Snort

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania
Ujednoznacznienie Ten artykuł dotyczy sensora sieciowego. Zobacz też: Snort – współpracownik Kaczora Donalda z CAP.

Snort – sieciowy system wykrywania włamań, dostępny na wolnej licencji.

Snort posiada szeroki zakres mechanizmów detekcji ataków oraz umożliwia, w czasie rzeczywistym, dokonywanie analizy ruchu i rejestrowanie pakietów przechodzących przez sieci oparte na protokołach IP/TCP/UDP/ICMP. Potrafi przeprowadzać analizę strumieni pakietów, wyszukiwać i dopasowywać podejrzane treści, a także wykrywać wiele ataków i anomalii, takich jak przepełnienia bufora, skanowanie portów typu stealth, ataki na usługi WWW, SMB, próby wykrywania systemu operacyjnego i wiele innych. SNORT może działać jako niezależny sniffer, rejestrator pakietów lub system IDS ewentualnie system IPS - w trybie "inline" . Żaden z tych trybów nie ma przewagi nad pozostałymi. Wyjątkiem może być tylko rejestrator pakietów, który potrafi zapisywać pakiety na dysku w zorganizowanej strukturze katalogów. Jeżeli odpowiednio skonfigurujemy plik snort.conf, spowoduje to, że system będzie rejestrował tylko pakiety dopasowane do reguł określonych w tym właśnie pliku.

Zobacz też[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]