Aja viide. Aja lugu.

Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений^[2] (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях^[3].

Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера, скрытое сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения операционной системы. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и BASE (обеспечивающим визуальное представление данных вторжения). С дополнениями от Bleeding Edge Threats поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.

Примечания

↑ Snort v3.7.0.0 — 2025.
↑ Martin Roesch. «Snort: Lightweight intrusion detection for networks» (англ.) // Richmond Journal of Law & Technology^[англ.] : Large Installation System Administration Conference '99: 13th^[англ.]. — Сиэтл: USENIX, 1999. — 7 November. Архивировано 6 июня 2020 года.
↑ Mukesh Sharma, Akhil Kaushik, Amit Sangwan. «Performance Analysis of Real Time Intrusion Detection and Prevention System using Snort» (англ.) // International Journal of Engineering Research & Technology (IJERT) : Научный журнал. — Бхивани, Харьяна: ESRSA Publication, 2012. — July (vol. 1, iss. 5). — ISSN 2278-0181. Архивировано 6 июня 2020 года.

Литература

Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2
Jack Koziol. «Intrusion Detection with Snort» (англ.). — 2nd edition. — SAMS Publishing, 2003. — 360 p. — ISBN 978-1578702817.

Ссылки

snort.org — официальный сайт Snort
Обнаружение телекоммуникационных атак: теория и практика, Snort::Журнал СА 10.2003 (рус.)

[_405d74a571a86e92-1] Snort v3.7.0.0 — 2025.

[2] Martin Roesch. «Snort: Lightweight intrusion detection for networks» (англ.) // Richmond Journal of Law & Technology^[англ.] : Large Installation System Administration Conference '99: 13th^[англ.]. — Сиэтл: USENIX, 1999. — 7 November. Архивировано 6 июня 2020 года.

[3] Mukesh Sharma, Akhil Kaushik, Amit Sangwan. «Performance Analysis of Real Time Intrusion Detection and Prevention System using Snort» (англ.) // International Journal of Engineering Research & Technology (IJERT) : Научный журнал. — Бхивани, Харьяна: ESRSA Publication, 2012. — July (vol. 1, iss. 5). — ISSN 2278-0181. Архивировано 6 июня 2020 года.

[2]

[3]

Aja viide. Aja lugu.

Värsked postitused

Most Used Categories

Gaasihoidlate täitmise nõue hoiab hinda tuleva talveni ühetaolisena

Trump käskis Ukraina sõjalises abistamises pausi teha

Ukraina sõda on muutunud – ja see on surmavam kui varem

USA kaalub Vene-vastaste sanktsioonide leevendamist

Homsest jõustub USA 25-protsendiline tollimaks Kanada ja Mehhiko suhtes

Soome laskesuusatajad teenisid Stockholmi show-võistlusel võidu

Teisipäev on vihmane

Poeg sõitis Soomes isa Ferrariga: pidi maksma üle 100 000 euro maksu

VIDEO: miks naised elavad kauem kui mehed

Evelin Poolamets

Примечания

Литература

Ссылки