Система обнаружения вторжений

Система обнаружения вторжений содержит следующие модули:

Модуль Статистика выводит статистику обнаружения вторжений за указанный промежуток времени. Правила, по которым происходит обнаружение, задаются в модуле Правила. Предусмотрена возможность просмотра подробной информации по каждому пункту, выбранному из таблицы событий.

Модуль Правила предназначен для управления правилами обнаружения вторжений. Здесь можно включить/выключить правила, используемые СОВ, а также включить автоматическую загрузку свежих правил по расписанию, либо с сайта http://snort.org/ по так называемому oinkcode (его можно получить на сайте http://snort.org/ при регистрации), либо с произвольного URL.

Модуль Запреты предназначен для управления запретами. Возможно создать запрет, описываемый комбинацией из нескольких классов. Этот модуль также позволяет просматривать и удалять IP-адреса, попавших под запрет.

Модуль Расширенная статистика позволяет управлять пользователями интерфейса статистики. Сам интерфейс статистики открывается в отдельном окне (отдельной вкладке) по нажатию на Открыть расширенную статистику в новом окне.

Модуль Уведомления позволяет управлять получателями уведомлений от СОВ. Для каждого получателя можно задать классы, информация о которых ему будет направляться, а также задать один из предлагаемых периодов отправки. Минимальный период — один раз в 15 минут, максимальный — один раз в месяц. Кроме этого, можно задать email отправителя уведомлений. Данная опция общая для всех получателей.

Модуль Настройка позволяет включить/выключить СОВ. В нём также задаётся, с какими сетевыми интерфейсами должна работать СОВ.