Název:
Cyclop - System detekce pocitacu porusujicich centralne stanovena pravidla spravovane site
Překlad názvu:
Cyclop - Network administrator utility for detecting rule-breaking users
Autoři:
Choma, Martin ; Calda, Jiří (oponent) ; Lukeš, Dan (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2007
Jazyk:
slo
Abstrakt: [eng][cze] Cyclop is intrusion detection system. This tool provide for network administrator way to easily monitor unwanted or potentially unsecure network traffic. Cyclop is able to detect portscans, can perform pattern matching against regular expression and filter traffic with pcap filter (as known from tools like tcpdump or ethereal). All this rules are configurable through smart configuration file.Cyclop je jednoduchý IDS (systém na detekciu prienikov) pre malé siete. Umožňuje administrátorovi zachytávať nežiadúcu alebo podozrivú komunikáciu v sieti. To, čo je podozrivé a nežiadúce si konfiguruje správca siete sám v konfiguračnom súbore ako pravidlá. Cyclop dokáže detekovať portscany, pakety obsahujúce určitý reťazec, ktorý je možné zadať vo forme regulárneho výrazu a pakety splňujúce podmienky zadaného pcap filtru (filter, ktorý poznáme z programov tcpdump alebo ethereal). Typické použitie je nasadenie na router s prepnutím sieťovej karty do promiskuitného módu.