اسنورت
اسنورت (به انگلیسی: snort) یک سامانه کشف نفوذ است که تحت اجازهنامه جیپیال عرضه میشود و اولین بار در سال ۱۹۹۸ توسط مارتین روش (Martin Roesch) نوشته شد. اسنورت در حال حاضر توسط Sourcefire توسعه مییابد. این برنامه در سال ۲۰۰۹ به عنوان یکی از بهترین نرمافزارهای آزاد تمامی دورانها انتخاب شد.[1]
| نویسنده(های) اصلی | مارتین روش |
|---|---|
| توسعهدهنده(ها) | سورسفایر |
| مخزن | |
| سیستمعامل | چند سکویی |
| گونه | سیستم کشف نفوذ |
| پروانه | جیپیال |
| وبگاه |
نحوه عملکرد
این سیستم به طور کلی میتواند در ۳ حالت کار کند. حالت اول این است که سیستم به تمام بستههای عبوری از شبکه گوش کرده و آنها را نمایش میدهد. یک حالت دیگر این است که سیستم به بستههای عبوری گوش کرده و آنها را بر روی حافظه دخیره میکند. حالت سوم که پیشرفته تر از حالتهای قبلی میباشد تشخیص نفوذ است. در این حالت سیستم ترافیک عبوری را تحلیل کرده و با توجه به قوانینی که کاربر برای آن تعریف کرده است خطرات احتمالی را تشخیص میدهد.
منابع
- Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.
- مشارکتکنندگان ویکیپدیا. «Snort (software)». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۳۱ مرداد ۱۳۹۲.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.