Interested Article - Snort
jan
- 2021-10-07
- 1
Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений ( IDS ) с открытым исходным кодом , способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP -сетях .
Создана ( англ. ), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).
Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера , скрытое сканирование портов , атаки на веб-приложения, SMB -зондирование и попытки . Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.
Может работать совместно с другим программным обеспечением, например, , , и (обеспечивающим визуальное представление данных вторжения). С дополнениями от поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.
Примечания
- (англ.) — 2024.
- Martin Roesch. (англ.) // : . — Сиэтл : USENIX , 1999. — 7 November. 6 июня 2020 года.
- Mukesh Sharma, Akhil Kaushik, Amit Sangwan. (англ.) // International Journal of Engineering Research & Technology (IJERT) : Научный журнал . — Бхивани , Харьяна : ESRSA Publication, 2012. — July ( vol. 1 , iss. 5 ). — ISSN . 6 июня 2020 года.
Литература
- Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2
- Jack Koziol. (англ.) . — 2nd edition. — SAMS Publishing , 2003. — 360 p. — ISBN 978-1578702817 .
Ссылки
- — официальный сайт Snort
- (рус.)
jan
- 2021-10-07
- 1