Snort

From ICO wiki
Revision as of 20:45, 2 May 2011 by Eumal (talk | contribs)
Jump to navigationJump to search

ERKO UMAL A21 ARTIKKEL POOLELI!!!

SNORT

Mis on Snort?

Snort on avatud lähtekoodiga võrgu sissetungi vältimise süsteemi, mis on võimeline täitma reaalajas liiklus-analüüsi ja packeti loggimisi IP võrkudes. Smort suudab teha protokolli analüüsi, sisu otsimist/sobitust ja saab kasutada erinevate rünnakute ja sondide leidmisel,nagu ka stealth port skaneerimist, CGI rünnakud, SMB sondid, OS sõrmejäle tegemisel, ning palju muud.

Mida saab Snortiga teha?

Snortil on kolm peamist otstarvet:

  1. Võib seda otseselt kasutada pakkide nuuskimisel nagu tcpdump.
  2. Paketi loggerina (kasulik võrguliikluse debuggimisel jne).
  3. Või siis täis puhutud võrgu sissetungi vältimise süsteemina.
Retrieved from "https://wiki.itcollege.ee/index.php?title=Snort&oldid=29775"