Snort — вільна система виявлення та запобігання атак, котра комбінує в собі методи зіставлення по сигнатурам, засоби для інспекції протоколів і механізми для виявлення аномалій.
Тип | система виявлення та запобігання атак |
---|---|
Автор | Martin Roesch |
Розробники | Sourcefire, Inc. |
Стабільний випуск | 2.9.12.0 (11 жовтня 2018 ) |
Нестабільний випуск | 3.0 (29 серпня 2018 ) |
Платформа | кросплатформова програма |
Операційна система | крос-платформовий |
Мова програмування | C |
Ліцензія | (GPLv2+) та комерційна |
Репозиторій | github.com/snort3/snort3 |
Вебсайт | www.snort.org |
|
Створена Мартіном Решем (Martin Roesch), надалі розвивалася і підтримувалася заснованою ним компанією Sourcefire (поглинена Cisco у 2013 році).
Виконує протоколювання, аналіз, пошук по вмісту, а також широко використовується для активного блокування або пасивного виявлення цілої низки нападів і зондувань, таких як спроби атак на переповнювання буферу, приховане сканування портів, атаки на вебзастосунки, SMB-зондування і спроби визначення операційної системи. Програмне забезпечення в основному використовується для запобігання проникненню, блокування атак, якщо вони мають місце.
Може працювати спільно з іншим програмним забезпеченням, наприклад, SnortSnarf, sguil, OSSIM і BASE (які забезпечують візуальне представлення даних вторгнення). З доповненнями від Bleeding Edge Threats підтримує антивірусне сканування потоків пакетів ClamAV і аналіз мережевих аномалій SPADE на мережевому і транспортному рівнях мережі, можливо, з урахуванням історії змін.
Виноски
- . Архів оригіналу за 2 вересня 2016. Процитовано 28 жовтня 2014.
- . Архів оригіналу за 2 вересня 2016. Процитовано 28 жовтня 2014.
{{}}
: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title () - . Архів оригіналу за 9 липня 2014. Процитовано 28 жовтня 2014.
Посилання
- Офіційний сайт
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Snort vilna sistema viyavlennya ta zapobigannya atak kotra kombinuye v sobi metodi zistavlennya po signaturam zasobi dlya inspekciyi protokoliv i mehanizmi dlya viyavlennya anomalij SnortTip sistema viyavlennya ta zapobigannya atakAvtor Martin RoeschRozrobniki Sourcefire Inc Stabilnij vipusk 2 9 12 0 11 zhovtnya 2018 5 rokiv tomu 2018 10 11 Nestabilnij vipusk 3 0 29 serpnya 2018 5 rokiv tomu 2018 08 29 Platforma krosplatformova programaOperacijna sistema kros platformovijMova programuvannya CLicenziya GPLv2 ta komercijnaRepozitorij github com snort3 snort3Vebsajt www snort org Mediafajli u Vikishovishi Stvorena Martinom Reshem Martin Roesch nadali rozvivalasya i pidtrimuvalasya zasnovanoyu nim kompaniyeyu Sourcefire poglinena Cisco u 2013 roci Vikonuye protokolyuvannya analiz poshuk po vmistu a takozh shiroko vikoristovuyetsya dlya aktivnogo blokuvannya abo pasivnogo viyavlennya ciloyi nizki napadiv i zonduvan takih yak sprobi atak na perepovnyuvannya buferu prihovane skanuvannya portiv ataki na vebzastosunki SMB zonduvannya i sprobi viznachennya operacijnoyi sistemi Programne zabezpechennya v osnovnomu vikoristovuyetsya dlya zapobigannya proniknennyu blokuvannya atak yaksho voni mayut misce Mozhe pracyuvati spilno z inshim programnim zabezpechennyam napriklad SnortSnarf sguil OSSIM i BASE yaki zabezpechuyut vizualne predstavlennya danih vtorgnennya Z dopovnennyami vid Bleeding Edge Threats pidtrimuye antivirusne skanuvannya potokiv paketiv ClamAV i analiz merezhevih anomalij SPADE na merezhevomu i transportnomu rivnyah merezhi mozhlivo z urahuvannyam istoriyi zmin Vinoski Arhiv originalu za 2 veresnya 2016 Procitovano 28 zhovtnya 2014 Arhiv originalu za 2 veresnya 2016 Procitovano 28 zhovtnya 2014 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 9 lipnya 2014 Procitovano 28 zhovtnya 2014 PosilannyaOficijnij sajt