Snort هي أداة مفتوحة المصدر لمدراء الشبكات، وهي أداة تمكن من فحص حركة الاتصال عبر شبكة IP في الزمن الحقيقي من أجل رصد الدخلاء وتسجيل أي رزيمات واردة.
والطريقة التي يحقق بها Snort ذلك هي عبر فحص البرتوكولات والبحث عن أي سلوكيات غير عادية ترتبط بالمسابير والهجمات مثل تجاوز سعة المخزن المؤقت، أو فحص المنافذ، أو هجمات واجهة المعابر العامة، أو منع رسالة الخادم (SMB)، أو اختبارات البصمات في OS.
Snort لغة انسيابية مبنية على القواعد يمكن ضبطها على ما هي البيانات التي يتوجب عليها التقاطها وما البيانات التي يجب عليها السماح بعبورها. يتميز محرك فحصها بكونه تركيبيا، وهذا يعني أنه يمكن الزيادة من وظائفه عبر الملحقات.
سترسل العديد من التنبيهات في الزمن الحقيقي لمدير النظام لإخباره بوجود سلوكيات مشبوهة في الشبكة. كن على حذر، فإن Snort عبارة عن أداة خط أوامر.
يدعم Snort الـIPv6 (ميثاق الإنترنت الإصدار السادس) ويمكن استخدامه مع كل من MySQL وODBC وMicrosoft SQL Server وOracle. سيتوجب عليك أن تحرر بشكل يدوي ملف إعدادات Snort لتحديد القواعد الصحيحة للملفات والتصنيفات.
التعليقات
لا توجد آراء حول Snort حتى الآن. كن الأول! تعليق