Snort

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Snort
Snort ids logo.png
Тип

Система обнаружения вторжений

Автор

Martin Roesch

Разработчик

Sourcefire, Inc.

Написана на

Си

Операционная система

Linux, FreeBSD, Windows

Аппаратная платформа

Кроссплатформенное ПО

Последняя версия

2.9.6.0 (2014-01-23; 237 дней тому назад)

Тестовая версия

2.9.7.0 alpha (2014-02-24; 205 дней тому назад)

Лицензия

GNU General Public License

Сайт

snort.org

Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP сетях. Snort была написана Мартином Рёшем и в настоящее время разрабатывается компанией Sourcefire, основателем и техническим директором которой является Рёш. Sourcefire предлагает так же коммерческие версии систем для предприятий, специализированные аппаратные платформы и услуги по поддержке.

Snort выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Snort может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и Базовый Механизм Анализа и Безопасности (BASE) обеспечивающий визуальное представление данных вторжения. С дополнениями для исходников Snort от Bleeding Edge Threats, поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE в 3 и 4 слое сети, возможно с учётом истории изменений.

Литература[править | править вики-текст]

  • Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: ООО «Бином-Пресс», 2006 г. — 656 с. — ISBN 5-9518-0136-2

Ссылки[править | править вики-текст]