Cyclop - System detekce pocitacu porusujicich centralne stanovena pravidla spravovane site
Cyclop - Network administrator utility for detecting rule-breaking users
Cyclop - System detekce pocitacu porusujicich centralne stanovena pravidla spravovane site
bachelor thesis (DEFENDED)
View/
Permanent link
http://hdl.handle.net/20.500.11956/10397Identifiers
Study Information System: 43794
Collections
- Kvalifikační práce [11266]
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Administration of computer systems
Department
Network and Labs Management Center
Date of defense
25. 6. 2007
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
Slovak
Grade
Good
Cyclop je jednoduchý IDS (systém na detekciu prienikov) pre malé siete. Umožňuje administrátorovi zachytávať nežiadúcu alebo podozrivú komunikáciu v sieti. To, čo je podozrivé a nežiadúce si konfiguruje správca siete sám v konfiguračnom súbore ako pravidlá. Cyclop dokáže detekovať portscany, pakety obsahujúce určitý reťazec, ktorý je možné zadať vo forme regulárneho výrazu a pakety splňujúce podmienky zadaného pcap filtru (filter, ktorý poznáme z programov tcpdump alebo ethereal). Typické použitie je nasadenie na router s prepnutím sieťovej karty do promiskuitného módu.
Cyclop is intrusion detection system. This tool provide for network administrator way to easily monitor unwanted or potentially unsecure network traffic. Cyclop is able to detect portscans, can perform pattern matching against regular expression and filter traffic with pcap filter (as known from tools like tcpdump or ethereal). All this rules are configurable through smart configuration file.