利用
snort
的一些功能特点进行系统设计:
ideas
:
1.
本系统首先要考虑网络拓扑结构的问题。
2.
设计成
2
种不同的模式:数据包嗅探模式
和
网络入侵监测模式。
3.
远程客户端远程启动防火墙。
4.
在数据报嗅探模式下会有如下的功能:
1>
细分层次,
tcp,udp,icmp,arp,eapol,ipv6,ipx,others
。
2>
内容的详细显示和摘要显示(是否显示链路层数据)。
3>
过滤功能
(
过滤
ip,
过滤协议等
)
5.
在入侵检测模块的模式下应当有如下功能:
1>
报警信息设置:
尽报警,报警并且截断,仅截断并不报警
2>
规则看增删改。
3>
报警过滤:可以进行特定数据报的报警。
4>
联动防火墙,进行截断。
6.
对防火墙进行配置。