Разработчик (и) | Мартин Рош, Cisco Systems |
---|---|
Стабильный выпуск | 2.9.16.1 / 4 августа 2020 г.; 2 месяца назад (2020-08-04) |
Предварительный выпуск | 3.0 / 29 августа 2018 г.; 2 года назад (29.08.2018) |
Репозиторий | |
Написано на | C |
Операционная система | Кросс-платформенная |
Тип |
|
Лицензия | GPLv2 + |
Веб-сайт | www.snort.org |
Snort - это бесплатная открытая сетевая система обнаружения вторжений (IDS) и система предотвращения вторжений (IPS), созданная в 1998 году Мартином Рошем, основателем и бывшим техническим директором Sourcefire. В настоящее время Snort разработан Cisco, которая приобрела Sourcefire в 2013 году.
В 2009 году Snort вошел в Зал славы открытого исходного кода InfoWorld как один из «величайших» [части] программного обеспечения с открытым исходным кодом на все времена ".
открытую сетевую систему Snort обнаружения / предотвращения вторжений (IDS / IPS) имеет возможность выполнять анализ трафика в реальном времени и регистрацию пакетов в сетях Интернет-протокола (IP). Snort выполняет анализ протокола, поиск и сопоставление содержимого.
Программа также может использоваться для обнаружения зондов или атак, включая, помимо прочего, попытки снятия отпечатков пальцев операционной системы, атаки семантического URL, переполнение буфера, блок сообщений сервера зонды и скрытое сканирование портов.
Snort можно настроить в трех основных режимах: 1. сниффер, 2. регистратор пакетов, и 3. обнаружение сетевого вторжения.
Программа будет читать сетевые пакеты и отображать их на консоли.
В режиме регистратора пакетов программа записывает пакеты на диск.
В режиме обнаружения вторжений программа будет отслеживать сетевой трафик и анализировать его в соответствии с набором правил, определенным пользователем. Затем программа выполнит определенное действие на основе того, что было идентифицировано.
Есть несколько сторонних инструментов, взаимодействующих с Snort для администрирования, отчетности, производительности и анализа журналов: