szdfjkasl
Páginas: 2 (476 palabras)
Publicado: 22 de marzo de 2013
========
El preprocesador Stream5 es un objetivo basado en TCP módulo de montaje
de Snort. Está destinado a reemplazar tanto la stream4 y el flujo de
preprocesadores, yes capaz de sesiones de seguimiento para ambos
TCP y UDP. Con Stream5, la regla de "flujo" y las palabras clave 'flowbits'
se pueden utilizar con TCP, así como el tráfico UDP.
Desde Stream5reemplaza stream4, ambos no pueden ser utilizados simultáneamente.
Eliminar las configuraciones de stream4 y el flujo de snort.conf cuando el
Stream5 de configuración, se añade.
Protocolos detransporte
-------------------
Sesiones TCP se identifican mediante el clásico TCP "conexión".UDP
las sesiones se estableció como el resultado de una serie de paquetes UDP
a partir de dos puntosfinales a través de los mismos puertos. Los mensajes ICMP se
seguimiento a los efectos de la comprobación de inalcanzable y el servicio
Mensajes disponibles, lo que efectivamente poner fin a unpuerto TCP o UDP
sesión.
Basado en objetivos
------------
Stream5, como Frag3, introduce por objetivos, las acciones para el manejo de
de los datos se superponen y otras anomalías TCP. Losmétodos para el manejo de
superposición de datos, marcas de tiempo TCP, los datos sobre SYN, FIN y la secuencia de restablecimiento
números, etc, y las políticas apoyadas por Stream5 son losresultados de
una amplia investigación con muchos sistemas operativos de destino.
Flujo de API
----------
Stream5 es totalmente compatible con la API de corriente (en parte con el apoyo destream4),
permitiendo normalizadores otro protocolo / preprocesadores de forma dinámica
configurar el comportamiento de volver a montar como es requerido por la capa de aplicación
protocolo, identificarlas sesiones que pueden ser ignoradas (las grandes transferencias de datos,
etc), y actualizar la información de identificación de la sesión
(Protocolo de aplicación, dirección, etc) que luego...
Leer documento completo
Regístrate para leer el documento completo.