이 아티클은 동적으로 할당된 IP주소 환경에서 SnortIDS의 운영을 도와주는 작은 툴 프로그램의 생성에 대한 내용을 다룬다. Snort의 configuration파일(snort.conf)는 모니터되는 네트웍과 서버에 대한 IP숫자를 기입한다. 영구적이지 않은 IP주소 가입자들 한테는 매번 데이터 링크 접속을 초기화 하고, 새로운 주소가 할당 되어 그때마다 이 파라미터들이 업데이트 되어야 한다. 작은 프로그램의 집합이 PPPoE를 사용한 접속으로 Snort configuration업데이트를 자동화 하도록 하는 것이 가능하게 되었다. 하나의 프로그램은 IPCP트래픽을 모니터링 하고 IPCP 협상을 가진 PPPoE 프레임을 덤프한다. 하나의 스크립트는 ICPC협상을 해석하고, 새로운 IP주소가 동의 되었는지 알아본다. 만약 새로운 주소를 동의했다면 Snort.conf는 HOME_NET 과 DNS_SERVERS 변수에 새로운 IP주소로 업데이트 된다. 그리고 신호는 작동하고 있는 Snort프로세스에 보내져서 재시작하게 되고 변화를 반영시킨다. |
a003.pdf
