اسنورت
Appearance
نویسنده(های) اصلی | مارتین روش |
---|---|
توسعهدهنده(ها) | سورسفایر |
مخزن | |
سیستمعامل | چند سکویی |
مجوز | جیپیال |
وبگاه | www |
اسنورت (به انگلیسی: snort) یک سامانه کشف نفوذ است که تحت اجازهنامه جیپیال عرضه میشود و اولین بار در سال ۱۹۹۸ توسط مارتین روش (Martin Roesch) نوشته شد. اسنورت در حال حاضر توسط Sourcefire توسعه مییابد. این برنامه در سال ۲۰۰۹ به عنوان یکی از بهترین نرمافزارهای آزاد تمامی دورانها انتخاب شد.[۱]
نحوه عملکرد
این سیستم به طور کلی میتواند در ۳ حالت کار کند. حالت اول این است که سیستم به تمام بستههای عبوری از شبکه گوش کرده و آنها را نمایش میدهد. یک حالت دیگر این است که سیستم به بستههای عبوری گوش کرده و آنها را بر روی حافظه دخیره میکند. حالت سوم که پیشرفته تر از حالتهای قبلی میباشد تشخیص نفوذ است. در این حالت سیستم ترافیک عبوری را تحلیل کرده و با توجه به قوانینی که کاربر برای آن تعریف کرده است خطرات احتمالی را تشخیص میدهد.
منابع
- ↑ Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.
- مشارکتکنندگان ویکیپدیا. «Snort (software)». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۳۱ مرداد ۱۳۹۲.