WikiSort.ru - Программирование

Snort
Тип	Система обнаружения вторжений
Автор	Мартин Рёш
Разработчик	Sourcefire, Cisco
Написана на	Си
Операционная система	Linux, FreeBSD, Windows
Аппаратная платформа	Кроссплатформенное ПО
Последняя версия	2.9.11.0 (11 октября 2017)[1]
Тестовая версия	3.0 Alpha 2[2] (6 июля 2015)
Лицензия	GNU General Public License
Сайт	snort.org
Snort на Викискладе

Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях.

Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера, скрытое сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения операционной системы. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и BASE (обеспечивающим визуальное представление данных вторжения). С дополнениями от Bleeding Edge Threats поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.

Примечания

Литература

• Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2

Ссылки

• snort.org — официальный сайт Snort
• Обнаружение телекоммуникационных атак: теория и практика, Snort::Журнал СА 10.2003 (рус.)