Snort

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск
Snort
Тип Cистема обнаружения вторжений
Разработчик Sourcefire, Inc.
ОС Linux, FreeBSD, Windows
Аппаратная платформа Кроссплатформенное ПО
Версия 2.8.5.1 (22 октября, 2009)
Лицензия GNU General Public License
Сайт www.snort.org


Snort является бесплатной сетевой системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений (IDS) с открытым исходным кодом, способной выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP сетях. Snort была написана Мартином Роешом и в настоящее время разрабатывается компанией Sourcefire, основателем и техническим директором которой является Роеш. Sourcefire предлагает так же коммерческие версии систем для предприятий, специализированные аппаратные платформы и услуги по поддержке.

Snort выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Snort может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и Базовый Механизм Анализа и Безопасности (BASE) обеспечивающий визуальное представление данных вторжения. С дополнениями для исходников Snort от Bleeding Edge Threats, поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE в 3 и 4 слое сети, возможно с учетом истории изменений. (Эти патчи, похоже, больше не поддерживаются)

External links

en:Snort (software) es:SNORT fi:SNORT fr:Snort hr:Snort it:Snort pl:Snort pt:Snort zh:Snort

Источник — «http://www.sbup.com/wiki/Snort»
Личные инструменты

Served in 0.093 secs.