Snort
Főnév
Snort (tsz. Snorts)
- (informatika) A Snort egy ingyenes nyílt forráskódú hálózati behatolásészlelő rendszer (IDS) és behatolásgátló rendszer (IPS) [ 4 ], amelyet 1998-ban hozott létre Martin Roesch , a Sourcefire alapítója és egykori műszaki igazgatója . [ 5 ] [ 6 ] A Snortot most a Cisco fejleszti , amely 2013-ban megvásárolta a Sourcefire-t. [ 7 ] [ 8 ] [ 9 ]
2009-ben Snort bekerült az InfoWorld Nyílt Forrású Hírességek Csarnokába, mint "minden idők egyik legnagyszerűbb nyílt forráskódú szoftvere". [ 10 ]
Felhasználások A Snort nyílt forráskódú, hálózatalapú behatolásérzékelő/megelőző rendszere (IDS/IPS) képes valós idejű forgalomelemzést és csomagnaplózást végezni az Internet Protocol (IP) hálózatokon . A Snort protokollelemzést, tartalomkeresést és egyeztetést végez.
A program használható vizsgálatok vagy támadások észlelésére is , beleértve, de nem kizárólagosan, az operációs rendszer ujjlenyomat-vételi kísérleteit, szemantikus URL-támadásokat , puffertúlcsordulást , szerverüzenetblokk -próbákat és lopakodó portvizsgálatokat . [ 11 ]
A Snort három fő módban konfigurálható: 1. szippantó, 2. csomagnaplózó és 3. hálózati behatolás észlelés. [ 12 ]
Szippantó mód A program beolvassa a hálózati csomagokat, és megjeleníti azokat a konzolon.
Csomagnaplózó mód Csomagnaplózó módban a program naplózza a csomagokat a lemezre.
Hálózati behatolásérzékelő rendszer mód Behatolásészlelés módban a program figyeli a hálózati forgalmat és elemzi azt a felhasználó által meghatározott szabálykészlet alapján. A program ezután egy konkrét műveletet hajt végre az azonosítottak alapján. [ 13 ]
Harmadik féltől származó eszközök Számos külső fél eszköze csatlakozik a Snorthoz az adminisztrációhoz, jelentéskészítéshez, teljesítményhez és naplóelemzéshez:
Snorby – GPLv3 [ 14 ] Ruby on Rails alkalmazás BÁZIS Sguil (ingyenes)