اسنورت

از ویکی‌پدیا، دانشنامهٔ آزاد
اسنورت
نویسنده(های)
اصلی
مارتین روش
توسعه‌دهنده(ها)سورس‌فایر
مخزن
سیستم‌عاملچند سکویی
گونهسیستم کشف نفوذ
پروانهجی‌پی‌ال
وبگاه

اسنورت (به انگلیسی: snort) یک سامانه کشف نفوذ است که تحت اجازه‌نامه جی‌پی‌ال عرضه می‌شود و اولین بار در سال ۱۹۹۸ توسط مارتین روش (Martin Roesch) نوشته شد. اسنورت در حال حاضر توسط Sourcefire توسعه می‌یابد. این برنامه در سال ۲۰۰۹ به عنوان یکی از بهترین نرم‌افزارهای آزاد تمامی دورانها انتخاب شد.[۱]

نحوه عملکرد[ویرایش]

این سیستم به طور کلی می‌تواند در ۳ حالت کار کند.

حالت اول Sniffer Mode | حالت شنود کننده(بویشگر[۲])

این است که سیستم به تمام بسته‌های عبوری از شبکه را شنود کرده و آنها را نمایش می‌دهد.


حالت دوم Packet Logger Mode | حالت لاگ[۳] گیر

سیستم به بسته‌های عبوری را شنود کرده و آنها را بر روی حافظه ذخیره می‌کند.


حالت سوم Network Intrusion Detection System Mode[۴] | حالت سامانه تشخیص نفوذ[۵]

که پیشرفته تر از حالت‌های قبلی می‌باشد تشخیص نفوذ است. در این حالت سیستم ترافیک عبوری را تحلیل کرده و با توجه به قوانینی که کاربر برای آن تعریف کرده است خطرات احتمالی را تشخیص می‌دهد و به کاربر اطلاع می دهد.

منابع[ویرایش]

  1. Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.
  2. https://fa.wikipedia.org/wiki/بویشگر
  3. https://en.wikipedia.org/wiki/Log_file
  4. https://en.wikipedia.org/wiki/Intrusion_detection_system
  5. https://fa.wikipedia.org/wiki/سامانه_تشخیص_نفوذ