Snort

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Snort
Snort ids logo.png
Тип

Система обнаружения вторжений

Автор

Мартин Рёш

Разработчик

Sourcefire, Cisco

Написана на

Си

Операционная система

Linux, FreeBSD, Windows

Аппаратная платформа

Кроссплатформенное ПО

Последняя версия

2.9.6.0 (2014-01-23; 251 день тому назад)

Тестовая версия

2.9.7.0 alpha (2014-02-24; 219 дней тому назад)

Лицензия

GNU General Public License

Сайт

snort.org

Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях.

Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера, скрытое сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения операционной системы. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и BASE (обеспечивающим визуальное представление данных вторжения). С дополнениями от Bleeding Edge Threats поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.

Литература[править | править вики-текст]

  • Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2

Ссылки[править | править вики-текст]

  • snort.org — официальный сайт Snort