stringtranslate.com

Snort (программное обеспечение)

Snort — это бесплатная система обнаружения вторжений (IDS) и система предотвращения вторжений (IPS) с открытым исходным кодом [4], созданная в 1998 году Мартином Решем , основателем и бывшим техническим директором Sourcefire . [5] [6] В настоящее время Snort разрабатывается компанией Cisco , которая приобрела Sourcefire в 2013 году. [7] [8] [9]

В 2009 году Snort вошел в Зал славы открытого исходного кода InfoWorld как один из «величайших образцов программного обеспечения с открытым исходным кодом всех времен». [10]

Использует

Сетевая система обнаружения/предотвращения вторжений (IDS/IPS) с открытым исходным кодом от Snort способна выполнять анализ трафика в реальном времени и протоколирование пакетов в сетях Интернет-протокола (IP). Snort выполняет анализ протоколов, поиск и сопоставление контента.

Программа также может использоваться для обнаружения зондов или атак , включая, помимо прочего, попытки снятия отпечатков операционной системы , семантические атаки URL , переполнение буфера , зонды блокировок сообщений сервера и скрытое сканирование портов . [11]

Snort можно настроить в трех основных режимах: 1. сниффер, 2. регистратор пакетов и 3. обнаружение вторжений в сеть. [12]

Режим сниффера

Программа будет считывать сетевые пакеты и отображать их на консоли.

Режим регистрации пакетов

В режиме регистратора пакетов программа будет регистрировать пакеты на диск.

Режим системы обнаружения сетевых вторжений

В режиме обнаружения вторжений программа будет отслеживать сетевой трафик и анализировать его по набору правил, определенному пользователем. Затем программа выполнит определенное действие на основе того, что было идентифицировано. [13]

Сторонние инструменты

Существует несколько сторонних инструментов, взаимодействующих со Snort для администрирования, создания отчетов, анализа производительности и журналов:

Смотрите также

Ссылки

  1. ^ "Блог Snort: snort". blog.snort.org . Получено 01.09.2021 .
  2. ^ "Выпуски · snort3/snort3". github.com . Получено 2023-02-23 .
  3. ^ "Snort - Система обнаружения и предотвращения сетевых вторжений". snort.org . Получено 29.03.2021 .
  4. ^ Джеффри Карр (2007-06-05). "Snort: Open Source Network Intrusion Prevention" . Получено 2010-06-23 .
  5. ^ Ларри Гринемайер (2006-04-25). "Sourcefire имеет большие планы относительно Snort с открытым исходным кодом" . Получено 2010-06-23 .
  6. ^ eWeek.com Staff (2008-04-04). "100 самых влиятельных людей в сфере ИТ" . Получено 2010-06-23 .
  7. ^ "Cisco завершает приобретение Sourcefire". Cisco Systems . 2013-10-07 . Получено 2020-04-13 .
  8. ^ "Cisco купит Sourcefire, компанию по кибербезопасности, за 2,7 миллиарда долларов". The New York Times . 23 июля 2013 г. Получено 23 июля 2013 г.
  9. ^ "Snort: самая широко распространенная в мире технология IPS". Cisco . Получено 30 августа 2018 г.
  10. ^ Doug Dineley; High Mobley (2009-08-17). "Величайшее программное обеспечение с открытым исходным кодом всех времен" . Получено 2020-04-13 .
  11. ^ Джеймс Стэнджер (2011). Как обмануть при защите Linux. Берлингтон, Массачусетс: Elsevier. стр. 126. ISBN 978-0-08-055868-4.
  12. ^ Snort Team (01.01.2012). «Использование Snort».
  13. ^ Команда Snort (2013-04-05). «Использование Snort».
  14. ^ "snorby / ЛИЦЕНЗИЯ". GitHub . 2013 . Получено 19 января 2021 г. .

Внешние ссылки