Cyclop - System detekce pocitacu porusujicich centralne stanovena pravidla spravovane site
Cyclop - Network administrator utility for detecting rule-breaking users
Cyclop - System detekce pocitacu porusujicich centralne stanovena pravidla spravovane site
bakalářská práce (OBHÁJENO)
Zobrazit/
Trvalý odkaz
http://hdl.handle.net/20.500.11956/10397Identifikátory
SIS: 43794
Kolekce
- Kvalifikační práce [11218]
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Správa počítačových systémů
Katedra / ústav / klinika
Středisko informatické sítě a laboratoří
Datum obhajoby
25. 6. 2007
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Slovenština
Známka
Dobře
Cyclop je jednoduchý IDS (systém na detekciu prienikov) pre malé siete. Umožňuje administrátorovi zachytávať nežiadúcu alebo podozrivú komunikáciu v sieti. To, čo je podozrivé a nežiadúce si konfiguruje správca siete sám v konfiguračnom súbore ako pravidlá. Cyclop dokáže detekovať portscany, pakety obsahujúce určitý reťazec, ktorý je možné zadať vo forme regulárneho výrazu a pakety splňujúce podmienky zadaného pcap filtru (filter, ktorý poznáme z programov tcpdump alebo ethereal). Typické použitie je nasadenie na router s prepnutím sieťovej karty do promiskuitného módu.
Cyclop is intrusion detection system. This tool provide for network administrator way to easily monitor unwanted or potentially unsecure network traffic. Cyclop is able to detect portscans, can perform pattern matching against regular expression and filter traffic with pcap filter (as known from tools like tcpdump or ethereal). All this rules are configurable through smart configuration file.