Snort

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Snort
Snort ids logo.png
Тип Система обнаружения вторжений
Автор Мартин Рёш
Разработчик Sourcefire, Cisco
Написана на Си
Операционная система Linux, FreeBSD, Windows
Аппаратная платформа Кроссплатформенное ПО
Последняя версия
Тестовая версия 3.0 Alpha 2[2] (6 июля 2015)
Лицензия GNU General Public License
Сайт snort.org
Commons-logo.svg Snort на Викискладе

Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях.

Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера, скрытое сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения операционной системы. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и BASE (обеспечивающим визуальное представление данных вторжения). С дополнениями от Bleeding Edge Threats поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.

Примечания[править | править код]

Литература[править | править код]

  • Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2

Ссылки[править | править код]