buradan gözatabilir ve indirebilirsiniz.
Keyifli öğrenimler,
Recep.
Developer.