Snort

Snort является бесплатной сетевой системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений (IDS) с открытым исходным кодом, способной выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP сетях. Snort была написана Мартином Роешом и в настоящее время разрабатывается компанией Sourcefire, основателем и техническим директором которой является Роеш. Sourcefire предлагает так же коммерческие версии систем для предприятий, специализированные аппаратные платформы и услуги по поддержке.

Snort выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Snort может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и Базовый Механизм Анализа и Безопасности (BASE) обеспечивающий визуальное представление данных вторжения. С дополнениями для исходников Snort от Bleeding Edge Threats, поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE в 3 и 4 слое сети, возможно с учетом истории изменений. (Эти патчи, похоже, больше не поддерживаются)

External links

• Русская группа пользователей Snort (SUG)
• Snort homepage — Официальный веб-сайт
• Sourcefire homepage — Компания разработчик.
• Emerging Threats — Комьюнити, разрабатывающее правила Snort.
• Snortattack — Советы и руководства по Snort

de:Snort en:Snort (software) es:SNORT fi:SNORT fr:Snort hr:Snort it:Snort pl:Snort pt:Snort zh:Snort