Оглавление:
Определение - Что значит Snort?
Snort - это программный продукт для обеспечения безопасности с открытым исходным кодом, который просматривает сетевой трафик в режиме реального времени и регистрирует пакеты для выполнения детального анализа, используемого для обеспечения безопасности и аутентификации.
Snort был выпущен Мартином Рошем в 1998 году.
Техопедия объясняет Snort
Snort полезен для разработчиков или других лиц, работающих над устранением неполадок различных типов систем.
Инструмент безопасности имеет три различных режима:
- Пакетный сниффер
- Согласованная регистрация сетевого трафика для облегчения отладки
- Активная система обработки вторжений в сеть
Snort создан для обнаружения различных типов взлома и использует гибкий язык правил для определения типов сетевого трафика, который необходимо собирать.
Чтобы Snort работал правильно, пользователи должны определить каталоги для использования и выполнить калибровки, чтобы указать, как программа должна работать в любом из трех основных режимов.
