Snort нь ip сүлжээнд realtime трафикийг шинжилгээ хийдэг болон пакетуудыг бүртгэдэг боломж бүхий сүлжээний халдлагыг илрүүлэх (NIDS) болон сүлжээний халдлагаас урьдчилан сэргийлэх (NIPS) нээлттэй эхийн үнэгүй систем юм. Snort-ийг Martin Roesch бүтээсэн бөгөөд одоогоор Sourcefire хөгжүүлдэг.
Snort нь протокол шинжилгээг гүйцэтгэдэг ба агуулгаас хайлт хийхээс гадна OS fingerprint оролдлого, SMB судалгаа, вэб application-ий довтолгоо, нэвтрэх боломжит порт шалгалтууд, буфер дүүргэлтийн алдаа шалгалт болон бусад халдлага, шинжлэгч нарыг пассив илрүүлэх юмуу актив блоклоход ихэвчлэн хэрэглэгддэг хэрэгсэл юм.
Мөн Snort нь SnortSnarf, squil, OSSIM болон BASE-Basic Analysis and Security Engine зэрэг програмуудтай зохицон ажиллаж халдлагын талаарх өгөгдлийг визуалиар дүрслэн гаргадаг. Түүнчлэн пакетийн урсгалын антивирусийг ClamAV-аар шалгах боложтой patch байдаг.
Дэлгэрэнгүйг http://www.snort.org/ -с.
0 Сэтгэгдлүүд:
Post a Comment