குறட்டை மற்றும் கண்டறிய முடியாதவற்றைக் கண்டறியும் மதிப்பு

நெட்வொர்க்குகள் ஹேக் செய்யப்பட்டு, சட்டவிரோதமாக அணுகப்பட்ட அல்லது திறம்பட முடக்கப்பட்ட பல நிகழ்வுகள் உள்ளன. டி.ஜே. மேக்ஸ் நெட்வொர்க்கின் இப்போது பிரபலமற்ற 2006 ஹேக்கிங் நன்கு ஆவணப்படுத்தப்பட்டுள்ளது - டி.ஜே. மேக்ஸின் தரப்பில் சரியான விடாமுயற்சி இல்லாதது மற்றும் அதன் விளைவாக நிறுவனம் அனுபவித்த சட்டரீதியான மாற்றங்கள் ஆகியவற்றின் அடிப்படையில். இதற்கு ஆயிரக்கணக்கான டி.ஜே. மேக்ஸ் வாடிக்கையாளர்களுக்கு ஏற்படும் தீங்கு மற்றும் நெட்வொர்க் பாதுகாப்பிற்கு வளங்களை ஒதுக்குவதன் முக்கியத்துவம் விரைவில் தெளிவாகிறது.

டி.ஜே. மேக்ஸ் ஹேக்கிங்கின் மேலதிக பகுப்பாய்வில், சம்பவம் இறுதியாக கவனிக்கப்பட்டு தணிக்கப்பட்ட நேரத்தில் ஒரு உறுதியான புள்ளியை சுட்டிக்காட்ட முடியும். ஆனால் கவனிக்கப்படாத பாதுகாப்பு சம்பவங்கள் பற்றி என்ன? ஒரு ஆர்வமுள்ள இளம் ஹேக்கர் ஒரு நெட்வொர்க்கிலிருந்து சிறிய முக்கிய தகவல்களை துண்டிக்க போதுமான புத்திசாலித்தனமாக இருந்தால், கணினி நிர்வாகிகளை யாரும் புத்திசாலித்தனமாக விடமாட்டார்கள்? இந்த வகை காட்சியை சிறப்பாக எதிர்த்துப் போராட, பாதுகாப்பு / கணினி நிர்வாகிகள் ஸ்னார்ட் ஊடுருவல் கண்டறிதல் அமைப்பு (ஐடிஎஸ்) கருத்தில் கொள்ளலாம்.

குறட்டையின் ஆரம்பம்

1998 ஆம் ஆண்டில், ஸ்னார்ட்டை சோர்ஸ்ஃபயர் நிறுவனர் மார்ட்டின் ரோச் வெளியிட்டார். அந்த நேரத்தில், இது இலகுரக ஊடுருவல் கண்டறிதல் அமைப்பாகக் கட்டப்பட்டது, இது முதன்மையாக யூனிக்ஸ் மற்றும் யூனிக்ஸ் போன்ற இயக்க முறைமைகளில் செயல்பட்டது. அந்த நேரத்தில், ஸ்னார்ட்டின் வரிசைப்படுத்தல் வெட்டு விளிம்பாக கருதப்பட்டது, ஏனெனில் இது நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்புகளில் விரைவாக நடைமுறை தரமாக மாறியது. சி நிரலாக்க மொழியில் எழுதப்பட்ட, ஸ்னார்ட் விரைவாக பிரபலமடைந்தது, ஏனெனில் பாதுகாப்பு ஆய்வாளர்கள் அதை கட்டமைக்கக்கூடிய சிறுமையை நோக்கி ஈர்க்கப்பட்டனர். ஸ்னார்ட் முற்றிலும் திறந்த மூலமாகும், இதன் விளைவாக திறந்த மூல சமூகத்தில் ஏராளமான ஆய்வுகளை தாங்கி நிற்கும் மிகவும் வலுவான, பரவலாக பிரபலமான மென்பொருளாகும்.

குறட்டை அடிப்படைகள்

இந்த எழுதும் நேரத்தில், ஸ்னார்ட்டின் தற்போதைய தயாரிப்பு பதிப்பு 2.9.2 ஆகும். இது மூன்று செயல்பாட்டு முறைகளைப் பராமரிக்கிறது: ஸ்னிஃபர் பயன்முறை, பாக்கெட் லாகர் பயன்முறை மற்றும் பிணைய ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்பு (ஐடிஎஸ் / ஐபிஎஸ்) முறை.

எந்த நெட்வொர்க் இடைமுக அட்டை (என்.ஐ.சி) ஸ்னார்ட் நிறுவப்பட்டிருந்தாலும் பாதைகளை கடக்கும்போது பாக்கெட்டுகளை கைப்பற்றுவதை விட ஸ்னிஃபர் பயன்முறை சற்று அதிகமாக உள்ளது. பாதுகாப்பு நிர்வாகிகள் இந்த பயன்முறையைப் பயன்படுத்தி என்.ஐ.சியில் எந்த வகையான போக்குவரத்து கண்டறியப்படுகிறார்கள் என்பதைப் புரிந்துகொள்ள முடியும், அதன்படி ஸ்னார்ட்டின் உள்ளமைவை அதற்கேற்ப மாற்றலாம். இந்த பயன்முறையில் எந்த உள்நுழையும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும், எனவே நெட்வொர்க்கில் நுழையும் அனைத்து பாக்கெட்டுகளும் கன்சோலில் ஒரு தொடர்ச்சியான ஸ்ட்ரீமில் காட்டப்படும். சரிசெய்தல் மற்றும் ஆரம்ப நிறுவலுக்கு வெளியே, இந்த குறிப்பிட்ட பயன்முறையில் தனக்கும் அதற்கும் மதிப்பு குறைவாகவே உள்ளது, ஏனெனில் பெரும்பாலான கணினி நிர்வாகிகள் tcpdump பயன்பாடு அல்லது வயர்ஷார்க் போன்றவற்றைப் பயன்படுத்துவதன் மூலம் சிறப்பாக சேவை செய்கிறார்கள்.

பாக்கெட் லாகர் பயன்முறை ஸ்னிஃபர் பயன்முறையுடன் மிகவும் ஒத்திருக்கிறது, ஆனால் இந்த குறிப்பிட்ட பயன்முறையின் பெயரில் ஒரு முக்கிய வேறுபாடு தெளிவாக இருக்க வேண்டும். பாக்கெட் லாகர் பயன்முறை கணினி நிர்வாகிகளை விருப்பமான இடங்கள் மற்றும் வடிவங்களுக்குள் எந்த பாக்கெட்டுகள் உள்நுழைய அனுமதிக்கிறது. எடுத்துக்காட்டாக, ஒரு கணினி நிர்வாகி நெட்வொர்க்கில் உள்ள ஒரு குறிப்பிட்ட முனையில் / பதிவு என்ற கோப்பகத்தில் பாக்கெட்டுகளை உள்நுழைய விரும்பினால், அவர் முதலில் அந்த குறிப்பிட்ட முனையில் கோப்பகத்தை உருவாக்குவார். கட்டளை வரியில், அதற்கேற்ப பாக்கெட்டுகளை பதிவு செய்ய ஸ்னார்ட்டுக்கு அறிவுறுத்துவார். பாக்கெட் லாகர் பயன்முறையில் உள்ள மதிப்பு அதன் பெயரில் உள்ளார்ந்த பதிவேட்டில் உள்ளது, ஏனெனில் இது ஒரு குறிப்பிட்ட பிணையத்தின் வரலாற்றை ஆய்வு செய்ய பாதுகாப்பு ஆய்வாளர்களை அனுமதிக்கிறது.

சரி. இந்த தகவல்கள் அனைத்தும் தெரிந்து கொள்வது நல்லது, ஆனால் மதிப்பு எங்கே சேர்க்கப்படுகிறது? வயர்ஷார்க் மற்றும் சிஸ்லாக் நடைமுறையில் ஒரே மாதிரியான சேவைகளை மிகவும் அழகாக இடைமுகத்துடன் செய்யும்போது ஒரு கணினி நிர்வாகி ஏன் ஸ்னார்ட்டை நிறுவவும் கட்டமைக்கவும் நேரத்தையும் முயற்சியையும் செலவிட வேண்டும்? மிகவும் பொருத்தமான இந்த கேள்விகளுக்கான பதில் பிணைய ஊடுருவல் கண்டறிதல் அமைப்பு (NIDS) முறை.

ஸ்னிஃபர் பயன்முறை மற்றும் பாக்கெட் லாகர் பயன்முறை ஸ்னார்ட் உண்மையில் எதைப் பற்றியது - என்ஐடிஎஸ் பயன்முறை. NIDS பயன்முறை முதன்மையாக குறட்டை உள்ளமைவு கோப்பில் (பொதுவாக snort.conf என அழைக்கப்படுகிறது) நம்பியுள்ளது, இது கணினி நிர்வாகிகளுக்கு எச்சரிக்கைகளை அனுப்புவதற்கு முன்பு ஒரு பொதுவான ஸ்னார்ட் வரிசைப்படுத்தல் ஆலோசிக்கும் அனைத்து விதி தொகுப்புகளையும் கொண்டுள்ளது. எடுத்துக்காட்டாக, ஒவ்வொரு முறையும் எஃப்.டி.பி ட்ராஃபிக் நுழையும் மற்றும் / அல்லது நெட்வொர்க்கை விட்டு வெளியேறும்போது ஒரு நிர்வாகி ஒரு எச்சரிக்கையைத் தூண்ட விரும்பினால், அவள் வெறுமனே snort.conf, மற்றும் voila க்குள் பொருத்தமான விதிகள் கோப்பைக் குறிப்பிடுவாள்! அதற்கேற்ப ஒரு எச்சரிக்கை தூண்டப்படும். ஒருவர் கற்பனை செய்தபடி, snort.conf இன் உள்ளமைவு விழிப்பூட்டல்கள், நெறிமுறைகள், சில போர்ட் எண்கள் மற்றும் ஒரு கணினி நிர்வாகி தனது குறிப்பிட்ட நெட்வொர்க்கிற்கு பொருத்தமானது என்று உணரக்கூடிய வேறு ஏதேனும் ஹூரிஸ்டிக் ஆகியவற்றின் அடிப்படையில் மிகவும் சிறப்பானதாக இருக்கும்.

எங்கே ஸ்னார்ட் குறுகியது

ஸ்னார்ட் பிரபலமடையத் தொடங்கிய சிறிது நேரத்திலேயே, அதன் ஒரே குறைபாடு அதை உள்ளமைக்கும் நபரின் திறமை நிலைதான். இருப்பினும், நேரம் செல்ல செல்ல, மிக அடிப்படையான கணினிகள் பல செயலிகளை ஆதரிக்கத் தொடங்கின, மேலும் பல உள்ளூர் பகுதி நெட்வொர்க்குகள் 10 ஜி.பி.பி.எஸ் வேகத்தை அணுகத் தொடங்கின. ஸ்னார்ட் அதன் வரலாறு முழுவதும் "இலகுரக" என்று தொடர்ந்து கட்டணம் வசூலிக்கப்பட்டுள்ளது, மேலும் இந்த மோனிகர் இந்த நாளுக்கு பொருத்தமானது. கட்டளை வரியில் இயங்கும்போது, ​​பாக்கெட் தாமதம் ஒருபோதும் தடையாக இருக்கவில்லை, ஆனால் சமீபத்திய ஆண்டுகளில் மல்டித்ரெடிங் எனப்படும் ஒரு கருத்து உண்மையில் மேலே குறிப்பிடப்பட்ட பல செயலிகளைப் பயன்படுத்த பல பயன்பாடுகள் முயற்சிக்கும்போது உண்மையில் பிடிக்கத் தொடங்கியுள்ளன. மல்டித்ரெடிங் சிக்கலை சமாளிக்க பல முயற்சிகள் இருந்தபோதிலும், ரோஷ்சும் மற்ற ஸ்னார்ட் குழுவும் எந்தவிதமான உறுதியான முடிவுகளையும் தர முடியவில்லை. ஸ்னார்ட் 3.0 2009 இல் வெளியிடப்படவிருந்தது, ஆனால் எழுதும் நேரத்தில் இன்னும் கிடைக்கவில்லை. மேலும், நெட்வொர்க் வேர்ல்ட்டின் எலன் மெஸ்மர், சுரிகாட்டா 1.0 என அழைக்கப்படும் உள்நாட்டு பாதுகாப்பு ஐடிஎஸ் துறையுடன் ஸ்னார்ட் விரைவாக ஒரு போட்டியைக் கண்டறிந்துள்ளார், அதன் ஆதரவாளர்கள் மல்டித்ரெடிங்கை ஆதரிப்பதாகக் கூறுகின்றனர். இருப்பினும், இந்த கூற்றுக்கள் ஸ்னார்ட்டின் நிறுவனரால் கடுமையாக மறுக்கப்பட்டுள்ளன என்பதை கவனத்தில் கொள்ள வேண்டும்.

ஸ்னார்ட்டின் எதிர்காலம்

ஸ்னார்ட் இன்னும் பயனுள்ளதா? இது காட்சியைப் பொறுத்தது. ஸ்னார்ட்டின் மல்டித்ரெடிங் குறைபாடுகளை எவ்வாறு பயன்படுத்திக் கொள்ள வேண்டும் என்பதை அறிந்த ஹேக்கர்கள், கொடுக்கப்பட்ட நெட்வொர்க்கின் ஊடுருவல்களைக் கண்டறிவதற்கான ஒரே வழி ஸ்னார்ட் 2.x என்பதை அறிந்து மகிழ்ச்சியடைவார்கள். இருப்பினும், ஸ்னார்ட் ஒருபோதும் எந்தவொரு நெட்வொர்க்குக்கும் பாதுகாப்பு தீர்வாக இருக்கவில்லை. நெட்வொர்க் பாக்கெட் பகுப்பாய்வு மற்றும் நெட்வொர்க் தடயவியல் ஆகியவற்றின் அடிப்படையில் ஒரு குறிப்பிட்ட நோக்கத்திற்கு உதவும் ஒரு செயலற்ற கருவியாக ஸ்னார்ட் எப்போதும் கருதப்படுகிறது. வளங்கள் குறைவாக இருந்தால், லினக்ஸில் ஏராளமான அறிவைக் கொண்ட ஒரு புத்திசாலித்தனமான கணினி நிர்வாகி, ஸ்னார்ட்டை அவரது அல்லது அவரது பிணையத்தின் மற்ற பகுதிகளுக்கு ஏற்ப பயன்படுத்துவதைக் கருத்தில் கொள்ளலாம். அதன் குறைபாடுகளைக் கொண்டிருக்கலாம் என்றாலும், ஸ்னார்ட் இன்னும் மிகக் குறைந்த செலவில் மிகப் பெரிய மதிப்பை வழங்குகிறது. (லினக்ஸில் லினக்ஸ் டிஸ்ட்ரோஸ் பற்றி: பாஸ்டன் ஆஃப் ஃப்ரீடம்.)