IDS'ye Giriş - Ağ Saldırı Tespit Sistemleri

IDS'ye Giriş - Ağ Saldırı Tespit Sistemleri

Table of Contents:

1. Giriş
2. Snort Nedir?
3. Ağ Saldırı Tespiti Nasıl Çalışır?
4. Snort'un Ağ İçinde Yerleştirilebileceği Noktalar
5. Snort Kurulumu ve Yapılandırması
6. Snort Yapılandırma Dosyası
7. Özel Snort Kuralları Nasıl Yazılır?
8. Snort 2 ve Snort 3 Arasındaki Farklar
9. Gereksinimler
10. SSS

📋 Giriş Merhaba herkese, mavi takım eğitim serimize hoş geldiniz! Bu, mavi takım operasyonlarına giriş niteliğindeki bir rehberdir. İlk olarak, sponsorumuz Linode'a bu seriyi mümkün kıldığı için birkaç saniye ayırmak istiyorum. Dostça bir hatırlatma olarak, bu serinin ikinci bölümüne kaydolmak için açıklama bölümünde yer alan bağlantıya tıklayabilirsiniz. Linode, tüm izleyicilerimize ücretsiz olarak kullanabilecekleri 100 dolar Linux kredisi sunmaktadır. Böylece, uygun olduğu noktalarda bu seriye gerçekten katılabilirsiniz. Bu, bir sonraki videoda devreye girecektir, çünkü tehdit tespiti veya tehdit tespiti yapma sürecini Snort ile keşfedeceğiz.

📰 Snort Nedir? Snort, ağ saldırılarını tespit etmek için kullanılan açık kaynaklı bir ağ saldırı tespiti sistemidir. Snort, ağ üzerindeki ağ trafiğini izleyerek, belirli kurallara dayanarak potansiyel saldırıları algılar ve bunları kayıt altına alır. Bu rehberde Snort'un ne olduğunu, nasıl çalıştığını, nerede kullanılabileceğini ve nasıl yapılandırılacağını öğreneceksiniz.

🔎 Ağ Saldırı Tespiti Nasıl Çalışır? Ağ saldırıları, ağ trafiğindeki anormallikleri ve potansiyel saldırı işaretlerini belirleyerek tespit edilir. Bu, saldırı tespit sistemleri (IDS) kullanılarak gerçekleştirilir. IDS, ağdaki veya ana makinedeki tehditleri veya saldırıları aktif olarak keşfetmenizi sağlayan bir sistemdir. Snort da bir IDS sistemidir ve ağdaki trafiği izleyerek, belirlenen kurallara uyan şüpheli aktiviteleri tespit eder.

📍 Snort'un Ağ İçinde Yerleştirilebileceği Noktalar Snort, ağın farklı noktalarına yerleştirilebilir. Bu, saldırı tespiti için ideal konumu belirlemek için önemlidir. Rehberimizde Snort'un ağdaki farklı yerleştirme noktalarını keşfedeceğiz. Bu, Snort'u etkin bir şekilde kullanmanızı ve ağınızdaki güvenliği artırmanızı sağlar.

🔧 Snort Kurulumu ve Yapılandırması Snort'u kullanmadan önce kurmanız ve doğru şekilde yapılandırmanız gerekmektedir. Bu bölümde Snort'un nasıl kurulacağını ve nasıl yapılandırılacağını adım adım öğreneceksiniz. Snort'u çalıştırmak ve saldırıları tespit etmek için gerekli olan ayarları yapacaksınız.

📝 Snort Yapılandırma Dosyası Snort'un yapılandırması, kurallar için temel bir yapı oluşturur. Bu bölümde Snort yapılandırma dosyasını inceleyecek ve nasıl özelleştirileceğini öğreneceksiniz. Snort kurallarınızı özelleştirerek, spesifik ihtiyaçlarınıza uygun bir saldırı tespit sistemine sahip olabilirsiniz.

💡 Özel Snort Kuralları Nasıl Yazılır? Snort ile kendi özel kurallarınızı yazmayı öğreneceksiniz. Bu, Snort'un tespit etmesini istediğiniz belirli ağ aktivitelerini belirlemenizi sağlar. Kendi kurallarınızı yazarak saldırıları daha etkili bir şekilde tespit edebilir ve ağ güvenliğinizi güçlendirebilirsiniz.

💼 Snort 2 ve Snort 3 Arasındaki Farklar Snort'un iki farklı sürümü bulunmaktadır: Snort 2 ve Snort 3. Bu bölümde bu iki sürüm arasındaki farkları inceleyeceğiz ve hangi sürümün ihtiyaçlarınıza daha uygun olduğunu anlatacağız.

🔧 Gereksinimler Bu rehberi takip etmek için bazı gereksinimlere sahip olmanız önemlidir. Bilgi güvenliği kavramlarına, Linux'a ve çeşitli komut satırı araçlarına aşina olmanız gerekmektedir. Ayrıca, OSI modeli ve modeli oluşturan katmanlar hakkında iyi bir anlayışa sahip olmanız önemlidir. TCP/IP, UDP, HTTP ve web teknolojilerine aşina olmanız da gerekmektedir.

❓ SSS (Sıkça Sorulan Sorular)

• Snort sadece Linux üzerinde çalışabilir mi?
• Snort'un ücretsiz sürümü kullanılabilir mi?
• Snort kurallarını nasıl güncelleyebilirim?

Resources:

• Linode: linode.com
• Splunk: splunk.com