разделитель меню разделитель меню разделитель меню активный фон
Новости     Вакансии   Контакты

Построение локальных сетей, монтаж кабельных систем и трасc

Контакты для связи+7 (495) 785-51-51scs@alp.ru

Snort

все термины

Snort

Snort – представляет собой свободную сетевую систему, предназначенную для предупреждения вторжений (IPS) и их выявления (IDS). Имеет открытый исходный код, способна регистрировать пакеты и выполнять в реальном времени в IP-сетях анализ трафика. Была разработана М. Рёшем, впоследствии развивалась и поддерживалась его компанией Sourcefire (вошла в состав Cisco в 2013 г.). Snort осуществляет протоколирование, а также анализ и поиск по содержанию. Часто применяется с целью активной блокировки либо пассивного выявления множества нападений и случаев зондирования, включая атаки, направленные на переполнение буфера, на веб-приложения, несанкционированное сканирование портов, SMB-зондирование и стремление определить используемую операционную систему. Программа, как правило, задействуется для предупреждения проникновения и блокирования уже начавшихся атак. Snort способна работать вместе с другим программными приложениями, в частности, это может быть SnortSnarf, OSSIM, Sguil и BASE (обеспечивают наглядное отображение информации о вторжении). Со специальными дополнениями может сканировать на вирусы потоки пакетов ClamAV и анализировать сетевые аномалии SPADE на транспортном и сетевом уровнях ЛВС, в том числе с ведением истории изменений.