Šňupat

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 21. září 2014; kontroly vyžadují 12 úprav .

Šňupat


Typ	Systém detekce narušení
Autor	Martin Roesch [d]
Vývojář	Cisco Systems a Sourcefire
Zapsáno v	Xi
Operační systém	GNU/Linux , Microsoft Windows a FreeBSD
Hardwarová platforma	multiplatformní
Nejnovější verze	3.1.43.0 ( 6. října 2022 ) [1]
Licence	GNU GPL
webová stránka	snort.org _
Mediální soubory na Wikimedia Commons

Snort je bezplatný a open source systém prevence narušení sítě (IPS) a detekce narušení [2] ( IDS ) schopný provádět protokolování paketů a analýzu provozu v IP sítích v reálném čase [3] .

Vytvořil Martin Roesch , dále rozvíjel a podporovala společnost Sourcefire , kterou založil ( v roce 2013 pohlcena společností Cisco ).

Provádí protokolování, analýzu, vyhledávání obsahu a je široce používán k aktivnímu blokování nebo pasivní detekci řady útoků a testů, jako jsou pokusy o útoky s přetečením vyrovnávací paměti , stealth skenování portů , útoky webových aplikací, testování SMB a pokusy o detekci OS . Software se používá hlavně pro prevenci narušení, blokování útoků, pokud k nim dojde.

Může pracovat ve spojení s dalším softwarem, jako je SnortSnarf , sguil , OSSIM a BASE (poskytující vizuální reprezentaci dat o narušení). S doplňky od Bleeding Edge Threats podporuje antivirové skenování toků paketů ClamAV a analýzu anomálií sítě SPADE v síti a transportních vrstvách sítě, případně s ohledem na historii změn.

Poznámky

↑ Vydání 3.1.43.0 – 2022.
↑ Martin Roesch. "Snort: Lehká detekce narušení pro sítě" // Richmond Journal of Law & Technology : Large Installation System Administration Conference '99: 13th . - Seattle : USENIX , 1999. - 7. listopadu. Archivováno z originálu 6. června 2020.
↑ Mukesh Sharma, Akhil Kaushik, Amit Sangwan. "Analýza výkonu systému detekce a prevence narušení v reálném čase pomocí Snort" (anglicky) // International Journal of Engineering Research & Technology (IJERT): Vědecký časopis . — Bhiwani , Haryana : ESRSA Publication, 2012. — Červenec ( vol. 1 , Is. 5 ). — ISSN 2278-0181 . Archivováno z originálu 6. června 2020.

Literatura

Jay Beal. et al. Snort 2.1. Detekce narušení. — M.: Binom-press, 2006 — 656 s. — ISBN 5-9518-0136-2
Jack Koziol. "Detekce narušení pomocí Snort" (anglicky) . — 2. vydání. - SAMS Publishing , 2003. - 360 s. — ISBN 978-1578702817 .

Odkazy

snort.org - oficiální stránky společnosti Snort
Telecommunication Attack Detection: Theory and Practice, Snort::Journal SA 10.2003 (rus.)