Un sistema di
Network Intrusion Detection basato su tcpdump
Perche` utilizzare un
sistema di Network Intrusion Detection?
Tipici abusi a cui siamo
esposti
Come prevenirli ?
Un’intrusione nella LAN resta comunque un
evento possibile e probabile
Un esempio:
compromissione
dell’account di root
Cos’e` un sistema di
Network Intrusion Detection ?
A cosa serve
A cosa non serve
SHADOW
SHADOW set up
SHADOW set up
Encapsulation
Formato del pacchetto
Ethernet
Formato del pacchetto IP
Formato del pacchetto TCP
un pacchetto
un pacchetto
tcpdump
un pacchetto
Caratteristiche tecniche
del sensore utilizzato a PD
Funzionamento
daemons
crontrab
esempio di LAN
processo di acquisizione
filtro di acquisizione
raccolta dati
analyzer e
filter
analisi dati (analyzer)
un filtro di analisi
Formato del pacchetto TCP
altri filtri
Formato del pacchetto IP
riduzione dati (filter)
cleaner
Archivio
Sviluppi futuri
Implicazioni legali
codice penale: art
617quater
(aggiunto dall’art. 6 L. 23/12/93, n.547)
Riferimenti