Snort (программное обеспечение) - Snort (software)

Фырканье
Разработчики)	Мартин Рош, Cisco Systems
Стабильный выпуск	2.9.17.0 / 19 ноября 2020 г.; 4 дня назад
Предварительный выпуск	3.0 / 29 августа 2018 г.; 2 года назад
Репозиторий	github.com/ snortadmin/ snort3;
Написано в	C
Операционная система	Кроссплатформенность
Тип	Система обнаружения вторжений; Система предотвращения вторжений;
Лицензия	GPLv2 +
Интернет сайт	www.snort.org

Фырканье это свободный Открытый исходный код система обнаружения сетевых вторжений (IDS) и система предотвращения вторжений (IPS)^[4] создан в 1998 г. Мартин Рош, основатель и бывший технический директор Sourcefire.^[5]^[6] Snort теперь разработан Cisco, который приобрел Sourcefire в 2013 году.^[7]^[8]^[9]

В 2009 году Snort вошел InfoWorld Зал славы открытого исходного кода как один из «величайших [частей] программного обеспечения с открытым исходным кодом всех времен».^[10]

Использует

Открытый исходный код Snort на основе сети система обнаружения / предотвращения вторжений (IDS / IPS) имеет возможность выполнять анализ трафика в реальном времени и регистрация пакетов на протокол Интернета (IP) сети. Snort выполняет анализ протокола, поиск и сопоставление содержимого.

Программа также может использоваться для обнаружения зондов или нападения, в том числе, но не ограничиваются, отпечаток операционной системы попытки, семантические URL-атаки, переполнение буфера, блок сообщений сервера зонды и стелс сканирование портов.^[11]

Snort можно настроить в трех основных режимах: 1. сниффер, 2. регистратор пакетов и 3. обнаружение сетевого вторжения.^[12]

Режим сниффера

Программа будет читать сетевые пакеты и выводить их на консоль.

Режим регистратора пакетов

В режиме регистратора пакетов программа будет записывать пакеты на диск.

Режим системы обнаружения сетевых вторжений

В режиме обнаружения вторжений программа будет отслеживать сетевой трафик и анализировать его в соответствии с набором правил, определенным пользователем. Затем программа выполнит определенное действие на основе того, что было идентифицировано.^[13]

Сторонние инструменты

Существует несколько сторонних инструментов, взаимодействующих с Snort для администрирования, отчетности, анализа производительности и журналов:

Снорби - а GPLv3^[14] Рубин на рельсах заявление
ОСНОВАНИЕ
Sguil (свободный)

Смотрите также

Список пакетов бесплатного и открытого программного обеспечения

внешняя ссылка

[1] Загрузки Snort

[2] Загрузки Snort

[3] Загрузки Snort

[4] Джеффри Карр (2007-06-05). «Snort: предотвращение вторжений в сеть с открытым исходным кодом». Получено 2010-06-23.

[5] Ларри Гринмайер (25 апреля 2006 г.). «У Sourcefire большие планы на Snort с открытым исходным кодом». Получено 2010-06-23.

[6] Сотрудники eWeek.com (2008-04-04). «100 самых влиятельных людей в ИТ». Получено 2010-06-23.

[7] «Cisco завершила приобретение Sourcefire». Cisco Systems. 2013-10-07. Получено 2020-04-13.

[8] «Cisco купит Sourcefire, компанию, занимающуюся кибербезопасностью, за 2,7 миллиарда долларов». Нью-Йорк Таймс. Получено 23 июля, 2013.

[9] «Snort: самая распространенная в мире технология IPS». Cisco. Получено 2018-08-30.

[10] Дуг Динли; Хай Мобли (2009-08-17). «Лучшее программное обеспечение с открытым исходным кодом всех времен». Получено 2020-04-13.

[11] Джеймс Стэнджер (2011). Как обмануть безопасность Linux. Берлингтон, Массачусетс: Elsevier. п. 126. ISBN 978-0-08-055868-4.

[12] Команда Snort (01.01.2012). "Snort Usage".

[13] Команда Snort (05.04.2013). "Snort Usage".

[14] ttps://github.com/Snorby/snorby/blob/master/LICENSE

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]