Snort

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání
Snort-logo.png
Snort je svobodný open source Network Intrusion prevention system (NIPS) a network intrusion detection (NIDS) schopný logovat pakety a v reálnem čase analyzovat trafik v IP počítačových sítích. Snort napsal Martin Roesch a momentálně vývoj pokračuje pod hlavičkou Sourcefire, které je Roesch zakladatelem a technickým ředitelem (CTO). Sourcefire nějakou dobu taky prodáva integrované enterprise řešení.

Snort provádí analýzu protokolu, vyhledávaní (porovnávaní) obsahu, a tato technologie je převážně používana pro aktivní blokování nebo pasivní detekcicelé škály útoků a pokusů jako buffer overflow, stealth port scan, atakování webových aplikací, SMB probes a snímaní fingerprintů operačních systémů (pouze část dovedností). The software is mostly used for intrusion prevention purposes, by dropping attacks as they are taking place. Snort™ can be combined with other software such as SnortSnarf, sguil, OSSIM, and the Basic Analysis and Security Engine (BASE) to provide a visual representation of intrusion data. With patches for the Snort source from Bleeding Edge Threats, support for packet stream antivirus scanning with ClamAV and network abnormality with SPADE in network layers 3 and 4 is possible with historical observation. ( These patches seem to be no longer maintained )

Sourcefire became public in 2007 (NASD:FIRE) after Check Point's attempt to acquire it in 2005 fell through as both companies mutually withdrew from the acquisition process. Sourcefire recently purchased the ClamAV open source project.

Externí odkazy

Uživatelské rozhraní pro Snort

Svobodné

Komerční

Nástroje pro použití se Snort

Citováno z „http://wiki.airdump.cz/Snort
Osobní nástroje