Защита компьютерных сетей как обычных, так и беспроводных - тема острая и
злободневная. Сегодня информацию с описаниями взломов, а также готовых программ,
реализующих их, легко найти, и любой может испытать на тебе весь доступный
арсенал. Чтобы обезопасить себя от неожиданных сюрпризов, следует реализовать
защиту в комплексе: межсетевой экран, фильтрация MAC-адресов и шифрование
трафика. Особое место в этом списке занимают системы обнаружения атак,
своевременно сигнализирующие о появлении хакера. К таким средствам относится
сетевая СОА Snort - мощный инструмент с открытым исходным кодом.
В этом ролике мы покажем, как установить и настроить сетевую СОА Snort
в Ubuntu и проверим журналы на наличие записей об обнаруженных атаках.