Portsentry от Psionic технологии - един от система за откриване на проникване TriSentry на три компонента. В тази статия ще опише подробно теоретичните и техническите методи на работа Portsentry. Във втората част ще разгледаме инсталирането и конфигурирането PortSentry конкретни примери.

Portsentry от Psionic технологии - един от система за откриване на проникване TriSentry на три компонента. В тази статия ще опише подробно теоретичните и техническите методи на работа Portsentry. Във втората част ще разгледаме инсталирането и конфигурирането PortSentry конкретни примери.

Порт Sentry - основната теория

Една от пречките пред които са изправени PortSentry, това се прави проверка дали пакетът е част от страницата, или е част от нормалния трафик за пристанището. PortSentry използва два метода за това: първо, че пренебрегва портовете, които са в употреба (свързана със съответната услуга). На второ място, потребителят определя списък на пристанищата, наблюдавани PortSentry, в конфигурационния файл. Ако портът в списъка на конфигурационен файл съвпада с използваната тогава този порт се игнорира PortSentry.

Един от най-хубави черти на PortSentry - Интелигентен пристанища контрол. За да пробиете тип FTP, в който клиентът отваря пристанище в ефимерна диапазон (TCP портове над 1024), и сървърът установява връзка обратно към хоста, PortSentry да разгледа входяща връзка, а ако той е предназначен за един от най-ефимерни пристанища, ще бъдат игнорирани. След като връзката е приключила, PortSentry ще продължи да следи този порт, както обикновено.

Вътрешна структура

блокиране методи

"Това е нашият опит макар че подправената сканиране не са проблем и ние препоръчваме на хората да използват автоматично блокиране, знаейки, че 99,9% от времето, което ще блокира сканиране.

Отново обаче, ние силно чувствам, че ползите от авто-блокиране домакини * * далеч надхвърля ограничения риск ви отведе от наличието автоматично блокиране включен. "(Craig Роуланд, Portsentry-2.0b1)"

заключение

В тази статия ще разгледа теоретичен и технически принципи PortSentry работата. Този полезен инструмент може да се използва за допълване на други мерки за сигурност, за да се предотврати сканирането на хост и използването на получената информация за организиране на по-нататъшни атаки. В следващата статия ще разгледаме процедурата по инсталиране и конфигуриране PortSentry.

Свързани статии

• Сеизмичните проучвания от 3г, книга масло

• методи игра, в работата на учителя-психолог в провеждане на професионално ориентиране

• Как да се подготви площадката за крана