snort
Categories:
- snort
Snort
Ochron swoja sieć dzięki najpotężniejszemu oprogramowaniu do wykrywania open source na świecie.
Czym jest Snort? Snort to najważniejszy system Open Source Intrusion Prevention System (IPS) na świecie. Snort IPS wykorzystuje szereg reguł, które pomagają zdefiniować złośliwą aktywność sieciową i używa tych reguł do znalezienia pakietów, które pasują do nich i generuje alerty dla użytkowników.
Snort może być wdrażany inline, aby zatrzymać te pakiety. Snort ma trzy podstawowe zastosowania: Jako sniffer pakietów jak tcpdump, jako rejestrator pakietów — który jest przydatny do debugowania ruchu sieciowego, lub może być używany jako pełnoprawny system zapobiegania włamaniom do sieci. Snort może być pobierany i konfigurowany zarówno do użytku osobistego, jak i firmowego.
Konfiguracja snorta
Plik konfiguracyjny snorta używany jako narzędzie ochronne jest domyślny, ale może być modyfikowany za pomocą pliku konfiguracyjnego.