Snorra (mjukvara)
 | |||||
| Utvecklare | Cisco Systems | ||||
|---|---|---|---|---|---|
| Stabil frisättning |
|
||||
| Förvar | |||||
| Skrivet i | C++ (sedan version 3.0) | ||||
| Operativ system | Cross-plattform | ||||
| Typ |
|
||||
| Licens | GPLv2+ | ||||
| Hemsida | |||||
Snort är ett gratis open source nätverksintrångsdetektionssystem (IDS) och intrångsskyddssystem (IPS) skapat 1998 av Martin Roesch , grundare och tidigare CTO för Sourcefire . Snort är nu utvecklat av Cisco , som köpte Sourcefire 2013.
2009 gick Snort in i InfoWorlds Open Source Hall of Fame som en av de "största [bitarna av] öppen källkod genom tiderna".
Används
Snorts nätverksbaserade nätverksbaserade nätverksbaserade system för intrångsdetektering/prevention (IDS/IPS) med öppen källkod har förmågan att utföra trafikanalys i realtid och paketloggning på Internet Protocol (IP)-nätverk. Snort utför protokollanalys, innehållssökning och matchning.
Programmet kan också användas för att upptäcka sonder eller attacker , inklusive, men inte begränsat till, fingeravtrycksförsök i operativsystemet , semantiska URL-attacker , buffertspill , prober för servermeddelandeblock och skanningar av stealth-portar .
Snort kan konfigureras i tre huvudlägen: 1. sniffer, 2. paketlogger och 3. nätverksintrångsdetektering.
Snifferläge
Programmet kommer att läsa nätverkspaket och visa dem på konsolen.
Packet Logger-läge
I paketloggningsläge kommer programmet att logga paket till disken.
Systemläge för upptäckt av nätverksintrång
I intrångsdetekteringsläge kommer programmet att övervaka nätverkstrafik och analysera den mot en regeluppsättning som definierats av användaren. Programmet kommer sedan att utföra en specifik åtgärd baserat på vad som har identifierats.
Tredjepartsverktyg
Det finns flera tredjepartsverktyg som gränsar till Snort för administration, rapportering, prestanda och logganalys:
- Snorby – en GPLv3 Ruby on Rails- applikation
- BAS
- Sguil (gratis)