Creșterea securității cibernetice în rețelele TCP/IP

Abstract

Scopul lucrării este de a defini securitatea cibernetică la nivelș general pentru toate dezvoltările TCP/IP și de arăta performanțele utilzării in detecția intruziunilor a serviciului specializat SNORT

Snort este un sistem de detectare a intruziunilor în rețea, dar vine cu trei moduri de funcționare, toate fiind părți ale NIDS în sine. Primul mod, Sniffer Mode, afișează pachetele care tranzitează prin rețea. Poate fi configurat să afișeze diferite tipuri de pachete (TCP, UDP, ICMP), precum și ce să afișeze pachetele în sine, fie antete, fie pachete de date.

Al doilea mod de operare acordat de snort este Modul Packet Logger. Acesta permite utilizatorului să salveze pachetele detectate din modul Sniffer pentru a fi salvate pe hard disk. Prin acest mod, utilizatorul poate specifica reguli care indică ce pachete să salveze, de exemplu, pentru a salva numai pachetele referitoare la (care merg la sau vin de la) o anumită adresă.

În cele din urmă, ultimul mod este modul NIDS. Acest mod este foarte asemănător cu packet logger-ul, dar permite aplicarea unor reguli mai specifice pachetelor, rafinând pachetele care sunt de fapt înregistrate (sau alertate). Regulile aplicate sunt specificate sau incluse în fișierul de configurare care este transmis ca parametru la lansarea SNORT.

În cele din urmă, activitățile recente sunt introduse în domenii în evoluție, cum ar fi Internetul lucrurilor (IoT), sistemele de transport inteligente (ITS), tehnologiile registrului distribuit (DLT) și comunicațiile bazate pe cuanți pentru viitorul standardizării securității TIC.

The aim of the paper is to define cyber security at a general level for all TCP/IP developments and to show the performance of using the specialized SNORT service in intrusion detection

Snort is a network intrusion detection system, but it comes with three modes of operation, all of which are part of NIDS itself. The first mode, Sniffer Mode, displays packets transiting the network. It can be configured to display different types of packets (TCP, UDP, ICMP) as well as what to display in the packets themselves, either headers or data packets.

The second operating mode provided by snort is Packet Logger Mode. It allows the user to save detected packets from Sniffer mode to be saved to the hard disk. In this way, the user can specify rules that indicate which packets to save, for example, to save only packets related to (going to or coming from) a particular address.

Finally, the last mode is the NIDS mode. This mode is very similar to the packet logger, but allows more specific rules to be applied to packets, refining the packets that are actually logged (or alerted). The applied rules are specified or included in the configuration file that is passed as a parameter when launching SNORT.

Finally, recent activities are introduced in evolving areas such as the Internet of Things (IoT), Intelligent Transport Systems (ITS), Distributed Ledger Technologies (DLT) and quantum-based communications for the future of ICT security standardization.