1. Giriş
Geçtiğimiz yıllarda web uygulama katmanına yapılan saldırılar büyük sayıda bir artış gösterdi. Bunun sebebi de, güvenlik duvarınızdaki kural tabanınız ne kadar güçlü olursa olsun veya yama yöneteminiz ne kadar düzgün olursa olsun, eğer web uygulama geliştiricileriniz güvenlik kodlama tekniklerini uygulamazlarsa saldırganların port 80 üzerinden sistemlerinize sızabilmesidir.

Bu doküman da Snort’u NIDS (Network Intrusion Detection System) modunda, Red Hat Enterprise 4 linux üzerine kurulumunu anlatmaya çalışacağım. Anlatım sırasında işletim sisteminde kurulması gereken modüllere ve mysql ayarlarına da değineceğim. Ayrıca alarmları izlemek için BASE (Basic Analysis and Security Engine) kuracağız. Dokümanı adım adım uyguladığınızda kurduğunuz Snort’u NIDS modunda çalışıyor hale getireceksiniz.

Saldırı tespit sistemleri (IDS-Intrusion Detection System) hakkında konuşmadan önce bu sistemlerin amacını açıklayalım. Ana amaç ağınıza yapılan saldırıları tespit etmek, bunların başarılı olup olmadığını görmektir.

1. Saldırı Tespit Sistem Yazılımı

1.1. Bilgisayar sistemleri ve ağlar arasındaki trafiği dikkat çekmeden analiz edebilmelidir. Gizli ( stealth ) modunu desteklemelidir.

1.2. Sisteme yapılan saldırılara karşı koyabilmeli ve ağ yöneticisine bildirebilmelidir.

1.3. Gerçek zamanlı saldırı tespiti yapabilmelidir.

1.4. Saldırı tespitlerini ağ ve işletim sistemlerini inceleyerek yapabilmelidir.