Snort | это... Что такое Snort? (original) (raw)
Snort
Тип | Система обнаружения вторжений |
Автор | Martin Roesch |
Разработчик | Sourcefire, Inc. |
Написана на | Си |
Операционная система | Linux, FreeBSD, Windows |
Аппаратная платформа | Кроссплатформенное ПО |
Последняя версия | 2.9.4.0 (3 декабря 2012) |
Лицензия | GNU General Public License |
Сайт | www.snort.org |
Snort является свободной сетевой системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений (IDS) с открытым исходным кодом, способной выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP сетях. Snort была написана Мартином Роешом и в настоящее время разрабатывается компанией Sourcefire, основателем и техническим директором которой является Роеш. Sourcefire предлагает так же коммерческие версии систем для предприятий, специализированные аппаратные платформы и услуги по поддержке.
Snort выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.
Snort может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и Базовый Механизм Анализа и Безопасности (BASE) обеспечивающий визуальное представление данных вторжения. С дополнениями для исходников Snort от Bleeding Edge Threats, поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE в 3 и 4 слое сети, возможно с учётом истории изменений.
Литература
- Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: ООО «Бином-Пресс», 2006 г. — 656 с. — ISBN 5-9518-0136-2
Ссылки
- Русская группа пользователей Snort (SUG)
- Snort homepage — Официальный веб-сайт
- Sourcefire homepage — Компания разработчик.
- Emerging Threats — Комьюнити, разрабатывающее правила Snort.
- Snortattack — Советы и руководства по Snort
- Модуль Snort для Webmin