Kuiskaa
Kuiskaa
| Kehittäjä | Martin Roesch, sitten Snort-yhteisö |
|---|---|
| Viimeinen versio | 3.1.1.0 (28. tammikuuta 2021) |
| Tallettaa | github.com/snortadmin/snort3 |
| Kirjoitettu | VS |
| Käyttöjärjestelmä | GNU / Linux , Microsoft Windows ja FreeBSD |
| Ympäristö | Monitasoinen |
| Tyyppi | Tunkeutumisen tunnistusjärjestelmä |
| Lisenssi | GNU GPL |
| Verkkosivusto | www.snort.org |
Snort on tunkeutumisen havaitsemisjärjestelmä (NIDS tai), joka on julkaistu ilmaiseksi lisenssillä GNU GPL . Alun perin kirjoittanut Marty Roesch (in) , sen omistaa tällä hetkellä Sourcefire . Kaupallisia versioita, joissa on integroitu laitteisto ja tukipalvelut, myy Sourcefire. Snort on yksi aktiivisimmista avoimen lähdekoodin NIDS: stä, ja sillä on suuri yhteisö, joka myötävaikuttaa sen menestykseen.
Esitys
Snort pystyy myös suorittamaan reaaliaikaisen liikenneanalyysin ja lokipaketit IP-verkossa. Se voi suorittaa protokolla-analyysin, sisällön haun / vastaavuuden ja sitä voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja , skannauksia , hyökkäyksiä CGI: iin , SMB- koettimia , käyttöjärjestelmän sormenjälkien ottamista ja testaamista .
Snort näiden analyysien suorittamiseksi on sääntöihin perustuva. Nämä on kirjoittanut Sourcefire tai yhteisö. Snortissa on joitain perussääntöjä, mutta kuten kaikki ohjelmistot, Snort ei ole huijauskestävä ja vaatii siksi säännöllistä päivitystä.
Snortia voidaan käyttää myös muiden avoimen lähdekoodin projektien, kuten SnortSnarf , ACID , sguil ja BASE (joka käyttää ACID: ää) kanssa, jotta saadaan visuaalinen tieto mahdollisista tunkeutumisista.
Huomautuksia ja viitteitä
- " https://github.com/snort3/snort3/releases/tag/3.1.1.0 " ,28. tammikuuta 2021
Katso myös
Aiheeseen liittyvät artikkelit
Ulkoiset linkit
- (en) Virallinen sivusto
- (in) Uudet uhat : Yhteisö hallitsee nyt Snortia koskevia sääntöjoukkoja (sääntöjoukkoja)
- ( fr ) Snort Inline , Snort IDS: n (tunkeutumisen havaitsemisjärjestelmä) muunnettu versio, jotta siitä tulisi IPS (tunkeutumisen estojärjestelmä), ratkaisu, joka pystyy estämään tunkeutumisen / hyökkäykset.
- (en) Virallinen verkkosivusto : Suricata, SNORT-sääntöihin perustuva IDS / IPS
- IDS, IPS, DLP: lupa CNIL: ltä vaaditaan Selitys tunkeutumisen havaitsemisjärjestelmien käyttöönottoon liittyvistä oikeudellisista velvoitteista.
Ohjeet Snortin asentamiseen ja asentamiseen:
- Howto - Howto Snortin asentamiseen ja asentamiseen
Ilmaiset käyttöliittymät (seuranta):
- Sguil - avoimen lähdekoodin verkon tietoturvan seurantaliittymä
- Perusanalyysi ja turvallisuusmoottori