Horkant

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2014. szeptember 21-én felülvizsgált verziótól ; az ellenőrzések 12 szerkesztést igényelnek .

Horkant


Típusú	Behatolásjelző rendszer
Szerző	Martin Roesch [d]
Fejlesztő	Cisco Systems és Sourcefire
Beírva	Xi
Operációs rendszer	GNU/Linux , Microsoft Windows és FreeBSD
Hardver platform	platformközi
legújabb verzió	3.1.43.0 ( 2022. október 6. ) [1]
Engedély	GNU GPL
Weboldal	snort.org _
Médiafájlok a Wikimedia Commons oldalon

A Snort egy ingyenes és nyílt forráskódú hálózati behatolásgátló (IPS) és behatolásérzékelő rendszer [2] ( IDS ) , amely képes IP - hálózatokon csomagnaplózást és valós idejű forgalomelemzést végezni [3] .

Martin Roesch készítette , az általa alapított ( 2013-ban a Cisco által felvett) Sourcefire cég fejlesztette tovább és támogatta .

Naplózást, elemzést, tartalomkeresést végez, és széles körben használják számos támadás és vizsgálat aktív blokkolására vagy passzív észlelésére, például a puffertúlcsordulási támadások megkísérlésére , a titkos portellenőrzésre , a webalkalmazás-támadásokra, az SMB -vizsgálatokra és az operációs rendszer észlelési kísérleteire . A szoftver elsősorban a behatolás megelőzésére, a támadások blokkolására szolgál, ha olyan történik.

Működhet más szoftverekkel, például a SnortSnarf , sguil , OSSIM és BASE szoftverekkel (a behatolási adatok vizuális megjelenítését biztosítva). A Bleeding Edge kiegészítőivel a Threats támogatja a ClamAV csomagfolyamok vírusellenőrzését és a SPADE hálózati anomáliák elemzését a hálózat hálózati és szállítási rétegeiben, esetleg figyelembe véve a változások előzményeit.

Jegyzetek

↑ Kiadás 3.1.43.0 – 2022.
↑ Martin Roesch. "Snort: Lightweight intrusion detection for networks" // Richmond Journal of Law & Technology : Large Installation System Administration Conference '99: 13th . - Seattle : USENIX , 1999. - november 7. Archiválva az eredetiből 2020. június 6-án.
↑ Mukesh Sharma, Akhil Kaushik, Amit Sangwan. "Performance Analysis of Real Time Intrusion Detection and Prevention System using Snort" (angol) // International Journal of Engineering Research & Technology (IJERT) : Tudományos folyóirat . – Bhiwani , Haryana : ESRSA kiadvány, 2012. – július ( 1. kötet , 5. szám ). — ISSN 2278-0181 . Archiválva az eredetiből 2020. június 6-án.

Irodalom

Jay Beal. és társai Snort 2.1. Behatolás észlelése. — M.: Binom-press, 2006 — 656 p. — ISBN 5-9518-0136-2
Jack Koziol. "Intrusion Detection with Snort" (angol) . — 2. kiadás. - SAMS Kiadó , 2003. - 360 p. — ISBN 978-1578702817 .

Linkek

snort.org – a Snort hivatalos weboldala
Távközlési támadások észlelése: elmélet és gyakorlat, Snort::Journal SA, 2003.10 . (oroszország)