Jump to content

Снорт (программное обеспечение)

Фыркать
Разработчик(и) Сиско Системы
Стабильная версия
Snort 2.x (устаревшая версия) 2.9.19.0 / 6 декабря 2021 г .; 2 года назад ( 06.12.2021 ) [1]
Фырканье 3.x 3.1.56.0 / 23 февраля 2023 г .; 15 месяцев назад ( 23.02.2023 ) [2]
Репозиторий
Написано в С++ (начиная с версии 3.0)
Операционная система Кросс-платформенный [3]
Тип
Лицензия GPLv2+
Веб-сайт www .фыркать .org

Snort — это бесплатная с открытым исходным кодом . система обнаружения вторжений в сеть (IDS) и система предотвращения вторжений (IPS) [4] создан в 1998 году Мартином Рошем , основателем и бывшим техническим директором Sourcefire . [5] [6] Snort сейчас разрабатывается компанией Cisco , которая приобрела Sourcefire в 2013 году. [7] [8] [9]

В 2009 году Snort вошел в Зал славы открытого исходного кода InfoWorld как один из «величайших [частей] программного обеспечения с открытым исходным кодом всех времен». [10]

Использует [ править ]

(IDS/IPS) Snort с открытым исходным кодом Сетевая система обнаружения/предотвращения вторжений способна выполнять анализ трафика в реальном времени и регистрацию пакетов в сетях Интернет-протокола (IP). Snort выполняет анализ протоколов, поиск и сопоставление контента.

Программу также можно использовать для обнаружения проб и атак , включая, помимо прочего, снятия отпечатков пальцев операционной системы попытки , атаки семантических URL-адресов , переполнение буфера , проверки блоков сообщений сервера и скрытое сканирование портов . [11]

Snort можно настроить в трех основных режимах: 1. анализатор, 2. регистратор пакетов и 3. обнаружение сетевых вторжений. [12]

Режим сниффера [ править ]

Программа будет читать сетевые пакеты и отображать их на консоли.

Режим регистрации пакетов [ править ]

В режиме регистрации пакетов программа записывает пакеты на диск.

Режим системы обнаружения вторжений в сеть [ править ]

В режиме обнаружения вторжений программа будет отслеживать сетевой трафик и анализировать его на соответствие набору правил, определенному пользователем. Затем программа выполнит определенное действие на основе того, что было идентифицировано. [13]

Сторонние инструменты [ править ]

Существует несколько сторонних инструментов, взаимодействующих с Snort для администрирования, создания отчетов, анализа производительности и журналов:

См. также [ править ]

Ссылки [ править ]

  1. ^ «Блог Snort: фырканье» . blog.snort.org . Проверено 1 сентября 2021 г.
  2. ^ «Выпускает · snort3/snort3» . github.com . Проверено 23 февраля 2023 г.
  3. ^ «Snort — система обнаружения и предотвращения сетевых вторжений» . snort.org . Проверено 29 марта 2021 г.
  4. ^ Джеффри Карр (5 июня 2007 г.). «Snort: предотвращение вторжений в сеть с открытым исходным кодом» . Проверено 23 июня 2010 г.
  5. ^ Ларри Гринмайер (25 апреля 2006 г.). «У Sourcefire большие планы на Snort с открытым исходным кодом» . Проверено 23 июня 2010 г.
  6. ^ Сотрудники eWeek.com (4 апреля 2008 г.). «100 самых влиятельных людей в сфере IT» . Проверено 23 июня 2010 г.
  7. ^ «Cisco завершает приобретение Sourcefire» . Сиско Системы . 07.10.2013 . Проверено 13 апреля 2020 г.
  8. ^ «Cisco купит Sourcefire, компанию по кибербезопасности, за 2,7 миллиарда долларов» . Нью-Йорк Таймс . 23 июля 2013 года . Проверено 23 июля 2013 г.
  9. ^ «Snort: наиболее широко распространенная в мире технология IPS» . Циско . Проверено 30 августа 2018 г.
  10. ^ Дуг Динели; Хай Мобли (17 августа 2009 г.). «Величайшее программное обеспечение с открытым исходным кодом всех времен» . Проверено 13 апреля 2020 г.
  11. ^ Джеймс Стэнджер (2011). Как обмануть при обеспечении безопасности Linux . Берлингтон, Массачусетс: Elsevier. п. 126. ИСБН  978-0-08-055868-4 .
  12. ^ Команда Snort (01 января 2012 г.). «Использование Snort» .
  13. ^ Команда Snort (05.04.2013). «Использование Snort» .
  14. ^ "снорби/ЛИЦЕНЗИЯ" . Гитхаб . 2013 . Проверено 19 января 2021 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Snort_(software)&oldid=1218526222"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: aedea23e08401754d66df9b95f4a61a2__1712893740
URL1:https://arc.ask3.ru/arc/aa/ae/a2/aedea23e08401754d66df9b95f4a61a2.html
Заголовок, (Title) документа по адресу, URL1:
Snort (software) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)