Snort (software) - Snort (software)

Šňupat
Logo snor ids.png
VývojářiMartin Roesch, Systémy Cisco
Stabilní uvolnění
2.9.17.0[1] / 19. listopadu 2020; 4 dny zpátky (2020-11-19)
Náhled verze
3.0[2] / 29. srpna 2018; Před 2 roky (2018-08-29)
Úložiště
Upravte to na Wikidata
NapsánoC
Operační systémCross-platform[3]
Typ
LicenceGPLv2 +
webová stránkawww.šňupat.org

Šňupat je volný, uvolnit otevřený zdroj systém detekce narušení sítě (IDS) a systém prevence narušení (IPS)[4] vytvořil v roce 1998 Martin Roesch, zakladatel a bývalý technický ředitel společnosti Zdrojový oheň.[5][6] Snort nyní vyvinul Cisco, který koupil Sourcefire v roce 2013.[7][8][9]

V roce 2009 vstoupil Snort InfoWorld Síň slávy Open Source jako jeden z "největších [kusů] open source softwaru všech dob".[10]

Použití

Snort je open-source síťový systém detekce / prevence narušení (IDS / IPS) má schopnost provádět analýzu provozu v reálném čase a protokolování paketů na internetový protokol (IP) sítě. Snort provádí analýzu protokolů, vyhledávání obsahu a párování.

Program lze také použít k detekci sond nebo útoky, mimo jiné včetně otisky prstů operačního systému pokusy, sémantické útoky na URL, přetečení vyrovnávací paměti, blok zpráv serveru sondy a tajnost skenování portů.[11]

Snort lze konfigurovat ve třech hlavních režimech: 1. sniffer, 2. paketový logger a 3. detekce vniknutí do sítě.[12]

Režim Sniffer

Program načte síťové pakety a zobrazí je na konzole.

Režim protokolování paketů

V režimu protokolování paketů program zaznamená pakety na disk.

Režim systému detekce narušení sítě

V režimu detekce narušení bude program monitorovat síťový provoz a analyzovat jej podle sady pravidel definovaných uživatelem. Program poté provede konkrétní akci na základě toho, co bylo identifikováno.[13]

Nástroje třetích stran

Existuje několik nástrojů třetích stran, které propojují Snort pro správu, hlášení, výkon a analýzu protokolů:

Reference

  1. ^ Odfrknout stahování
  2. ^ Odfrknout stahování
  3. ^ Odfrknout stahování
  4. ^ Jeffrey Carr (06.06.2007). „Snort: Open Source Network Intrusion Prevention“. Citováno 2010-06-23.
  5. ^ Larry Greenemeier (2006-04-25). „Sourcefire má velké plány pro Open-Source Snort“. Citováno 2010-06-23.
  6. ^ Zaměstnanci eWeek.com (04.04.2008). „100 nejvlivnějších lidí v IT“. Citováno 2010-06-23.
  7. ^ „Cisco dokončuje akvizici Sourcefire“. Systémy Cisco. 2013-10-07. Citováno 2020-04-13.
  8. ^ „Společnost Cisco koupí společnost Sourcefire, společnost pro kybernetickou bezpečnost, za 2,7 miliardy dolarů“. The New York Times. Citováno 23. července 2013.
  9. ^ „Snort: Nejrozšířenější technologie IPS na světě“. Cisco. Citováno 2018-08-30.
  10. ^ Doug Dineley; High Mobley (2009-08-17). „Největší open source software všech dob“. Citováno 2020-04-13.
  11. ^ James Stanger (2011). Jak podvádět při zabezpečení Linuxu. Burlington, MA: Elsevier. str. 126. ISBN  978-0-08-055868-4.
  12. ^ Snort Team (01.01.2012). „Snort Usage“.
  13. ^ Tým Snort (05.04.2013). „Snort Usage“.
  14. ^ https://github.com/Snorby/snorby/blob/master/LICENSE

Viz také

externí odkazy